今年�����,政府加大了加強(qiáng)馬來(lái)西亞網(wǎng)絡(luò)安全的力度,包括通過(guò)一項(xiàng)新的網(wǎng)絡(luò)安全法�。但是,專家和企業(yè)表示����,打擊網(wǎng)絡(luò)威脅、保護(hù)企業(yè)和個(gè)人的唯一可靠方法仍然是資金�,其中很多是政府援助的形式。
政府和企業(yè)主都同意公私合作是“必要的”��,但他們應(yīng)該采取的形式很難確定�����。
馬來(lái)西亞中小企業(yè)協(xié)會(huì)(SME Association of Malaysia)前主席拿督邁克爾·康(Datuk Michael Kang)建議:“政府應(yīng)該召集網(wǎng)絡(luò)安全解決方案提供商���,為中小企業(yè)制定一個(gè)特別方案����?��!薄爸行∑髽I(yè)必須得到一些政府補(bǔ)助���,這取決于它們擁有多少員工���?���!?/p>
擁有20-30名員工的雇主每年可能面臨高達(dá)30萬(wàn)令吉的成本,以充分保護(hù)其業(yè)務(wù)和數(shù)字資產(chǎn)免受欺詐和詐騙;這是大多數(shù)中小企業(yè)無(wú)法企及的�。
專家表示,根據(jù)數(shù)字資產(chǎn)(包括由雇主控制的圖形���、文本或文件軟件副本形式的個(gè)人數(shù)據(jù))的數(shù)量��,保護(hù)這些資產(chǎn)的成本可能從3萬(wàn)令吉到10倍以上不等�。
“根據(jù)我的經(jīng)驗(yàn)���,很多中小企業(yè)不聽(tīng)從暗網(wǎng)的意見(jiàn)���,暗網(wǎng)是人們?cè)诠_(kāi)市場(chǎng)上出售數(shù)據(jù)的地方。但即使中小企業(yè)遭到黑客攻擊�,他們?nèi)匀徊辉赣嗛喴恍┚W(wǎng)絡(luò)安全服務(wù),”一位不愿透露姓名的網(wǎng)絡(luò)安全公司老板表示����。
新的網(wǎng)絡(luò)安全法案于3月25日首次提交�����,并于3月27日在下議院通過(guò)����。4月3日�,該法案在國(guó)會(huì)三讀中全票通過(guò)。
印度數(shù)字部長(zhǎng)戈賓德·辛格·迪奧在最后的辯論中表示����,該法案可以確保關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施(CNII)在處理影響政府、銀行和金融��、交通���、國(guó)家安全的網(wǎng)絡(luò)安全事件方面的可行性和效率����,這些事件通常是網(wǎng)絡(luò)攻擊的目標(biāo)�����,目的是削弱政府。該法案還包括醫(yī)療保健服務(wù)���、供水和廢物管理�����、能源、農(nóng)業(yè)和農(nóng)業(yè)�����、工業(yè)和貿(mào)易����。
另請(qǐng)閱讀:對(duì)新法案“越權(quán)”的擔(dān)憂
權(quán)衡成本
許多網(wǎng)絡(luò)安全公司根據(jù)公司擁有的數(shù)字資產(chǎn)數(shù)量收費(fèi),或者如果公司負(fù)擔(dān)得起�����,可以建立自己的安全運(yùn)營(yíng)中心���。
“進(jìn)退兩難的問(wèn)題在于你認(rèn)為什么重要�,什么不重要���。保護(hù)最重要的秘密�����,讓不重要的秘密被黑掉�。”
“當(dāng)網(wǎng)絡(luò)安全影響到這么多人的時(shí)候��,政府和解決方案提供商必須把這個(gè)問(wèn)題視為一場(chǎng)規(guī)模游戲����,”Kang說(shuō)?!拔④?Microsoft)等私營(yíng)企業(yè)過(guò)去提供了不錯(cuò)的按用戶付費(fèi)的企業(yè)套餐,但到目前為止��,政府還沒(méi)有推出任何特殊套餐�����?��!?/p>
專門研究隱私和數(shù)據(jù)保護(hù)法的作家兼律師馮正梁(Foong Cheng Leong)也認(rèn)為�����,政府提供的網(wǎng)絡(luò)保險(xiǎn)可以用來(lái)保護(hù)中小企業(yè)和個(gè)人免受網(wǎng)絡(luò)威脅����。
他說(shuō):“這種保險(xiǎn)還應(yīng)該讓他們有機(jī)會(huì)獲得專家的幫助?����!?/p>
