Ahogy a csalásmegelőzési technológia egyre kifinomultabb, a fiókátvételi (ATO) taktika lépést tart. 2019 és 2021 között Az ATO támadások száma 307%-kal nőtt, összesen 11.4 milliárd dolláros pénzügyi veszteséggel, a hitelesség és az ügyfelek bizalmának elvesztésével pedig felbecsülhetetlen.
A látszólag naponta megtörtént hatalmas adatszivárgások – a generatív mesterséges intelligencia, az adathalászat és a brutális erőszakos támadások által táplált okos társadalmi manipuláció – hozzáférést biztosítanak a hackereknek a személyazonosításra alkalmas információkhoz (PII), majd megkezdődik a fogyasztói fiókok átvétele. A pénzügyi veszteségek súlyosan sújtják a fogyasztókat, de van egy nagyon valós pszichológiai összetevő is, amely közvetlenül befolyásolja az ügyfél kapcsolatát azzal a vállalattal, amely nem védte meg adataikat.
„Tehetetlenség a felismerés, hogy fiókját feltörték, és személyes adatai most valaki más kezében vannak” – mondta Juan Rivera, a Telesign vezető megoldási mérnöke a közelmúltban a VB Spotlight során. "Rövid távon és hosszú távon egyaránt káros."
Rivera Joni Brennannal, a Kanadai Digitális ID és Hitelesítési Tanács (DIACC) elnökével beszélgetett arról, hogyan fejlődnek a jelenlegi fenyegetések a mesterséges intelligencia világában, hogyan lehet csökkenteni a kockázatokat stb.
"Az internetet nem személyazonosság-ellenőrző réteggel találták fel" - mondta Brennan. „Egy nem létező űrt töltünk be. Szakértőkből és gyakorlati szakemberekből álló közösségként sokkal több dolgunk van ezen a területen, és ezt a munkát továbbra is folytatjuk.”
Mennyire generatív mesterséges intelligencia keveri az edényt
A csalás hagyományos módszerei még mindig léteznek – az adathalászat és a búvárkodás a szemétledobóban ugyanolyan népszerű, mint valaha. Az AI azonban drámai új támadási területeket tett lehetővé, mind az ATO-ban, mind a hitelesítő adatokban.
Például egy adatszivárgás felhasználónevek és jelszavak kincsesbányáját kínálja, majd a robotok behatolnak a fiókokba, és nyers erőszakos támadásokat hajtanak végre ezen adatok felhasználásával. Mivel az AI nagy mennyiségű információt képes feldolgozni, ez a folyamat elképesztően gyors. Az AI-val pedig a támadók személyazonosításra alkalmas adatok alapján is létrehozhatnak jelszavak kombinációit. Példaként használhatja az Ön jelszavát útmutatóként arra vonatkozóan, hogy milyen jelszavakat választhat más webhelyeken.
A mély hamisítványok sem gyerektörténetek. Nemrég volt egy nő zsarolják a bűnözők azt állítva, hogy elrabolták a lányát, és a lány hangmintái alapján megépítettek egy meggyőző szimulációt az AI-val. 2023 februárjában pedig egy újságírónak sikerült áttörni a hitelesítési sémát az Egyesült Királyság egyik nagy pénzintézete mély hamis technológia használatával.
"A generatív mesterséges intelligencia használatának költségei, például egy mély hamis hanghoz, megnövelték a hozzáférést ezekhez a képességekhez" - mondta Rivera. „A generatív mesterséges intelligencia már kezdi megtörni a mai hitelesítési módszereinket, és továbbra is tovább fog törni.”
A másik oldalon azonban lehetőség nyílik a generatív mesterséges intelligencia belső kihasználására, a gyanús viselkedések megfigyelésének automatizálására.
„Úgy gondolom, hogy a generatív mesterséges intelligencia, mint bármely biztonsági ökoszisztéma esetében, a kerítés mindkét oldalán ki fog játszani, a támadók és a védők számára egyaránt” – tette hozzá. „Valóban az lesz a kérdés, hogy ki tud először eljutni a technológiához. Ahogy a biztonsági szakértők birtokba veszik a technológiát, úgy a csalók is.”
Védelem kiépítése a kiberfenyegetések ellen
Rengeteg munka van még a digitális azonosítás és ellenőrzés terén, mondta Brennan.
Az első lépés a fenyegetés tudatosítása – annak szintje és az ártalom lehetősége. Ennek komolyan vétele azt jelenti, hogy be kell fektetnünk abba a technológiába, amelyre szükség van az Ön személyazonosításra alkalmas adatainak zárolására, különösen a többtényezős hitelesítésre.
