【本報悉尼訊】網絡安全軟件公司 Netskope的研究發現,澳洲工人點擊狡猾的網絡釣魚攻擊的頻率大約是全球平均水平的兩倍,每月每1000人中有5人點擊網絡釣魚鏈接,遠高於全球平均2.9人。
另外,每個月還有6%的澳洲員工違反公司的資料遺失防護政策,86%的公司系統至少每月一次從雲端應用程式下載過惡意軟件,這些惡意軟件滲透的攻擊平台有數百個,但GitHub、OneDrive 和 Amazon S3是最常見的。
Netskope威脅實驗室主管說,員工行為和工作習慣不斷演變,為更多、更多樣化的威脅打開了大門,最近的威脅(例如genAI資料外洩或雲端傳送的惡意軟件)以及更傳統的方法(例如網路釣魚和惡意網頁內容)都成功地將澳洲員工和組織置於危險之中,這些挑戰強調了實施控制措施的重要性,範圍涉及從檢查網路上所有類型的流量和實例,到呈現給最終用戶的內容到資料的存取和共享方式。
違反公司的資料遺失防護政策可能會導致不良行為者取得受監管的數據,例如個人電子郵件和電話號碼以及智慧財產權和密碼,而寫作助手、聊天機器人以及圖像和音訊生成器等生成式人工智能應用正以越來越快的速度被澳洲企業屏蔽,這些應用程式構成了原始碼滲透的很大一部分。
Netskope分析顯示,93%的澳洲組織正在使用生成式人工智能應用程序,高於一年前的75%,而澳洲機構也正在以每月2.3個應用程式的速度封鎖不具有合法商業目的的應用程式。(子力)