雅加达 - 云计算和人工智能(人工智能/ AI)技术的快速发展为企业世界带来了巨大的机会和巨大的网络风险。今年早些时候,对金融部门造成损害的网络攻击事件对公司高管来说是一个严厉的警钟,以保护品牌价值和运营稳定性。
2026年2月,印度尼西亚的一家地区性银行因黑客的批量自动扣除攻击而遭受重大损失,黑客从6000多个客户账户中提取了1430亿印尼盾。为了减轻这种破坏的影响,该银行被迫冻结其客户的移动银行和ATM访问数月。
针对日益令人担忧的网络威胁现象,印度尼西亚BDO IT和数字副主任Reza Aminy表达了他的观点。
“调查表明,事故可能是由几个因素造成的,包括自2012年以来未更新的IT系统,缺乏24小时安全运营中心(SOC)的薄弱治理,以及未妥善管理的供应商风险。最终,1430亿印尼盾的损失必须用上年公司的利润来弥补,这证实了这样一个残酷的现实,即恢复成本远远大于预防成本,“他说。
威胁生态系统不断演变和人工智能的挑战
当前的网络威胁格局正在迅速变化,漏洞披露和活跃的大规模利用之间的差距已经从几周缩短到几天。在云环境中,身份妥协现在是83%的主要入侵的基础。攻击者利用语音社交工程(vishing),窃取身份验证令牌(Auth tokens),并滥用CI / CD管道,在短短几个小时内获得完全的管理访问权限。主要目标仍然是高容量数据窃取,无论是外部威胁行为者还是内部恶意行为者使用私有云存储平台泄露数据。
“另一方面,尽管人工智能提高了生产力,但该技术就像一把双刃剑,因为它引入了复杂的隐私风险并为网络犯罪分子提供了便利,”Reza补充说。
威胁行为者现在正在利用人工智能来自动化恶意软件的生产,推出高度逼真的网络钓鱼攻击并生成深度伪造。这些高级攻击的经济损失可能非常大,例如,使用人工智能制作的音频和视频来模仿一家公司的首席财务官(CFO)的欺诈案件,并成功窃取了2500万美元。
建设网络韧性:通往未来的四支柱
为避免重大损失并自信地采用新技术,组织必须从手动防御过渡到自动和强大的安全态势。Reza Aminy介绍了公司必须实施的四个主要支柱:
实施身份和上下文意识控制:组织必须使用防钓鱼的硬件多因素身份验证(MFA),以及上下文意识访问,以确保只有经过验证的用户才能在安全的设备上访问敏感数据。自动化安全态势防御和执法:安全团队必须从手动补丁转向自动防御,例如使用Web应用程序防火墙(WAF)在软件更新之前在边缘阻止威胁。现代化事件响应:由于现代威胁行为者积极破坏日志和数据备份,组织必须实施自动云事件响应管道。人工智能增强分析和自动证据收集的集成可以将威胁滞留时间从几天缩短到几分钟。植入深层安全文化:网络风险管理必须与企业文化紧密结合,确保员工仍然是抵御社交工程和基于AI的威胁的第一道防线。鉴于这种复杂性,BDO在印度尼西亚致力于通过实施正式的网络风险管理框架,帮助组织建立这种基本的网络弹性。通过帮助识别关键资产和现有漏洞,BDO Indonesia指导公司实施强大的安全控制,以保护整个数字基础设施。
此外,BDO Indonesia的综合方法不仅侧重于技术,还通过员工培训帮助灌输强大的安全文化,并支持持续的监控、定期测试和防御演变,使公司为应对未来任何形式的网络威胁做好准备。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
