נתונים אישיים נמצאים במצור בעולם הדיגיטלי, החל מזיופים עמוקים ועד לניצול טעויות אנוש, פגיעויות ואמון. ב-VB Spotlight זה, מומחי אבטחה יחפרו בנוף הנוכחי, כיצד להתקדם ולהישאר לפני פושעי הסייבר ועוד.
מה עומד על הפרק כאשר תאגידים לא שמים אסטרטגיות כדי להגן על העובדים והלקוחות שלהם? הכל, אומר חואן ריברה, מהנדס פתרונות בכיר ב-Telesign.
"מנקודת מבט רגולטורית, לאחרונה ספגה Meta קנס של 1.3 מיליארד דולר על ידי האיחוד האירופי על הפרת פרטיות הנתונים - והם שימשו רק דוגמה לחברות שלא יכולות להרשות לעצמן קנס של 1.3 מיליארד דולר", מסביר ריברה. "יש הפסד כספי, כמו גם אובדן מוניטין פוטנציאלי עצום כאשר אמון הלקוחות והעובדים נפגע. לרוב החברות אין את הגמישות או המותרות לנהל הפסדים מסוג זה".
במילים אחרות, זה יקר להפליא מכל צד אם תאגידים לא מצליחים ליישם נהלי בטיחות.
נוף ההונאה וגניבת זהות עכשיו
תוכניות פושעי הסייבר העדכניות ביותר אינן חדשות כלל - רמאים השתמשו בטקטיקות אלו במשך שנים, אך כעת הן מגובות ב-AI גנרטיבי. הודעות דוא"ל פישינג שמרמות קורבנות לחשוף אישורי התחברות או מידע רגיש נוצרות עם סקריפטים משכנעים של ChatGPT.
פרצות נתונים שעוקפות בדיקות בטיחות מתאפשרות על ידי הטעיית AI גנרי לכתיבת קוד זדוני שחושף את היסטוריית הצ'אט של משתמשים פעילים, מידע אישי מזהה כמו שמות, כתובות דוא"ל, כתובות תשלום ואפילו ארבע הספרות האחרונות ונתוני תפוגה של כרטיסי אשראי .
פושעים ממנפים גם זהויות סינתטיות, בדומה לאופן שבו צוותי מכירות ושיווק משתמשים בנתונים כדי ליצור פרופילי משתמשים מותאמים על מנת למקד את הלקוחות הפוטנציאליים הנכונים. עם כתובות, מידע אישי וכרטיסי אשראי גנובים, הם יכולים לבנות זהויות אשראי חדשות או להיכנס לחשבון קיים עם מידע אמיתי מאוד.
בחזית הסיסמה והאישורים, יכולות זיהוי הדפוסים של בינה מלאכותית יכולות לחזות את הסיסמאות של משתמשים שבחרו בסיסמאות חלשות למדי, בעוד צ'אט בוטים וסינתזה קולית המופעלים על ידי בינה מלאכותית יכולים להתחזות לאנשים וארגונים, כמו מנכ"ל שמושיט יד לרמה נמוכה עובד ברמה מאוד משכנעת.
ככל שה-AI משתפר בניבוי דפוסים אנושיים, התחזות לבני אדם ונשמע יותר כמו בני אדם, הוא ישמש יותר כדי להערים על עובדים וצרכנים כאחד. המסרים האלה משכנעים כי הם מבינים את ההתנהגות של אנשים ספציפיים, ויכולים לחזות איך הם יפעלו עם העובדים שלהם. והסכנה קרובה, אומר ריברה.
"באופן סטטיסטי, הסיכוי שהאירועים האלה יקרו הוא 100 אחוז", הוא מסביר. "הם כבר קורים. בינה מלאכותית מעלה את ההימור, ומאפשרת לרמאים להגדיל את ההתקפות הללו מהר יותר, טוב יותר ומשכנע יותר".
הגנה ואבטחת נתונים וזהויות
יש גם תקני אבטחה מחייבים שצריך לעמוד בהם, הנדרשים בחוק, אבל גם שורה שלמה של שיקולים שהם פשוט מעשיים. זה כולל מעבר לזיהוי דו-גורמי (2FA) כי זה כבר לא תקן חזק מספיק - אימות רב-גורמי נחוץ היום. המשמעות היא שכבה נוספת מעבר לקוד PIN רגיל בלבד. זה עשוי להיות חיכוך נמוך ונפוץ מספיק היום כדי שמשתמשים לעולם לא נרתעים, אבל זה כבר לא מספיק. זה יכול להיות משהו מתוחכם יותר, כגון ביומטריה, או צורך במידע נוסף כדי לאמת את הזהות שלך, כמו זיהוי פיזי שמשתמש מחזיק בו - מסמך, רישיון, תעודת זהות וכן הלאה.