„Mind a magánéletében, mind ha üzleti tevékenységet folytat, ha az IT-részlegen dolgozik, ragaszkodnia kell legalább kéttényezős hitelesítéshez, ha nem többtényezőshez” – mondta Brennan. „Legyen szó különböző csatornákról, amelyek elérhetőek mobilon, e-mailen keresztül, vagy még jobb, ha hard tokeneket használnak – az egyszeri jelszavakhoz használható tokenek és az ehhez hasonló dolgok.”
Sajnos ez a súrlódás mértéke sok felhasználó számára túl nagy, ezért legalább erős felhasználónevet és jelszót kell létrehozniuk, és gondoskodniuk kell arról, hogy minden webhelyen egyedi legyen. A jelszógenerátorok ma rendkívül titkosítottak és biztonságosak, könnyen használhatók, és a felhővel együtt általában minden eszközön elérhetők. A jelszótárolók egy másik hasznos eszköz, hasonlóan biztonságosak és egyszerűen használhatók, és azt jelentik, hogy az ügyfélnek nem kell emlékeznie az általa generált rendkívül összetett jelszavakra.
Miért alapvető az oktatás és a tudatosság?
„A vállalkozásoknak sok vesztenivalójuk van, ha nem képezik ki alkalmazottaikat” – magyarázta Rivera. „Folyamatosan teszt e-maileket fognak küldeni, hogy megbizonyosodjanak arról, hogy Ön ne essen ezekbe a csapdákba. De az átlagfogyasztónak nincs meg ez a luxus. Ha nincsenek tisztában azzal, hogy mit csinálnak a csalók, akkor ezt kihasználják. Ezért látjuk az ATO növekedését minden évben.”
A fogyasztókat tájékoztatni kell arról, hogy miként alkalmazhatnak proaktív módon egy többrétegű megközelítést a gyanús viselkedés észlelésére és megelőzésére, hogy ezzel csökkentsék a fiókok feltörésének kockázatát. "A szervezetek felelőssége, hogy olyan áramlásokat hozzanak létre, amelyek lépésről lépésre segítik az ügyfelet a többszintű hatás megvalósításának folyamatán különböző hitelesítők és különböző módszerek segítségével" - mondta Brennan.
Ebbe beletartozik, hogy megtanítjuk őket arra, hogy tisztában legyenek a webhely hitelesítő adataival, akár böngészés, vásárlás vagy interakció közben. Figyelemmel kíséri a gyanús e-maileket és üzeneteket, soha nem kattint egy linkre, azonnal visszatér az e-mail valódi forrásához (akár az Ön bankja, akár egy bevásárló oldal), és igazolja a forrást.
„Ahogy haladunk előre, látjuk a paradigmaváltás lehetőségeit az elosztott hálózatokon, elosztott ökoszisztémákon és olyan dolgokon keresztül, mint például az ellenőrizhető hitelesítő adatok; hogyan tudjuk bemutatni az adatokat, minimalizálni az információkat, kriptográfia segítségével ellenőrizni” – tette hozzá Brennan. „Ma rengeteg nagyszerű eszközünk van, és további fejlesztéseket, megbízható hálózatokat fogunk látni az információmegosztáshoz ezen a téren, mert olyan emberek, mint Juan és sokan mások, minden nap ezen dolgoznak, hogy javítsák az élményt.”
