Pe măsură ce tehnologia de prevenire a fraudei devine mai sofisticată, tacticile de preluare a conturilor (ATO) țin pasul. Între 2019 și 2021, Atacurile ATO au crescut cu 307%, cu pierderi monetare totale de 11.4 miliarde USD, iar pierderea credibilității și a încrederii clienților incalculabile.
Încălcările masive de date care par să se producă zilnic – inginerie socială inteligentă alimentată de o asistență din partea AI generativă, phishing și atacuri cu forță brută – oferă hackerilor acces la informații de identificare personală (PII), iar apoi încep preluarea contului de consumator. Pierderile financiare i-au lovit puternic pe consumatori, dar există și o componentă psihologică foarte reală, care are un impact direct asupra relației clientului cu compania care nu le-a protejat datele.
„Există o neputință în a realiza că contul tău a fost compromis și că informațiile tale personale sunt acum în mâinile altcuiva”, a spus Juan Rivera, inginer senior de soluții la Telesign, în timpul unui recent VB Spotlight. „Este dăunător atât pe termen scurt, cât și pe termen lung.”
Rivera a vorbit cu Joni Brennan, președintele Digital ID & Authentication Council of Canada (DIACC), despre modul în care amenințările actuale evoluează în lumea AI, cum să atenuăm riscurile și multe altele.
„Internetul nu a fost inventat cu un strat de verificare a identității”, a spus Brennan. „Umplem un spațiu care nu a existat. Avem mult mai mult de făcut ca comunitate de profesioniști și practicieni în acest spațiu și vom continua să facem această muncă.”
Cât de generativă AI amestecă oala
Metodele tradiționale de fraudă sunt încă acolo – phishingul și scufundările cu gunoi sunt la fel de populare ca întotdeauna. Dar AI a permis câteva zone noi de atac dramatice, atât în ATO, cât și în completarea acreditărilor.
De exemplu, o încălcare a datelor oferă o comoară de nume de utilizator și parole, iar apoi roboții se infiltrează în conturi și efectuează atacuri de forță brută folosind acele date. Cu capacitatea AI de a procesa cantități mari de informații, acest proces este uimitor de rapid. Și cu AI, atacatorii pot crea combinații de parole bazate și pe PII. De exemplu, poate folosi parola dvs. ca ghid pentru ce parole ați putea alege pe alte site-uri.
Falsurile profunde nu sunt nici o poveste pentru copii. Recent a fost o femeie șantajat de criminali susținând că i-au răpit fiica și au folosit mostre de voce de la fiică pentru a construi o simulare convingătoare cu AI. Și în februarie 2023, un jurnalist a putut depășiți schema de autentificare a unei instituții financiare majore din Marea Britanie prin utilizarea tehnologiei false profunde.
„Costul utilizării AI generative pentru ceva de genul unei voci false profunde a crescut capacitatea de a obține acces la aceste capacități”, a spus Rivera. „IA generativă începe deja să distrugă metodele de autentificare pe care le avem astăzi și va continua să se destrame mai mult.”
Dar, pe de altă parte, există oportunitatea de a folosi AI generativă la nivel intern, pentru a automatiza monitorizarea comportamentelor suspecte.
„Cred că vom vedea că IA generativă, la fel ca în cazul oricărui ecosistem de securitate, se va desfășura de ambele părți ale gardului, atât pentru atacatori, cât și pentru apărători”, a adăugat el. „Va fi într-adevăr o chestiune de cine poate ajunge primul la tehnologie. Pe măsură ce experții în securitate pun mâna pe tehnologie, la fel fac și escrocii.”
Construirea de apărare împotriva amenințărilor cibernetice
Este mult de lucru de făcut în spațiul de identificare și verificare digitală, a spus Brennan.
Conștientizarea amenințării – nivelul și potențialul ei de vătămare – este primul pas. A-l lua în serios înseamnă a investi în tehnologia de care aveți nevoie pentru a bloca informațiile personale de care sunteți responsabil, în special în autentificarea multifactorială.
„Atât în viața personală, cât și dacă operezi o afacere, dacă faci parte din departamentul IT, trebuie să insisti pe autentificarea cu cel puțin doi factori, dacă nu cu mai mulți factori”, a spus Brennan. „Fie că folosești diferite canale pe care le ai la dispoziție prin mobil, prin e-mail sau chiar mai bine, folosind un token dur – token-uri care sunt disponibile pentru parole unice și lucruri de acest fel.”
Din păcate, acesta este un nivel de frecare prea mare pentru mulți utilizatori, așa că trebuie, cel puțin, să creeze un nume de utilizator și o parolă puternice și să se asigure că sunt unice pe fiecare site. Astăzi, generatoarele de parole sunt extrem de criptate și sigure, ușor de utilizat și cu cloud, disponibile în general pe toate dispozitivele. Seifurile cu parole sunt un alt instrument util, la fel de sigur și simplu de utilizat, și înseamnă că un client nu trebuie să-și amintească niciuna dintre acele parole extrem de complexe pe care le-a generat.
