Ettersom teknologien for forebygging av svindel blir mer sofistikert, holder taktikken for kontoovertakelse (ATO) tritt. Mellom 2019 og 2021, ATO-angrep økte med 307 %, med totale økonomiske tap på til sammen 11.4 milliarder dollar, og tapet av troverdighet og kundetillit uberegnelig.
De massive datainnbruddene som ser ut til å skje daglig – smart sosial konstruksjon drevet av assistanse fra generativ AI, phishing og brute force-angrep – gir hackere tilgang til personlig identifiserbar informasjon (PII), og så begynner overtakelsen av forbrukerkontoene. De økonomiske tapene rammer forbrukerne hardt, men det er også en veldig reell psykologisk komponent som direkte påvirker kundens forhold til selskapet som ikke beskyttet dataene deres.
"Det er en hjelpeløshet i å innse at kontoen din har blitt kompromittert og din personlige informasjon nå er i hendene på noen andre," sa Juan Rivera, senior løsningsingeniør hos Telesign under en nylig VB Spotlight. "Det er skadelig både på kortsiktig basis, så vel som på lang sikt."
Rivera snakket med Joni Brennan, president for Digital ID & Authentication Council of Canada (DIACC), om hvordan nåværende trusler utvikler seg i AI-verdenen, hvordan man kan redusere risiko og mer.
"Internett ble ikke oppfunnet med et identitetsbekreftelseslag," sa Brennan. «Vi fyller en plass som ikke eksisterte. Vi har mye mer arbeid å gjøre som et fellesskap av fagfolk og utøvere i dette området, og vi vil fortsette å gjøre det arbeidet.»
Hvor generativ AI rører i gryten
De tradisjonelle metodene for svindel er fortsatt der ute - phishing og søppeldykking er like populære som alltid. Men AI har muliggjort noen dramatiske nye angrepsområder, både i ATO og legitimasjonsfylling.
For eksempel tilbyr et datainnbrudd en skattekiste av brukernavn og passord, og så infiltrerer roboter kontoer og utfører brute force-angrep ved å bruke disse dataene. Med AIs evne til å behandle store mengder informasjon, er denne prosessen forbløffende rask. Og med AI kan angripere også lage kombinasjoner av passord basert på PII. Som et eksempel kan den bruke passordet ditt som en guide til hvilke passord du kan velge på andre nettsteder.
Dype forfalskninger er heller ikke en barnehistorie. Nylig var en kvinne utpresset av kriminelle hevdet at de hadde kidnappet datteren hennes, og de brukte stemmeprøver fra datteren for å bygge en overbevisende simulering med AI. Og i februar 2023 kunne en journalist bryte forbi autentiseringsskjemaet av en stor finansinstitusjon i Storbritannia ved å bruke dyp falsk teknologi.
"Kostnadene ved å bruke generativ AI for noe som en dyp falsk stemme har økt muligheten til å få tilgang til disse egenskapene," sa Rivera. "Generativ AI begynner allerede å bryte autentiseringsmetoder vi har i dag, og den vil fortsette å bryte mer."
Men på den andre siden er det mulighet for å utnytte generativ AI internt, for å automatisere overvåking av mistenkelig atferd.
"Jeg tror vi vil se generativ AI, akkurat som med ethvert sikkerhetsøkosystem, spille ut på begge sider av gjerdet, for angripere så vel som forsvarere," la han til. "Det kommer virkelig til å være et spørsmål om hvem som kan komme til teknologien først. Ettersom sikkerhetseksperter får tak i teknologi, gjør svindlerne det også.»
Bygge forsvar mot cybertrusler
Det er mye arbeid som må gjøres i det digitale identifiserings- og verifiseringsområdet, sa Brennan.
Bevissthet om trusselen – nivået og potensialet for skade – er det første trinnet. Å ta det på alvor betyr å investere i teknologien du trenger for å låse PIIen du er ansvarlig for, spesielt multifaktorautentisering.