Link: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
Forrás: https://venturebeat.com
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
- :van
- :is
- :nem
- 2019
- 2021
- 2023
- 7
- a
- képesség
- Képes
- Rólunk
- hozzáférés
- Fiók
- Fiókok
- át
- hozzáadott
- Előny
- ellen
- AI
- már
- Is
- Összegek
- an
- és a
- Másik
- bármilyen
- megközelítés
- VANNAK
- területek
- AS
- segít
- At
- támadás
- Támadások
- Hitelesítés
- automatizált
- elérhető
- átlagos
- tudatában van
- tudatosság
- vissza
- Bank
- alapján
- alap
- BE
- mert
- egyre
- óta
- kezdődik
- viselkedés
- viselkedés
- Jobb
- között
- Billió
- mindkét
- Mindkét oldal
- botok
- megsértése
- megsértésének
- szünet
- Legelészés
- brute force
- épít
- üzleti
- de
- Vásárlás
- by
- TUD
- Kaphat
- Kanada
- képességek
- csatornák
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- követelő
- felhő
- kombinációk
- közösség
- vállalat
- bonyolult
- összetevő
- Veszélyeztetett
- Magatartás
- állandóan
- fogyasztó
- Fogyasztók
- folytatódik
- Költség
- Tanács
- teremt
- HITELEZÉS
- Hitelesítő adatok
- Hitelesség
- kriptográfia
- Jelenlegi
- vevő
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- Adatok megsértése
- nap
- mély
- Mély hamis
- Védők
- osztály
- kimutatására
- Eszközök
- különböző
- digitális
- Digitális azonosító
- közvetlenül
- megosztott
- do
- Nem
- Ennek
- csinált
- ne
- le-
- drámaian
- Kuka
- alatt
- könnyű
- ökoszisztéma
- ökoszisztémák
- nevelése
- Oktatás
- hatás
- más
- e-mailek
- alkalmazottak
- engedélyezve
- titkosított
- mérnök
- Mérnöki
- különösen
- Még
- EVER
- Minden
- minden nap
- evolúciók
- fejlődik
- példa
- létezik
- tapasztalat
- szakértők
- magyarázható
- rendkívüli módon
- hamisítvány
- Esik
- messze
- GYORS
- február
- töltő
- pénzügyi
- pénzintézet
- vezetéknév
- flow
- A
- Kényszer
- Előre
- csalás
- CSALÁSMEGELŐZÉS
- csalók
- súrlódás
- ból ből
- táplálta
- általában
- generált
- nemző
- Generatív AI
- generátorok
- valódi
- kap
- Ad
- Go
- megy
- nagy
- Növekvő
- útmutató
- hackerek
- kellett
- kezek
- történik
- Kemény
- kárt
- Legyen
- he
- segít
- neki
- Találat
- tart
- Hogyan
- How To
- HTTPS
- ID
- Azonosítás
- Identitás
- Azonosító igazolás
- if
- azonnal
- Hatás
- Hatások
- végre
- javul
- in
- magában foglalja a
- Növelje
- <p></p>
- információ
- példa
- Intézmény
- kölcsönható
- belsőleg
- Internet
- bele
- Feltalált
- befektetés
- IT
- ITS
- újságíró
- jpg
- éppen
- tartás
- nagy
- réteg
- réteges
- vezet
- legkevésbé
- szint
- Tőkeáttétel
- élet
- mint
- LINK
- hosszú lejáratú
- veszít
- le
- veszteség
- Sok
- Luxus
- fontos
- csinál
- sok
- tömeges
- Anyag
- max-width
- jelent
- eszközök
- üzenetek
- módszerek
- mód
- esetleg
- Enyhít
- Mobil
- Pénzügyi
- ellenőrzés
- több
- többrétegű
- többtényezős hitelesítés
- Természet
- Szükség
- hálózatok
- soha
- Új
- Most
- of
- Ajánlatok
- on
- üzemeltetési
- Lehetőségek
- Alkalom
- or
- Más
- Egyéb
- ki
- Béke
- paradigma
- Jelszó
- jelszavak
- múlt
- személyes
- Személyesen
- Adathalászat
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Népszerű
- potenciális
- be
- elnök
- megakadályozása
- Megelőzés
- folyamat
- tehetséges alkalmazottal
- védelme
- tesz
- elhelyezés
- igazi
- felismerve
- tényleg
- új
- nemrég
- csökkenteni
- kapcsolat
- eszébe jut
- felelősség
- felelős
- Kockázat
- Mondott
- biztonság
- biztonság
- lát
- látás
- látszik
- küld
- idősebb
- Komolyan
- Műszakok
- Bevásárlás
- rövid időszak
- kellene
- oldal
- Sides
- Hasonlóképpen
- Egyszerű
- tettetés
- weboldal
- Webhely (ek)
- So
- Közösség
- Szociális tervezés
- Megoldások
- néhány
- Valaki
- valami
- kifinomult
- forrás
- Hely
- reflektorfény
- Kezdve
- tartózkodás
- Lépés
- Még mindig
- Történet
- erős
- töltelék
- biztos
- gyanús
- taktika
- Vesz
- átvenni
- bevétel
- Tanítási
- Technológia
- teszt
- hogy
- A
- The Source
- lopás
- azok
- Őket
- akkor
- Ott.
- ők
- dolgok
- Szerintem
- ezt
- azok
- fenyegetés
- fenyegetések
- Keresztül
- nak nek
- Ma
- jelképes
- tokenek
- is
- szerszám
- szerszámok
- Végösszeg
- hagyományos
- csapdák
- borzasztóan
- Bízzon
- Megbízható
- UK
- egyedi
- használ
- használt
- Felhasználók
- segítségével
- boltozat
- igazolható
- Igazolás
- ellenőrzése
- ellenőrzése
- nagyon
- Hang
- volt
- módon
- we
- JÓL
- Mit
- vajon
- ami
- WHO
- miért
- lesz
- val vel
- nő
- Munka
- dolgozó
- világ
- év
- te
- A te
- zephyrnet