近期,发生诸如冒充客服、公检法或熟人,网络投资理财(杀猪盘),抽奖中奖,网络交友,网络购物等多种形式的电信网络诈骗和黑客高频次攻击,让消费者和企业身处险境。我国也在通过严厉打击和高频多形式的媒体宣传提高百姓警惕性和鉴别力。随着境内外电信网络诈骗话题的关注热度持续攀升,打击电诈犯罪行动更是捷报频传。据媒体报道,2022年至今,公安部已累计抓获境外“回流”犯罪嫌疑人5.6万余人。
“预防电诈犯罪和打击电诈犯罪同等重要。”来自以色列的“防火墙之父”、专注于安全解决方案的提供商Check Point在接受媒体采访时表示。“电信诈骗的背后是一个产业链的支撑。从Check Point角度来讲,我们原来更关注的是企业安全,那这个电信诈骗,现在已经蔓延到我们的生活当中,除了我们个人,我们的家人可能都或多或少受到这方面的一些干扰。”Check Point中国区技术总监王跃霖感同身受。
骗术以“攻心为上”,我们首先要在意识上有所警惕,然后才是技术上的补充。Check Point王跃霖介绍了一种情况:“骗子可能会引导你去一个假冒的网站,Check Point可以利用AI技术去识别,然后给用户做出危险警告提示。然而,在技术保护介入之前,我们认为无论个人还是企业,都应该具备安全意识,在做出重要决策与行动前,应该有正确的风险评估。这样的意识与Check Point在安全领域始终坚持‘预防为先’的理念才是守护用户安全的第一道、也是最重要的一道防线”。
今年开始,Check Point以AI为基础,做了大幅度的升级。在DNS防护方面,为了帮助用户在大量网站和域名中辨别真假,他们用AI技术识别,帮助我们分辨那些不可靠、不可信的网站。在企业网的环境里面,Check Point的AI技术主要用来保护企业数据中心,也可以保护云上资产。王跃霖在介绍安全方案时表示:“Check Point拥有业内最为领先的安全情报平台-Threat Cloud AI。这一平台以人工智能的方式随时获取并分析当前全球正在发生的安全事件,其分析结果与应对方案则会第一时间分发到各个Check Point的安全解决方案上,从而帮助用户做到‘防患于未然’。Threat Cloud AI更是外资安全企业中唯一落地在中国的安全情报系统,因此国内用户的使用合规性也得到了保障”。
在应对大行其道的钓鱼攻击时,王跃霖举例表示:“假设一位企业员工在办公移动设备上收到钓鱼邮件,而这家企业使用了Check Point公司的Harmony Email解决方案。Threat Cloud AI平台在近期刚刚分析出该邮件内链接属于高风险链接,该员工所在企业的安全管理平台以及员工的移动设备则会进行预警,从而使企业规避风险”。
对那些正在处于数字化转型过程中的国内企业,安全的构建尤其重要,如何保护数据资产,Check Point王跃霖给出这样的安全提示和建议:“之所以现在电信、网络诈骗大行其道,与我们现在工作、生活的数字化程度有直接关系。对于企业来讲,首先应跳出设备级防护的概念,转而去思考核心业务发展方向、以及企业自身用户的数字化需求。这样才可以明确自己有哪些重要的数字化资产以及在内部业务流程中发挥何等作用。第二个重点是,看企业有没有能力应对今天这样不断变化的网络攻击类型。是选择被动防护,还是选择防御未知威胁?怎样去识别新兴的未知威胁,可能对企业更关键,这些都会影响到防护体系架构的设计。电信网络诈骗、伺机而动的黑客是企业、个人以及Check Point这样的互联网安全公司需要面对的共同敌人。Check Point有义务、也有能力从意识上到方法上帮助我们的用户更加从容的应对来自网络的安全挑战。”