Efterhånden som teknologien til forebyggelse af svindel bliver mere sofistikeret, holder taktikken med kontoovertagelse (ATO) trit. Mellem 2019 og 2021, ATO-angreb steg med 307 %, med samlede monetære tab på i alt 11.4 milliarder dollars, og tabet af troværdighed og kundetillid uoverskueligt.
De massive databrud, der ser ud til at ske dagligt - smart social engineering drevet af hjælp fra generative AI, phishing og brute force-angreb - giver hackere adgang til personligt identificerbar information (PII), og så begynder overtagelsen af forbrugerkonto. De økonomiske tab rammer forbrugerne hårdt, men der er også en meget reel psykologisk komponent, som direkte påvirker kundens forhold til virksomheden, der ikke beskyttede deres data.
"Der er en hjælpeløshed ved at indse, at din konto er blevet kompromitteret, og dine personlige oplysninger nu er i hænderne på en anden," sagde Juan Rivera, senior løsningsingeniør hos Telesign under en nylig VB Spotlight. "Det er skadeligt både på kort sigt og langsigtet."
Rivera talte med Joni Brennan, formand for Digital ID & Authentication Council of Canada (DIACC), om hvordan aktuelle trusler udvikler sig i AI-verdenen, hvordan man kan mindske risici og mere.
"Internettet blev ikke opfundet med et identitetsbekræftelseslag," sagde Brennan. "Vi udfylder et rum, der ikke eksisterede. Vi har meget mere arbejde at gøre som et fællesskab af fagfolk og praktikere i dette rum, og vi vil fortsætte med at udføre det arbejde."
Hvor generativ AI rører i gryden
De traditionelle metoder til bedrageri er stadig derude - phishing og dumpster-dykning er lige så populære som nogensinde. Men AI har muliggjort nogle dramatiske nye angrebsområder, både i ATO og legitimationsfyldning.
For eksempel tilbyder et databrud en skatkammer af brugernavne og adgangskoder, og så infiltrerer bots konti og udfører brute force-angreb ved hjælp af disse data. Med AI's evne til at behandle store mængder information er den proces forbløffende hurtig. Og med AI kan angribere også skabe kombinationer af adgangskoder baseret på PII. Som et eksempel kan den bruge din adgangskode som en guide til, hvilke adgangskoder du kan vælge på tværs af andre websteder.
Dybe forfalskninger er heller ikke en børnehistorie. For nylig var en kvinde afpresset af kriminelle hævdede, at de havde kidnappet hendes datter, og de brugte stemmeprøver fra datteren til at bygge en overbevisende simulering med kunstig intelligens. Og i februar 2023 kunne en journalist bryder forbi godkendelsesskemaet af en større finansiel institution i Storbritannien ved at bruge dyb falsk teknologi.
"Omkostningerne ved at bruge generativ AI til noget som en dyb falsk stemme har øget muligheden for at få adgang til disse muligheder," sagde Rivera. "Generativ AI er allerede begyndt at bryde de autentificeringsmetoder, vi har i dag, og det vil fortsætte med at bryde mere."
Men på den anden side er der mulighed for at udnytte generativ AI internt for at automatisere overvågningen af mistænkelig adfærd.
"Jeg tror, vi vil se generativ kunstig intelligens, ligesom med ethvert sikkerhedsøkosystem, udspille sig på begge sider af hegnet, for angribere såvel som forsvarere," tilføjede han. "Det kommer virkelig til at være et spørgsmål om, hvem der kan komme til teknologien først. Efterhånden som sikkerhedseksperter får fat i teknologi, gør svindlerne det også.”
Opbygning af forsvar mod cybertrusler
Der er meget arbejde, der skal gøres i det digitale identifikations- og verifikationsrum, sagde Brennan.
Bevidsthed om truslen - dens niveau og dens potentiale for skade - er det første skridt. At tage det seriøst betyder, at du investerer i den teknologi, du skal bruge for at låse den PII, du er ansvarlig for, især multifaktorautentificering.
