一封看似发给公司的应聘工作邮件,但只要人事部门将附件里的简历点开,电脑的整个操作系统就会瘫痪。
惠普新加坡公司软件销售林家成(52岁)星期一(2月17日)向同事和政府部门代表,演示了恶意软件可通过应聘邮件等方法蒙骗用户。在一封模拟邮件中,病毒传播者不仅明确地表明应聘意图,而且提供了应聘职业的类型和编号,诱骗人事部门点开附件中的“简历”。
为了应对类似网络袭击,惠普早在五年前就设计了一款可自动重装系统的小程序,但层出不穷的恶意软件仍然造成各种威胁。林家成在惠普工作了16年,也是本地资讯通信专家协会(AiSP)成员,他在接受《联合早报》采访时说:“恶意软件就像冠病病毒那样,不断有变异出现,它们有时就是要中断企业的正常运作。”
当天的网络安全演示是配合2月15日全面防卫日新加坡齐心应变演习(Exercise SG Ready)。演习由国防部和能源市场管理局主导,在2月15日至28日间举行,今年有超过1000个教育、社区、商业和政府机构报名参加。
惠普新加坡董事总经理许光明说,人工智能(AI)的兴起使网络犯罪更加容易和猖獗,“网安人员也将利用AI来提高安全检测和危机应对能力,不间断地排查网络潜在威胁,以及自动修复安全漏洞”。
据新加坡网络安全局,去年上半年,网安局旗下的电脑紧急反应组(SingCERT)接到的钓鱼电邮报告中,有10%含有生成式AI内容。这也表明生成式AI在钓鱼邮件等网安威胁中越来越常见。
文化、社区及青年部兼社会及家庭发展部高级政务次长蔡瑞隆,观摩了当天演示。他指出,全面防卫是一项集体责任,需要个人和机构的积极参与,当我们纪念全面防卫日和SG60,应更确信团结的力量。
当日,九家金融机构共同参加了由国防部全面防卫与联系暑(Nexus)举办的全面防卫桌面演习。它们分别是Quantedge Capital、鼎亚资本(Dymon Asia)、贝莱德(BlackRock)、富兰克林邓普顿(Franklin Templeton)、abrdn Investments、 Alta Exchange、FOMO Pay、友邦保险新加坡和日兴资产管理(Nikko Asset Management)。
参与者们讨论了当银行系统受到网络攻击、电力供应中断等危机事件时,确保业务免受干扰的各种措施,并分享了实际经验。Quantedge Capital首席执行官苏海米(Suhaimi Zainul-Abidin)说:“作为一家总部位于新加坡的公司,我们很荣幸能够贡献力量,提高金融机构主动应对干扰的能力,助力新加坡金融生态系统的建设。”