"Både i ditt personlige liv og hvis du driver en bedrift, hvis du er i IT-avdelingen, må du insistere på minst tofaktorautentisering, om ikke multifaktor," sa Brennan. "Enten det er å bruke forskjellige kanaler som du har tilgjengelig via mobil, via e-post eller enda bedre, bruk av hard token - tokens som er der ute for engangspassord, og slike ting."
Dessverre er det et friksjonsnivå for langt for mange brukere, så de må i det minste lage et sterkt brukernavn og passord, og sørge for at det er unikt på hvert nettsted. Passordgeneratorer i dag er enormt krypterte og sikre, enkle å bruke og med skyen, generelt tilgjengelige på tvers av enheter. Passordhvelv er et annet nyttig verktøy, på samme måte sikkert og enkelt å bruke, og betyr at en kunde ikke trenger å huske noen av de ekstremt komplekse passordene de har generert.
Hvorfor utdanning og bevissthet er grunnleggende
"Bedrifter har mye å tape på å ikke utdanne sine ansatte," forklarte Rivera. «De kommer til å hele tiden sende ut test-e-poster for å sikre at du ikke går i disse fellene. Men den gjennomsnittlige forbrukeren har ikke luksusen av det. Hvis de ikke er klar over hva svindlere gjør, kommer de til å dra nytte av det. Det er derfor vi ser en økning i ATO hvert år.»
Forbrukere bør læres om hvordan de proaktivt kan implementere en flerlags tilnærming for å oppdage og forhindre mistenkelig atferd, for å redusere risikoen for at kontoer blir kompromittert til å begynne med. "Organisasjoner har et ansvar for å få på plass flytene som bidrar til å, steg-for-steg, lede kunden gjennom prosessen med å sette inn den lagdelte effekten gjennom forskjellige autentiseringer og forskjellige metoder," sa Brennan.
Det inkluderer å lære dem å være oppmerksomme på et nettsteds legitimasjon, enten de surfer, kjøper eller samhandler. Overvåker mistenkelige e-poster og meldinger, klikker aldri på en lenke, og går umiddelbart tilbake til den ekte påståtte kilden til e-posten (enten det er banken din eller et shoppingnettsted) og bekrefter med kilden.
«Når vi går fremover, ser vi mulighetene for paradigmeskifter gjennom distribuerte nettverk, distribuerte økosystemer og ting som verifiserbar legitimasjon; måter vi kan presentere data på, minimere informasjon, bruke kryptografi for å verifisere," la Brennan til. "Vi har mange flotte verktøy i dag, og vi vil se flere utviklinger, pålitelige nettverk for informasjonsdeling i dette området, fordi folk som Juan og mange andre jobber med dette hver dag for å bidra til å forbedre opplevelsen."
Link: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
Kilde: https://venturebeat.com
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
- : har
- :er
- :ikke
- 2019
- 2021
- 2023
- 7
- a
- evne
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- tvers
- la til
- Fordel
- mot
- AI
- allerede
- også
- beløp
- an
- og
- En annen
- noen
- tilnærming
- ER
- områder
- AS
- bistå
- At
- angripe
- Angrep
- Autentisering
- automatisere
- tilgjengelig
- gjennomsnittlig
- klar
- bevissthet
- tilbake
- Bank
- basert
- basis
- BE
- fordi
- bli
- vært
- begynne
- atferd
- atferd
- Bedre
- mellom
- Milliarder
- både
- Begge sider
- roboter
- brudd
- brudd
- Break
- Surfer
- brute force
- bygge
- virksomhet
- men
- Kjøpe
- by
- CAN
- Kan få
- Canada
- evner
- kanaler
- Velg
- hevder
- Cloud
