(巴厘岛27日讯)根据全球网络安全公司卡巴斯基(Kaspersky),尽管金融机构网络弹性及意识不断增强,但金融业依然是马来西亚今年遭受网络攻击的首要行业。
卡巴斯基东南亚区总经理姚祥忠指出,紧随金融业之后是政府部门和医疗保健业,其中网络钓鱼是最普遍的网络攻击形式。
他说,今年其他东盟国家也出现同样趋势。
“金融业是资金所在的地方,而政府与医疗业则涵盖大量数据,包括个人数据,这些数据对网络攻击者而言是具有很大价值,他们可以从中获益。这些领域还存在间谍活动,而我们更常看到的其他形式攻击包括勒索软件攻击,攻击者正在进行勒索软件即服务(RaaS)和加密劫持。”
他出席在印尼巴厘岛举行的卡巴斯基网络安全周末活动时,向马新社这么说。
姚祥忠提到,尽管面临最多的攻击,但在国家银行指示银行遵循技术风险管理(RMiT)框架后,金融业的网络弹性已有所改善。
针对政府应对网络攻击不断上升的威胁和风险时,他说,政府有必要从监管和政策角度解决这个问题。
“在我们方面,我们正与国家网络安全机构(NACSA)和马来西亚网络安全机构(CSM)密切合作,以便我们可以与他们共享信息,一旦我们发现任何状况发生,他们可以从我们这里得到早期信号。”
今年,NACSA访问位于瑞士的卡巴斯基数据中心和透明中心,而CSM最近访问在荷兰的卡巴斯基透明中心。
“大马政府在研究这两个网络安全机构进行改革的可能性,我们仍在等待近期访问的结果。当然,在等待最终结果的过程,我们仍与这两个团队展开深入交流。”
他认为,企业需要学习及尽责,通过公平分享方式保护自己的环境,而消费者方面,提高意识是最有效的方法。
随著东盟数码经济快速增长,预计同比增长率达20%,业界将使用更多数据,因此需要对其信息技术和运营技术给予更多保护。
卡巴斯基宣布,该公司平均每天检测到40万次新的恶意攻击,并一直在利用最新技术应对检测。
“网络安全公司没有办法处理所有这些新检测,这就是为什么人工智能规则会在我们检测到新恶意软件或涉及网络风险的新行为方式时出现。”
与此同时,ChatGPT在2022年11月问世,人工智能已成为网络安全领域及其他领域的有力工具,而卡巴斯基也开发具有先天保护功能的信息技术系统“网络免疫”(Cyber Immunity)。
他说,网络免疫是最近在美国和欧美注册的解决方案,创建几乎不可能被攻破的解决方案,并最大限度减少潜在漏洞的数量。
卡巴斯基总执行长尤金卡巴斯基指出,“我们需要彻底改变防御措施,以确保创建一个更加安全的数字世界。”