دادههای شخصی در دنیای دیجیتال تحت محاصره هستند، از جعلهای عمیق گرفته تا بهرهبرداری از خطاهای انسانی، آسیبپذیریها و اعتماد. در این VB Spotlight، کارشناسان امنیتی به بررسی چشم انداز فعلی، چگونگی پیشروی و جلوتر از مجرمان سایبری و موارد دیگر می پردازند.
وقتی شرکت ها استراتژی هایی را برای محافظت از کارکنان و مشتریان خود در نظر نمی گیرند، چه چیزی در خطر است؟ خوان ریورا، مهندس ارشد راه حل در Telesign می گوید همه چیز.
ریورا توضیح میدهد: «از نقطهنظر مقررات، اخیراً متا به دلیل نقض حریم خصوصی دادهها توسط اتحادیه اروپا ۱.۳ میلیارد دلار جریمه شد – و آنها فقط به عنوان نمونهای برای شرکتهایی استفاده شدند که توانایی پرداخت جریمه ۱.۳ میلیارد دلاری را ندارند.» هنگامی که اعتماد مشتری و کارمند آسیب می بیند، ضرر مالی و همچنین زیان بالقوه هنگفتی در شهرت وجود دارد. اکثر شرکتها انعطافپذیری یا تجملاتی برای مدیریت این نوع زیانها ندارند.»
به عبارت دیگر، اگر شرکتها نتوانند شیوههای ایمنی را اجرا کنند، از هر طرف بسیار گران است.
چشم انداز کلاهبرداری و سرقت هویت در حال حاضر
جدیدترین طرحهای مجرمانه سایبری اصلاً جدید نیستند - کلاهبرداران سالها از این تاکتیکها استفاده میکنند، اما اکنون توسط هوش مصنوعی مولد پشتیبانی میشوند. ایمیلهای فیشینگ که قربانیان را فریب میدهند تا اعتبار ورود یا اطلاعات حساس را فاش کنند، با اسکریپتهای ChatGPT قانعکننده ایجاد میشوند.
نقض دادهها که بررسیهای ایمنی را دور میزند، با فریب دادن هوش مصنوعی برای نوشتن کد مخرب امکانپذیر میشود که تاریخچه چت کاربران فعال، اطلاعات شناسایی شخصی مانند نام، آدرس ایمیل، آدرس پرداخت و حتی چهار رقم آخر و دادههای انقضای کارتهای اعتباری را نشان میدهد. .
مجرمان همچنین از هویتهای مصنوعی استفاده میکنند، مشابه روشی که تیمهای فروش و بازاریابی از دادهها برای ایجاد نمایههای کاربر مناسب برای هدف قرار دادن مشتریان بالقوه استفاده میکنند. با آدرس ها، اطلاعات شخصی و کارت های اعتباری دزدیده شده، آنها می توانند هویت های اعتباری جدیدی بسازند یا با اطلاعات بسیار واقعی وارد حساب کاربری فعلی شوند.
در زمینه رمز عبور و اعتبار، توانایی تشخیص الگوی هوش مصنوعی میتواند رمز عبور کاربرانی را که رمزهای عبور نسبتاً ضعیفی انتخاب کردهاند پیشبینی کند، در حالی که رباتهای چت مبتنی بر هوش مصنوعی و ترکیب صدا میتوانند هویت افراد و سازمانها را جعل کنند، مانند مدیر عاملی که به سمت پایین دست مییابد. کارمند سطح به شیوه ای بسیار متقاعد کننده.
از آنجایی که هوش مصنوعی در پیشبینی الگوهای انسانی، جعل هویت انسانها و شبیه به انسانها بهتر میشود، بیشتر برای فریب دادن کارمندان و مصرفکنندگان به طور یکسان استفاده میشود. این پیامها قانعکننده هستند زیرا رفتار افراد خاص را درک میکنند و میتوانند پیشبینی کنند که چگونه با کارمندان خود رفتار خواهند کرد. ریورا می گوید و خطر قریب الوقوع است.