"Både i dit personlige liv, og hvis du driver en virksomhed, hvis du er i IT-afdelingen, skal du insistere på mindst to-faktor-autentificering, hvis ikke multi-faktor," sagde Brennan. "Uanset om det er at bruge forskellige kanaler, som du har tilgængelige via mobilen, via e-mail eller endnu bedre, ved at bruge hard token - tokens, der er derude til engangsadgangskoder og ting af den art."
Desværre er det et niveau af friktion for langt for mange brugere, så de skal i det mindste oprette et stærkt brugernavn og adgangskode og sørge for, at det er unikt på hvert websted. Adgangskodegeneratorer er i dag enormt krypterede og sikre, nemme at bruge og med skyen, generelt tilgængelige på tværs af enheder. Adgangskodebokse er et andet nyttigt værktøj, på samme måde sikkert og nemt at bruge, og det betyder, at en kunde ikke behøver at huske nogen af de ekstremt komplekse adgangskoder, de har genereret.
Hvorfor uddannelse og bevidsthed er grundlæggende
"Virksomheder har meget at tabe ved ikke at uddanne deres medarbejdere," forklarede Rivera. "De kommer til konstant at sende test-e-mails for at sikre, at du ikke falder i de fælder. Men den gennemsnitlige forbruger har ikke luksusen af det. Hvis de ikke er klar over, hvad svindlere laver, vil de drage fordel af det. Det er derfor, vi ser en stigning i ATO hvert år."
Forbrugerne bør uddannes i, hvordan de proaktivt kan implementere en flerlagstilgang til at opdage og forhindre mistænkelig adfærd for at reducere risikoen for, at konti bliver kompromitteret til at begynde med. "Organisationer har et ansvar for at indføre de flows, der hjælper til, trin-for-trin, at lede kunden gennem processen med at indsætte den lagdelte effekt gennem forskellige autentificeringer og forskellige metoder," sagde Brennan.
Det inkluderer at lære dem at være opmærksomme på et websteds legitimationsoplysninger, uanset om de browser, køber eller interagerer. Overvåger mistænkelige e-mails og meddelelser, klikker aldrig på et link og går straks tilbage til den ægte påståede kilde til e-mailen (uanset om det er din bank eller et shoppingwebsted) og verificerer med kilden.
“Når vi går fremad, ser vi mulighederne for paradigmeskift gennem distribuerede netværk, distribuerede økosystemer og ting som verificerbare legitimationsoplysninger; måder, hvorpå vi kan præsentere data, minimere information, bruge kryptografi til at verificere," tilføjede Brennan. "Vi har masser af fantastiske værktøjer i dag, og vi vil se flere udviklinger, pålidelige netværk til informationsdeling i dette rum, fordi folk som Juan og mange andre arbejder på dette hver dag for at hjælpe med at forbedre oplevelsen."
Link: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
Kilde: https://venturebeat.com
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
- :har
- :er
- :ikke
- 2019
- 2021
- 2023
- 7
- a
- evne
- I stand
- Om
- adgang
- Konto
- Konti
- tværs
- tilføjet
- Fordel
- mod
- AI
- allerede
- også
- beløb
- an
- ,
- En anden
- enhver
- tilgang
- ER
- områder
- AS
- hjælpe
- At
- angribe
- Angreb
- Godkendelse
- automatisere
- til rådighed
- gennemsnit
- opmærksom på
- bevidsthed
- tilbage
- Bank
- baseret
- grundlag
- BE
- fordi
- blive
- været
- begynde
- adfærd
- adfærd
- Bedre
- mellem
- Billion
- både
- Begge sider
- bots
- brud
- brud
- Pause
- Browsing
- brute force
- bygge
- virksomhed
- men
- Købe
- by
- CAN
- Kan få
- Canada
- kapaciteter
- kanaler
- Vælg
- hævder
- Cloud