ישנם פרוטוקולי זיהוי מתקדמים אחרים שאינם פונים ללקוח, אלא חיים מאחורי הקלעים. לדוגמה, Telesign משתמשת בממשקי API של זהות טלפון כדי לקבל תובנות לגבי משתמש שמנסה ליצור חשבון או להיכנס לחשבון קיים. הוא ממנף את נתוני הטלקו מספק של משתמש כדי להתאים את המידע שהמשתמש מספק למידע על הרשומה.
"זו היכולת לשלב נקודות נתונים כמו מספר טלפון, כתובת דואר אלקטרוני, אפילו ה-IP המקורי של פרופיל המשתמש, כדי לומר לך אם המשתמש חשוד", מסביר ריברה. "נקודות הנתונים הללו הופכות לכרטיס מידע כדי למדוד את הסבירות לחשבון גישה אמיתי או לניסיון הונאה. התנהגות חשודה מעוררת תגובה, וזו הגנה נמוכה עד ללא חיכוך מכיוון שהיא מתרחשת תוך אלפיות שניות בחלק האחורי".
עם גישת חיכוך נמוך בחלק העליון של המשפך, ניתן לחזק את הגישה לכל שחקנים או התנהגות חשודים עם חיכוך נוסף - בקשת זיהוי רב-גורמי, למשל, כגון דואר אלקטרוני לכתובת הרשומה המבקשת מהצרכן להתקשר כדי לאמת ניסיון כניסה.
מעבר לטכנולוגיה: מדוע האלמנט האנושי הוא קריטי
הצד הטכני של האבטחה הוא הבסיס לבטיחות, אבל הכשרה מתמשכת של עובדים וחינוך סביב שיטות עבודה מומלצות לאבטחה היא קריטית לחלוטין כדי לצמצם איומים, אומר ריברה. זה יכול לכלול שיתוף עם העובדים של דוא"ל חשוד שהגיע וציון התכונות המסתירות אותו, או הקפדה על החלפת סיסמאות בתדירות גבוהה ועדכוני תוכנה מיושמים בקפידה.
אבל המודעות לאבטחה צריכה להתרחב מעבר לעסקים ולעובדים; חברות צריכות ליצור קשר עם לקוחות על בסיס קבוע כדי להעלות ידע ומודעות. זה לא רק מוסיף עוד שכבה של בטיחות, אלא הוא מחזק את האופטיקה, מציין ריברה, כך שחברה נתפסת כעת כדואגת לבסיס הלקוחות מספיק כדי ללמד אותם ללא הרף על איומים מתפתחים במרחב הדיגיטלי.
"אני לא חושב שאנחנו רואים את זה מספיק", הוא אומר. "אנחנו לא רואים את האמזונות של העולם מגיעות יד על בסיס קבוע ואומרות, 'היי, אנחנו מבינים שאתה קונה יותר באינטרנט. אנחנו רוצים לוודא שאתה מבין איך להישאר בטוח״. אנחנו צריכים להתחיל להפוך את החינוך לסטנדרט בתעשייה, כי רמאים לא ישנים”.
כדי ללמוד עוד על תוכניות הונאת החשבונות הפועלות כעת, ועל הפרוטוקולים והאסטרטגיות המתקדמים שיכולים לצמצם גניבה, פרצות נתונים והשתלטות על חשבון, אל תפספסו את אירוע VB Spotlight זה.
קישור: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/
מקור: https://venturebeat.com
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/
- :הוא
- :לֹא
- $ למעלה
- 100
- 2FA
- a
- יכולות
- יכולת
- אודות
- בהחלט
- גישה
- חֶשְׁבּוֹן
- לפעול
- פעיל
- שחקנים
- נוסף
- מידע נוסף
- כתובת
- כתובות
- מוסיף
- לדבוק
- מתקדם
- נגד
- קדימה
- AI
- מונע AI
- דוֹמֶה
- תעשיות
- כְּבָר
- גם
- an
- ו
- אחר
- כל
- ממשקי API
- יישומית
- גישה
- ARE
- סביב
- AS
- At
- המתקפות
- אימות
- מודעות
- רָחוֹק
- בחזרה
- מגובה
- בסיס
- בסיס
- BE
- כי
- להיות
- הופך להיות
- היה
- מאחור
- מאחורי הקלעים
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- מעבר
- B
- ביומטריה
- מחזק
- שניהם
- בוטים
- פרות
- לִבנוֹת
- עסקים
- אבל
- by
- שיחה
- CAN
- לא יכול
- כרטיסים
- מנכ"ל
- סיכויים
- השתנה
- ChatGPT
- בדיקות
- נבחר
- קוד
- לשלב
- איך
- Common
- חברות
- חברה
- שיקולים
- צרכן