او توضیح می دهد: «از نظر آماری، احتمال وقوع این رویدادها 100 درصد است. "آنها در حال حاضر رخ می دهند. هوش مصنوعی خطرات را افزایش میدهد و به کلاهبرداران این امکان را میدهد که این حملات را سریعتر، بهتر و متقاعدکنندهتر افزایش دهند.»
حفاظت و امنیت داده ها و هویت ها
هر دو استانداردهای امنیتی اجباری وجود دارد که باید به آنها پایبند بود، که قانون آن را الزامی می کند، اما همچنین مجموعه ای از ملاحظات وجود دارد که صرفاً عملی هستند. این شامل فراتر از شناسایی دو عاملی (2FA) می شود زیرا دیگر استاندارد کافی قوی نیست – احراز هویت چند عاملی امروزه ضروری است. این به معنای یک لایه اضافی فراتر از یک کد پین استاندارد است. ممکن است امروزه اصطکاک کم و به اندازه کافی رایج باشد که کاربران هرگز مخالفت نکنند، اما دیگر کافی نیست. این می تواند به معنای چیز پیچیده تری باشد، مانند بیومتریک، یا نیاز به اطلاعات اضافی برای تأیید هویت شما، مانند یک شناسه فیزیکی که کاربر در اختیار دارد - یک سند، یک مجوز، یک شناسه و غیره.
پروتکلهای شناسایی پیشرفته دیگری وجود دارند که برای مشتری نیستند، اما در پشت صحنه زندگی میکنند. به عنوان مثال، Telesign از APIهای هویت تلفن برای به دست آوردن بینش در مورد کاربری استفاده می کند که سعی می کند یک حساب کاربری ایجاد کند یا به یک حساب موجود وارد شود. از دادههای مخابراتی از ارائهدهنده کاربر استفاده میکند تا اطلاعاتی را که کاربر ارائه میکند با اطلاعات ثبت شده مطابقت دهد.
ریورا توضیح می دهد: "این توانایی ترکیب نقاط داده مانند شماره تلفن، آدرس ایمیل، حتی IP مبدا نمایه کاربر است تا به شما بگوید آیا کاربر مشکوک است یا خیر." «این نقاط داده به کارت امتیازی برای اندازهگیری احتمال دسترسی واقعی یا تلاش برای کلاهبرداری تبدیل میشوند. رفتار مشکوک باعث واکنش میشود، و محافظت کم تا بدون اصطکاک است، زیرا در چند میلیثانیه در قسمت پشتی رخ میدهد.»
با رویکرد کم اصطکاک در بالای قیف، رویکرد به هر بازیگر یا رفتار مشکوک را می توان با اصطکاک اضافی تقویت کرد - برای مثال درخواست شناسایی چند عاملی، مانند ایمیل به آدرس موجود در پرونده که از مصرف کننده می خواهد برای تأیید تلاش برای ورود به سیستم تماس بگیرید.
فراتر از فناوری: چرا عنصر انسانی حیاتی است؟
ریورا میگوید جنبه فنی امنیت پایه و اساس ایمنی است، اما آموزش مداوم کارکنان و آموزش در مورد بهترین شیوههای امنیتی برای کاهش تهدیدات کاملاً حیاتی است. این میتواند شامل اشتراکگذاری ایمیل مشکوکی با کارمندان و یادداشت ویژگیهایی باشد که آن را از بین میبرند، یا اطمینان حاصل کنید که رمزهای عبور مرتباً تغییر میکنند و بهروزرسانیهای نرمافزار با جدیت اعمال میشوند.
اما آگاهی امنیتی باید فراتر از مشاغل و کارمندان باشد. شرکت ها باید به طور منظم با مشتریان تعامل داشته باشند تا دانش و آگاهی را افزایش دهند. ریورا خاطرنشان می کند که نه تنها لایه دیگری از ایمنی را اضافه می کند، بلکه اپتیک را تقویت می کند، به طوری که یک شرکت اکنون به اندازه کافی از پایگاه مشتریان مراقبت می کند تا به طور مداوم آنها را در مورد تهدیدات در حال تحول در فضای دیجیتال آموزش دهد.