然而���,馬來(lái)西亞網(wǎng)絡(luò)安全首席執(zhí)行官拿督博士Amirudin Abdul Wahab表示,良好的安全實(shí)踐不一定要付出高昂的財(cái)務(wù)成本�����。
“大多數(shù)安全措施�,比如使用復(fù)雜密碼或提高網(wǎng)絡(luò)安全意識(shí),都是免費(fèi)的�����。這完全取決于個(gè)人和中小企業(yè)的做法����,”他在一封電子郵件回復(fù)中表示�����。
然而���,Amirudin博士補(bǔ)充說(shuō),雖然任何形式的政府財(cái)政援助都是有益的���,但必須仔細(xì)組織���,以避免中小企業(yè)和政府網(wǎng)絡(luò)安全工作產(chǎn)生不必要的混亂和不必要的成本。
“必須充分利用政策法規(guī)來(lái)有效執(zhí)行���。例如�,為獲得財(cái)政援助制定明確的資格標(biāo)準(zhǔn)�����,以確保那些真正需要支持以加強(qiáng)網(wǎng)絡(luò)安全措施的人能夠獲得資助�。”
教育執(zhí)法
在對(duì)抗網(wǎng)絡(luò)威脅的持續(xù)和無(wú)休止的斗爭(zhēng)中�����,目前,政府和企業(yè)必須依靠的仍然是教育和意識(shí)�����。但專家表示��,執(zhí)法力度必須更大�����。
“當(dāng)局還必須打擊犯罪分子��,在潛在的網(wǎng)絡(luò)犯罪發(fā)生之前阻止它們����。經(jīng)常就數(shù)據(jù)隱私和網(wǎng)絡(luò)安全問(wèn)題發(fā)表演講的律師譚建漢(Marcus Tan Kian Han)表示:“必須制定一項(xiàng)權(quán)宜之計(jì)和系統(tǒng)措施��,以協(xié)助追蹤和追回犯罪分子非法獲得的資產(chǎn)���?�!?/p>
包括警方在內(nèi)的其他當(dāng)局也在加大打擊欺詐和詐騙形式的網(wǎng)絡(luò)犯罪的力度����,警察總監(jiān)丹斯里拉扎魯丁侯賽因在今年的第217屆警察日慶祝活動(dòng)上宣布成立一個(gè)新的部門�,專注于數(shù)字犯罪和技術(shù)。
警方將需要與包括泰國(guó)��、澳大利亞和美國(guó)在內(nèi)的其他跨境合作伙伴合作���,此前警方承諾加大對(duì)呼叫中心的打擊力度�。去年(2023年)��,警方在全國(guó)266次突襲行動(dòng)中逮捕了2052名涉嫌詐騙犯��。
盡管如此����,警方仍然警告說(shuō),有人利用新的手段騙走受害者的現(xiàn)金�����。最新的策略是去年從34名受害者中分離出100萬(wàn)令吉����,僅今年就超過(guò)96萬(wàn)令吉。這種被稱為“電子舉報(bào)”的新策略讓騙子假扮成警察,假裝收到受害者的報(bào)警��。受害者隨后會(huì)泄露一系列信息�����。
迫在眉睫的人工智能威脅
人工智能(AI)被濫用來(lái)欺騙受害者的最糟糕情況還有待觀察���,但已經(jīng)有跨國(guó)公司和政客成為受害者�。
“從欺詐性投資計(jì)劃到身份盜竊和網(wǎng)絡(luò)釣魚(yú)詐騙�,人工智能可以用來(lái)對(duì)付我們的途徑非常廣泛,而且還在不斷擴(kuò)大���,”阿米魯丁博士說(shuō)���。
“需要更嚴(yán)格的執(zhí)法措施。他們還需要加強(qiáng)網(wǎng)絡(luò)安全協(xié)議���,人工智能開(kāi)發(fā)和部署的道德準(zhǔn)則是緩解這一日益嚴(yán)重的威脅的重要步驟?�!?/p>
另請(qǐng)閱讀:檢查你的網(wǎng)絡(luò)安全狀況
在整個(gè)網(wǎng)絡(luò)犯罪的結(jié)構(gòu)中��,個(gè)人往往仍然是最后的受害者,他們通常只能依靠自己的智慧和意識(shí)����。
“目前法律缺乏的是網(wǎng)絡(luò)詐騙受害者的追索權(quán)。銀行�����、電信公司或任何協(xié)助欺詐的平臺(tái)應(yīng)該承擔(dān)責(zé)任嗎?受害者不太可能從欺詐中追回?fù)p失�,因?yàn)楹笳呖赡懿辉隈R來(lái)西亞,而且不太可能被追蹤����。”Foong說(shuō)�����。
“應(yīng)該引入適當(dāng)?shù)姆ㄒ?guī)��,對(duì)某些當(dāng)事人施加義務(wù)�����?����!?/p> ×