- kombinasjoner
- samfunnet
- Selskapet
- komplekse
- komponent
- kompromittert
- Gjennomføre
- stadig
- forbruker
- Forbrukere
- fortsette
- Kostnad
- Råd
- skape
- KREDENSISJON
- Credentials
- Troverdighet
- kryptografi
- Gjeldende
- kunde
- Cybersecurity
- daglig
- dato
- datainnbrudd
- Databrudd
- dag
- dyp
- Deep Fake
- Defenders
- Avdeling
- oppdage
- Enheter
- forskjellig
- digitalt
- Digital ID
- direkte
- distribueres
- do
- ikke
- gjør
- gjort
- ikke
- ned
- dramatisk
- Søppeldunk
- under
- lett
- økosystem
- økosystemer
- utdanne
- Kunnskap
- effekt
- ellers
- emalje
- e-post
- ansatte
- aktivert
- kryptert
- ingeniør
- Ingeniørarbeid
- spesielt
- Selv
- NOEN GANG
- Hver
- hver dag
- evolusjoner
- utvikling
- eksempel
- eksisterer
- erfaring
- eksperter
- forklarte
- ekstremt
- forfalskning
- Fall
- langt
- FAST
- Februar
- fylling
- finansiell
- finansinstitusjon
- Først
- Flows
- Til
- Tving
- Forward
- svindel
- FOREBYGGING AV SVINDEL
- svindlere
- friksjon
- fra
- drevet
- generelt
- generert
- generative
- Generativ AI
- generatorer
- ekte
- få
- Gi
- Go
- skal
- flott
- Økende
- veilede
- hackere
- HAD
- hender
- skje
- Hard
- skade
- Ha
- he
- hjelpe
- her
- hit
- hold
- Hvordan
- Hvordan
- HTTPS
- ID
- Identifikasjon
- Identitet
- Identity Verification
- if
- umiddelbart
- Påvirkning
- Konsekvenser
- iverksette
- forbedre
- in
- inkluderer
- Øke
- økt
- informasjon
- f.eks
- Institusjon
- samhandler
- internt
- Internet
- inn
- Oppfunnet
- investere
- IT
- DET ER
- journalist
- jpg
- bare
- holde
- stor
- lag
- lagdelte
- føre
- minst
- Nivå
- Leverage
- Life
- i likhet med
- LINK
- langsiktig
- taper
- tap
- tap
- Lot
- Luksus
- større
- gjøre
- mange
- massive
- Saken
- max bredde
- bety
- midler
- meldinger
- metoder
- metoder
- kunne
- Minske
- Mobil
- Monetære
- overvåking
- mer
- flerlags
- multifaktorautentisering
- Natur
- Trenger
- nettverk
- aldri
- Ny
- nå
- of
- Tilbud
- on
- drift
- Muligheter
- Opportunity
- or
- Annen
- andre
- ut
- Fred
- paradigmet
- Passord
- passord
- Past
- personlig
- personlig
- phishing
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Populær
- potensiell
- presentere
- president
- forebygge
- Forebygging
- prosess
- fagfolk
- beskytte
- sette
- Sette
- ekte
- realisere
- virkelig
- nylig
- nylig
- redusere
- forholdet
- husker
- ansvar
- ansvarlig
- Risiko
- Sa
- sikre
- sikkerhet
- se
- se
- synes
- send
- senior
- alvor
- Skift
- Shopping
- kortsiktig
- bør
- side
- Tilbehør
- på samme måte
- Enkelt
- simulering
- nettstedet
- Nettsteder
- So
- selskap
- Sosialteknikk
- Solutions
- noen
- Noen
- noe
- sofistikert
- kilde
- Rom
- Spotlight
- Start
- opphold
- Trinn
- Still
- Story
- sterk
- stuffing
- sikker
- mistenkelig
- taktikk
- Ta
- overtakelse
- ta
- Undervisning
- Teknologi
- test
- Det
- De
- Kilden
- tyveri
- deres
- Dem
- deretter
- Der.
- de
- ting
- tror
- denne
- De
- trussel
- trusler
- Gjennom
- til
- i dag
- token
- tokens
- også
- verktøy
- verktøy
- Totalt
- tradisjonelle
- feller
- enormt
- Stol
- klarert
- UK
- unik
- bruke
- brukt
- Brukere
- ved hjelp av
- hvelv
- etterprøvbar
- Verifisering
- verifisere
- verifisere
- veldig
- Voice
- var
- måter
- we
- VI VIL
- Hva
- om
- hvilken
- HVEM
- hvorfor
- vil
- med
- kvinne
- Arbeid
- arbeid
- verden
- år
- Du
- Din
- zephyrnet