او میگوید: «فکر نمیکنم این را به اندازه کافی ببینیم. ما نمیبینیم که آمازونهای جهان بهطور منظم تماس میگیرند و میگویند، «هی، ما میدانیم که شما بیشتر آنلاین خرید میکنید. ما میخواهیم مطمئن شویم که شما میدانید چگونه ایمن بمانید.' ما باید شروع کنیم که آموزش را به یک استاندارد صنعتی تبدیل کنیم، زیرا کلاهبرداران نمی خوابند.
برای کسب اطلاعات بیشتر در مورد طرحهای کلاهبرداری حساب در حال حاضر، و پروتکلها و استراتژیهای پیشرفته که میتوانند سرقت، نقض دادهها و تصاحب حسابها را کاهش دهند، این رویداد VB Spotlight را از دست ندهید.
لینک: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/
منبع: https://venturebeat.com
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/
- :است
- :نه
- $UP
- 100
- 2F به
- a
- توانایی
- توانایی
- درباره ما
- کاملا
- دسترسی
- حساب
- عمل
- فعال
- بازیگران
- اضافی
- اطلاعات اضافی
- نشانی
- آدرس
- می افزاید:
- پایبند بودن
- پیشرفته
- در برابر
- پیش
- AI
- مجهز به هوش مصنوعی
- به طور یکسان
- معرفی
- قبلا
- همچنین
- an
- و
- دیگر
- هر
- رابط های برنامه کاربردی
- اعمال می شود
- روش
- هستند
- دور و بر
- AS
- At
- حمله
- تصدیق
- اطلاع
- دور
- به عقب
- حمایت کرد
- پایه
- اساس
- BE
- زیرا
- شدن
- شود
- بوده
- پشت سر
- پشت صحنه
- بهترین
- بهترین شیوه
- بهتر
- خارج از
- بیلیون
- بیومتریک
- تقویت می کند
- هر دو
- رباتها
- نقض
- ساختن
- کسب و کار
- اما
- by
- صدا
- CAN
- نمی توان
- کارت ها
- مدیر عامل شرکت
- شانس
- تغییر
- GPT چت
- چک
- برگزیده
- رمز
- ترکیب
- بیا
- مشترک
- شرکت
- شرکت
- ملاحظات
- مصرف کننده
- مصرف کنندگان
- به طور مستمر
- شرکت ها
- میتوانست
- ایجاد
- ایجاد شده
- مجوزها و اعتبارات
- اعتبار
- کارت های اعتباری
- بحرانی
- جاری
- مشتری
- مشتریان
- سایبر
- مجرم سایبری
- مجرمان سایبری
- خطر
- داده ها
- خرابی داده ها
- نقاط داده
- حریم خصوصی داده ها
- deepfakes
- دفاع از
- DIG
- دیجیتال
- فضای دیجیتال
- دنیای دیجیتال
- رقم
- سرسختانه
- سند
- آیا
- تعلیم دادن
- آموزش
- عنصر
- پست الکترونیک
- ایمیل
- کارمند
- کارکنان
- قدرت
- را قادر می سازد
- پایان
- تعامل
- مهندس
- کافی
- خطا
- اروپایی
- اتحادیه اروپا
- حتی
- واقعه
- حوادث
- هر
- همه چیز
- در حال تحول
- مثال
- موجود
- گران
- کارشناسان
- انقضاء
- توضیح می دهد
- گسترش
- FAIL
- منصفانه
- سریعتر
- امکانات
- مالی
- پایان
- انعطاف پذیری
- برای
- پایه
- چهار
- تقلب
- کلاهبرداران
- غالبا
- اصطکاک
- از جانب
- جلو
- افزایش
- مولد
- هوش مصنوعی مولد
