Page 17 - 1513a
P. 17
A 17
第 1513 期 2025 年 10 月 17 日 星期五
别再只靠密码:澳大利亚人数据被盗的常见方式和损失
他告诉 SBS 新闻:“这使得他们(网络犯罪分子)能
够使用用户名和密码进入个人设备,或者他们还可以窃取
公司账户的用户名和密码。”
设置密码时需确保短语唯一性,而信誉良好的密码管
理工具可防止密码重复使用。
其他建议包括定期更新设备上的软件、备份重要数据
以及谨防网络钓鱼信息和诈骗。
去年,信号局回应了 1200 起事件,阻止了 3.34 亿个
恶意域名的访问。
警告
信号局警告称,随着后量子密码学的发展,预计到
2030 年,企业将面临更复杂的网络安全挑战。
随着网络犯罪造成的经济损失不断攀升,负责监测和 恶意软件,并接管账户。” 无论用户通过网站或电子邮件进行通信,传输中的信
阻止恶意网络威胁的政府机构表示,一些密码使用习惯应 息均会加密以保护数据安全。而预期发展的技术将能够快
该改掉。 联邦网络安全事务部长托尼·伯克(Tony Burke)肯 速破译此类信息,使企业的数据更容易被解密或者受到黑
定信号局的工作,“每天都在保护澳大利亚人”,同时指 客攻击。
据澳大利亚信号局(ASD),仅依靠用户名和密码, 出用户可采取措施保障自身网络安全。
缺乏额外的验证步骤,将会使澳大利亚人的数据容易受到 信号局敦促企业投资并做好准备,因黑客攻击造成的
黑客攻击。 他说:“大多数网络事件本可预防,基础的防御措施 损失最终可能更为惨重。
可以发挥巨大作用。”
过去一年,由于遭遇网络犯罪,澳大利亚各地受害者 该机构还建议三项措施:实施有效日志记录、更新老
的平均损失为 3.3 万澳元,增幅达 8%。 如何防范网络犯罪 旧 IT 系统、有效管控第三方风险。
澳大利亚信号局新发布的年度网络威胁报告显示,企 密码和用户名仍然是最大的安全漏洞,家庭办公路由 在 2024-25 财年,关键基础设施成为主要关注点,恶
业遭受的损失更为严重,每起犯罪造成的损失翻了一倍, 器也常遭网络犯罪分子利用,成为其掩盖活动的工具。 意网络攻击事件激增 111%,累计超 190 次。
达到约 20.2 万澳元。
信号局建议,基础防护仍是抵御网络犯罪的最佳方式, 布拉德肖说:“这凸显了持续防范和应对持久威胁的
信号局局长阿比盖尔·布拉德肖(Abigail 并鼓励采用多因素认证机制——这要求至少两种身份验证 必要性。”
Bradshaw)告诉 SBS 新闻,现在是时候告别密码了。 方式。
该机构收集分析通信系统、无线电频段及电子传输数
“我希望仅靠密码的时代就此终结。我们需要更多支 信号局的澳大利亚网络安全中心负责人斯蒂芬妮·克 据。
持多因素身份验证的技术,这样用户就不会只依赖用户名 罗 (Stephanie Crowe)表示,上一财年,通过信号局报
和密码,”她说。 告的网络事件中,有 42% 涉及凭证被盗。 去年,澳大利亚网络安全热线共接听了超过 4.25 万通
求助电话。
她指出,所有账户都应启用多因素身份验证,此外应
定期更改凭证,更频繁更换密码,并避免在多个设备上使
用相同的密码。
她指出,澳大利亚日益成为网络犯罪分子和国家支持
的网络攻击者的目标,他们入侵机构、关键基础设施和企
业的方式也正在改变。
“越来越多的网络并非被黑客入侵,而是转向利用被
盗或泄露的凭证进行未授权的访问。”
在影响大型机构的网络事件中,近半访问权限是使用
真实的用户名和密码获得的,而这些通常是网络犯罪分子
在暗网窃取或购买。
由于访问行为本身真实而非黑客攻击,追踪难度更大。
她说:“一旦获得访问权限,他们就会模仿合法用户
的操作,去窃取个人或公司的敏感信息、安装勒索软件或
