本地企業去年遭600萬次蠻力破解網襲網安公司：比前年少但須防AI加速攻擊 | 聯合早報

zaobao

2024-05-17

網絡罪犯通過傳統方式輸入不同的用户名稱和密碼以嘗試登錄，一家網安公司去年在本地企業偵測到超過600萬起“蠻力破解”遠程桌面協議攻擊。數量雖然比前年減少一成，但專家提醒説，隨着人工智能迅速發展，可能縮短這類型攻擊的時間，因此呼籲企業採取相應的網安措施，避免讓網絡罪犯有機可乘。

在疫情時，網絡罪犯常通過遠程桌面協議（remote desktop protocol，即用户可以遠程控制另一台電腦上的屏幕）攻擊，入侵公司網絡，盜竊敏感數據和資料。其中一種攻擊的方式，就是通過自動化不斷猜測用户名稱密碼的方式，進行“蠻力破解”（brute force attack）。

網安公司卡巴斯基（Kaspersky）的最新數據顯示，公司去年攔截6137萬4948次針對東南亞不同規模企業的蠻力破解遠程桌面協議攻擊。在所涵蓋的六個東南亞國家（分別是印尼、馬來西亞、菲律賓、新加坡、泰國和越南）中，新加坡企業遭攻擊的次數為605萬9867次攻擊，排名第四。

卡巴斯基亞太地區董事經理邢翰指出，企業不應忽視這類型攻擊，因為使用第三方服務進行數據交換、使用家中電腦辦公，以及使用遠程桌面協議等工具都可能存在潛在威脅。

他也提醒，不能忽略人工智能可能加快破解登錄資料所需的時間，而一旦被入侵，就有可能造成無法估算的損害。

延伸閲讀

[政府再撥3000萬元加強打擊網絡危害

](https://www.bdggg.com/2024/zaobao/news_2024_05_17_682827) [網安修正法案加強監管重要信息設施機構

邢翰充進一步答覆《聯合早報》詢問時説，蠻力破解攻擊雖然是傳統的攻擊模式，但由於依舊有效，因此許多網絡罪犯仍使用。“根據密碼的長度和複雜性，一次成功的蠻力破解所需的時間，可以從幾秒鐘到幾年不等。”

他進一步指出，這類型攻擊一般上針對欠缺適當或高級網安程序的企業或機構，而在完成攻擊後，罪犯可掌握個人或機密數據，也可能散播惡意軟件，導致企業網絡癱瘓。

針對本地的情況，去年的攻擊次數比前年的672萬9883次，減少約一成。對此，邢翰充説：“一個原因相信是因為不少企業現在已迴歸到面對面的實體辦公，或混合式的辦公模式，因此較少員工遠程辦公。”

儘管如此，邢翰充提醒説，企業仍應該謹慎提防這類型攻擊，並可採取不同策略，包括培養員工的網安意識，如不要重複使用密碼或使用較弱的密碼。

他説：“新加坡的企業應該加強終端機和網絡安全狀態，以抵禦以人工智能為基礎的蠻力破解攻擊。”