- واقعی
- دریافت کنید
- دادن
- رفتن
- اتفاق می افتد
- اتفاق می افتد
- آیا
- he
- تاریخ
- میزبان
- چگونه
- چگونه
- HTTPS
- بزرگ
- انسان
- عنصر انسانی
- انسان
- ID
- شناسایی
- هویت ها
- هویت
- if
- قریب الوقوع
- in
- شامل
- شامل
- بطور باور نکردنی
- افراد
- صنعت
- اطلاعات
- بینش
- به
- IP
- IT
- JPG
- تنها
- دانش
- چشم انداز
- نام
- قانون
- لایه
- یاد گرفتن
- اهرم ها
- بهره برداری
- مجوز
- پسندیدن
- زنده
- ورود به سیستم
- ورود
- دیگر
- خاموش
- تلفات
- کم
- لوکس
- ساخته
- ساخت
- ساخت
- مدیریت
- روش
- بازار یابی (Marketing)
- مسابقه
- حداکثر عرض
- متوسط
- به معنی
- اندازه
- پیام
- متا
- قدرت
- کاهش
- بیش
- اکثر
- نام
- لازم
- نیاز
- نیازهای
- هرگز
- جدید
- بعد
- نه
- یادداشت برداری
- اکنون
- عدد
- of
- on
- آنهایی که
- مداوم
- آنلاین
- فقط
- اپتیک
- or
- سفارش
- سازمان های
- سرچشمه
- دیگر
- خارج
- کلمه عبور
- کلمه عبور
- الگو
- الگوهای
- پرداخت
- مردم
- در صد
- شخصی
- شخصا
- فیشینگ
- تلفن
- فیزیکی
- قطعه
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- در اختیار داشتن
- ممکن
- بالقوه
- عملی
- شیوه های
- پیش بینی
- پیش بینی
- خلوت
- مشخصات
- پروفایل
- چشم انداز
- محافظت از
- حفاظت
- پروتکل
- ارائه دهنده
- ارائه
- قرار دادن
- بالا بردن
- بالا بردن
- رسیدن به
- واقعی
- تازه
- به رسمیت شناختن
- رکورد
- منظم
- تنظیم کننده
- ضروری
- پاسخ
- آشکار
- فاش می کند
- راست
- امن
- ایمنی
- حراجی
- گفته
- می گوید:
- مقیاس
- صحنه های
- طرح ها
- کارت امتیازی
- اسکریپت
- امنیت
- تیم امنیت لاتاری
- آگاهی از امنیت
- دیدن
- مشاهده گردید
- ارشد
- حساس
- اشتراک
- خريد كردن
- باید
- طرف
- مشابه
- به سادگی
- خواب
- So
- نرم افزار
- مزایا
- چیزی
- مصنوعی
- فضا
- صحبت کردن
- خاص
- نور افکن
- سهام
- استاندارد
- استانداردهای
- دیدگاه
- شروع
- ماندن
- به سرقت رفته
- استراتژی ها
- قوی
- چنین
- مشکوک
- ترکیبی
- تاکتیک
- طراحی شده
- هدف
- تیم ها
- فن آوری
- فنی
- مخابراتی
- گفتن
- که
- La
- اطلاعات
- جهان
- سرقت
- شان
- آنها
- اینها
- آنها
- فکر می کنم
- این
- تهدید
- از طریق
- به
- امروز
- بالا
- آموزش
- اعتماد
- زیر
- فهمیدن
- اتحادیه
- به روز رسانی
- استفاده کنید
- استفاده
- کاربر
- کاربران
- استفاده
- با استفاده از
- تصدیق
- بسیار
- قربانیان
- نقض کردن
- صدا
- آسیب پذیری ها
- می خواهم
- بود
- موج
- مسیر..
- we
- خوب
- بود
- چه زمانی
- چه
- در حین
- WHO
- تمام
- چرا
- اراده
- با
- کلمات
- جهان
- نوشته
- سال
- شما
- شما
- زفیرنت