- צרכנים
- תמיד
- תאגידים
- יכול
- לִיצוֹר
- נוצר
- אישורים
- אשראי
- כרטיסי אשראי
- קריטי
- נוֹכְחִי
- לקוח
- לקוחות
- סייבר
- פושע רשת
- עברייני אינטרנט
- סכנה
- נתונים
- הפרת נתונים
- נקודות מידע
- פרטיות מידע
- deepfakes
- הגנה
- לחפור
- דיגיטלי
- מרחב דיגיטלי
- הדיגיטלי שלך
- ספרות
- בחריצות
- מסמך
- לא
- לחנך
- חינוך
- אלמנט
- אמייל
- מיילים
- עובד
- עובדים
- רשאי
- מה שמאפשר
- סוף
- לעסוק
- מהנדס
- מספיק
- שגיאה
- אֵירוֹפִּי
- האיחוד האירופי
- אֲפִילוּ
- אירוע
- אירועים
- כל
- הכל
- מתפתח
- דוגמה
- קיימים
- יקר
- מומחים
- תפוגה
- מסביר
- להאריך
- FAIL
- למדי
- מהר יותר
- תכונות
- כספי
- סוף
- גמישות
- בעד
- קרן
- ארבע
- הונאה
- רמאים
- בתדירות גבוהה
- חיכוך
- החל מ-
- חזית
- לְהַשִׂיג
- גנרטטיבית
- AI Generative
- אמיתי
- לקבל
- לתת
- הולך
- מתרחש
- קורה
- יש
- he
- היסטוריה
- המארח
- איך
- איך
- HTTPS
- עצום
- בן אנוש
- יסוד אנושי
- בני אדם
- ID
- הזדהות
- זהויות
- זהות
- if
- מְמַשׁמֵשׁ וּבָא
- in
- לכלול
- כולל
- בצורה מדהימה
- אנשים
- תעשייה
- מידע
- תובנה
- אל תוך
- IP
- IT
- jpg
- רק
- ידע
- נוף
- אחרון
- חוק
- שכבה
- לִלמוֹד
- מנופים
- מינוף
- רישיון
- כמו
- לחיות
- היכנס
- התחבר
- עוד
- את
- אבדות
- נמוך
- יוקרה
- עשוי
- לעשות
- עשייה
- לנהל
- דרך
- שיווק
- להתאים
- max-width
- אומר
- אומר
- למדוד
- הודעות
- meta
- יכול
- להקל
- יותר
- רוב
- שמות
- הכרחי
- צורך
- צרכי
- לעולם לא
- חדש
- הבא
- לא
- וציין
- עַכשָׁיו
- מספר
- of
- on
- יחידות
- מתמשך
- באינטרנט
- רק
- אופטיקה
- or
- להזמין
- ארגונים
- מקורו
- אחר
- הַחוּצָה
- סיסמה
- סיסמאות
- תבנית
- דפוסי
- תשלום
- אֲנָשִׁים
- אָחוּז
- אישי
- אישית
- דיוג
- טלפון
- גופני
- לְחַבֵּר
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודות
- רְשׁוּת
- אפשרי
- פוטנציאל
- מעשי
- פרקטיקות
- לחזות
- ניבוי
- פְּרָטִיוּת
- פּרוֹפִיל
- פרופילים
- לקוחות פוטנציאליים
- להגן
- .
- פרוטוקולים
- ספק
- מתן
- גם
- להעלות
- העלאה
- הגעה
- ממשי
- לאחרונה
- הכרה
- שיא
- רגיל
- רגולטורים
- נדרש
- תגובה
- חושף
- מגלה
- תקין
- בטוח
- בְּטִיחוּת
- מכירות
- אמר
- אומר
- סולם
- סצנות
- תוכניות
- כרטיס ניקוד
- סקריפטים
- אַבטָחָה
- אבטחה
- מודעות ביטחונית
- לִרְאוֹת
- לראות
- לחצני מצוקה לפנסיונרים
- רגיש
- שיתוף
- קניות
- צריך
- צד
- דומה
- בפשטות
- לִישׁוֹן
- So
- תוכנה
- פתרונות
- משהו
- מתוחכם
- מֶרחָב
- מדבר
- ספציפי
- זַרקוֹר
- יתד
- תֶקֶן
- תקנים
- עמדה
- התחלה
- להשאר
- גָנוּב
- אסטרטגיות
- חזק
- כזה
- חשוד
- סינטטי
- טקטיקה
- מותאם
- יעד
- צוותי
- טק
- טכני
- Telco
- לספר
- זֶה
- השמיים
- המידע
- העולם
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- לחשוב
- זֶה
- איומים
- דרך
- ל
- היום
- חלק עליון
- הדרכה
- סומך
- תחת
- להבין
- התאחדות
- עדכונים
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שימושים
- באמצעות
- לְאַמֵת
- מאוד
- קורבנות
- מפר
- קול
- פגיעויות
- רוצה
- היה
- גל
- דֶרֶך..
- we
- טוֹב
- היו
- מתי
- אם
- בזמן
- מי
- כל
- למה
- יצטרך
- עם
- מילים
- עוֹלָם
- כתיבה
- שנים
- אתה
- זפירנט