- kombinationer
- samfund
- selskab
- komplekse
- komponent
- Kompromitteret
- Adfærd
- konstant
- forbruger
- Forbrugere
- fortsæt
- Koste
- Rådet
- skabe
- KREDENTIAL
- Legitimationsoplysninger
- Troværdighed
- kryptografi
- Nuværende
- kunde
- Cybersecurity
- dagligt
- data
- bruddet
- Databrænkelser
- dag
- dyb
- Deep Fake
- Defenders
- Afdeling
- opdage
- Enheder
- forskellige
- digital
- Digital ID
- direkte
- distribueret
- do
- Er ikke
- gør
- færdig
- Dont
- ned
- dramatisk
- Dumpster
- i løbet af
- let
- økosystem
- økosystemer
- uddanne
- Uddannelse
- effekt
- andet
- emails
- medarbejdere
- aktiveret
- krypteret
- ingeniør
- Engineering
- især
- Endog
- NOGENSINDE
- Hver
- hver dag
- udviklinger
- udviklende
- eksempel
- eksisterer
- erfaring
- eksperter
- forklarede
- ekstremt
- falsk
- Fall
- langt
- FAST
- februar
- fyldning
- finansielle
- finansiel institution
- Fornavn
- strømme
- Til
- Tving
- Videresend
- bedrageri
- FOREBYGGELSE AF SVIG
- svindlere
- friktion
- fra
- næring
- generelt
- genereret
- generative
- Generativ AI
- generatorer
- ægte
- få
- Giv
- Go
- gå
- stor
- Dyrkning
- vejlede
- hackere
- havde
- hænder
- ske
- Hård Ost
- skade
- Have
- he
- hjælpe
- hende
- Hit
- hold
- Hvordan
- How To
- HTTPS
- ID
- Identifikation
- Identity
- Identitetsbekræftelse
- if
- straks
- KIMOs Succeshistorier
- Påvirkninger
- gennemføre
- Forbedre
- in
- omfatter
- Forøg
- øget
- oplysninger
- instans
- Institution
- interaktion
- internt
- Internet
- ind
- Opfundet
- investere
- IT
- ITS
- journalist
- jpg
- lige
- holde
- stor
- lag
- lagdelt
- føre
- mindst
- Niveau
- Leverage
- Livet
- ligesom
- LINK
- langsigtet
- taber
- off
- tab
- Lot
- Luksus Boliger
- større
- lave
- mange
- massive
- Matter
- max-bredde
- betyde
- midler
- beskeder
- metoder
- metoder
- måske
- afbøde
- Mobil
- Monetære
- overvågning
- mere
- flerlagede
- multifaktorgodkendelse
- Natur
- Behov
- net
- aldrig
- Ny
- nu
- of
- Tilbud
- on
- drift
- Muligheder
- Opportunity
- or
- Andet
- Andre
- ud
- Tempo
- paradigme
- Adgangskode
- Nulstilling/ændring af adgangskoder
- forbi
- personale
- Personligt
- Phishing
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Populær
- potentiale
- præsentere
- præsident
- forhindre
- Forebyggelse
- behandle
- professionelle partnere
- beskytte
- sætte
- Sætte
- ægte
- realisere
- virkelig
- nylige
- for nylig
- reducere
- forhold
- huske
- ansvar
- ansvarlige
- Risiko
- Said
- sikker
- sikkerhed
- se
- se
- synes
- send
- senior
- helt seriøst
- Skift
- Shopping
- kort sigt
- bør
- side
- sider
- Tilsvarende
- Simpelt
- simulation
- websted
- Websteder
- So
- Social
- Samfundsteknologi
- Løsninger
- nogle
- Nogen
- noget
- sofistikeret
- Kilde
- Space
- Spotlight
- Starter
- forblive
- Trin
- Stadig
- Story
- stærk
- udstopning
- sikker
- mistænksom
- taktik
- Tag
- overtage
- tager
- Undervisning
- Teknologier
- prøve
- at
- The Source
- tyveri
- deres
- Them
- derefter
- Der.
- de
- ting
- tror
- denne
- dem
- trussel
- trusler
- Gennem
- til
- i dag
- token
- Tokens
- også
- værktøj
- værktøjer
- I alt
- traditionelle
- fælder
- enormt
- Stol
- betroet
- UK
- enestående
- brug
- anvendte
- brugere
- ved brug af
- hvælvinger
- verificerbare
- Verifikation
- verificere
- verificere
- meget
- Voice
- var
- måder
- we
- GODT
- Hvad
- hvorvidt
- som
- WHO
- hvorfor
- vilje
- med
- kvinde
- Arbejde
- arbejder
- world
- år
- Du
- Din
- zephyrnet