De ce educația și conștientizarea sunt fundamentale
„Afacerile au multe de pierdut dacă nu-și educă angajații”, a explicat Rivera. „Vor trimite în mod constant e-mailuri de testare pentru a se asigura că nu cazi în acele capcane. Dar consumatorul obișnuit nu se bucură de acest lux. Dacă nu sunt conștienți de ceea ce fac fraudatorii, vor profita de asta. De aceea, vedem o creștere a ATO în fiecare an.”
Consumatorii ar trebui să fie educați cu privire la modalitățile prin care pot implementa în mod proactiv o abordare pe mai multe straturi pentru a detecta și a preveni comportamentul suspect, pentru a reduce riscul ca conturile să fie compromise, de la început. „Organizațiile au responsabilitatea de a pune în aplicare fluxurile care ajută, pas cu pas, să conducă clientul prin procesul de implementare a acestui efect stratificat prin diferiți autentificatori și metodologii diferite”, a spus Brennan.
Aceasta include să-i înveți să rămână la curent cu acreditările unui site web, indiferent dacă navighează, cumpără sau interacționează. Monitorizarea e-mailurilor și a mesajelor suspecte, fără a face niciodată clic pe un link și a reveni imediat la presupusa sursă autentică a e-mailului (fie că este banca dvs. sau un site de cumpărături) și verificați cu sursa.
„Pe măsură ce mergem mai departe, vedem oportunități pentru schimbări de paradigmă prin rețele distribuite, ecosisteme distribuite și lucruri precum acreditările verificabile; moduri prin care putem prezenta datele, minimiza informațiile, utilizând criptografie pentru a verifica”, a adăugat Brennan. „Astăzi avem o mulțime de instrumente grozave și vom vedea mai multe evoluții, rețele de încredere pentru schimbul de informații în acest spațiu, deoarece oameni precum Juan și mulți alții lucrează la asta în fiecare zi pentru a ajuta la îmbunătățirea experienței.”
Link: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
Sursa: https://venturebeat.com
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
- :are
- :este
- :nu
- 2019
- 2021
- 2023
- 7
- a
- capacitate
- Capabil
- Despre Noi
- acces
- Cont
- Conturi
- peste
- adăugat
- Avantaj
- împotriva
- AI
- deja
- de asemenea
- Sume
- an
- și
- O alta
- Orice
- abordare
- SUNT
- domenii
- AS
- ajuta
- At
- ataca
- Atacuri
- Autentificare
- automatizarea
- disponibil
- in medie
- conştient
- gradului de conştientizare
- înapoi
- Bancă
- bazat
- bază
- BE
- deoarece
- devenire
- fost
- începe
- comportament
- comportamente
- Mai bine
- între
- Miliard
- atât
- Ambele părți
- roboţii
- încălcarea
- încălcări
- Pauză
- Navigare
- brute force
- construi
- afaceri
- dar
- Cumpărare
- by
- CAN
- Poate obține
- Canada
- capacități
- canale
- Alege
- revendicare
- Cloud
- combinaţii
- comunitate
- companie
- complex
- component
- compromis
- Conduce
- mereu
- consumator
- Consumatorii
- continua
- A costat
- Consiliu
- crea
- CREDENTIALĂ
- scrisori de acreditare
- Credibilitate
- criptografie
- Curent
- client
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- Încălcări de date
- zi
- adânc
- Deep Fake
- apărătorii
- Departament
- detecta
- Dispozitive
- diferit
- digital
- ID digital
- direct
- distribuite
- do
- Nu
- face
- făcut
- Dont
- jos
- dramatic
- tomberon
- în timpul
- uşor
- ecosistem
- ecosistemele
- educarea
- Educaţie
- efect
- altfel
- e-mailuri
- de angajați
- activat
- criptate
- inginer
- Inginerie
- mai ales
- Chiar
- EVER
- Fiecare
- in fiecare zi
- evoluții
- evoluție
- exemplu
- exista
- experienţă
- experți
- a explicat
- extrem
- fals
- Cădea
- departe
- FAST
- februarie
- umplere
- financiar
- institutie financiara
- First
- fluxurilor
- Pentru
- Forţarea
- Înainte
- fraudă
- PREVENIREA FRAUDEI
- evazioniștilor
- frecare
- din
- alimentat
- în general
- generată
- generativ
- AI generativă
- Generatoare
- veritabil
- obține
- Da
- Go
- merge
- mare
- În creştere
- ghida
- hackeri
- HAD
- mâini
- întâmpla
- Greu
- rău
- Avea
- he
- ajutor
- ei
- Lovit
- deţine
- Cum
- Cum Pentru a
- HTTPS
- ID
- Identificare
- Identitate
- Verificarea identității
- if
- imediat
- Impactul
- Impacturi
- punerea în aplicare a
- îmbunătăţi
- in
- include
- Crește
- a crescut
- informații
- instanță
- Instituţie
- interacționând
- intern
- Internet
- în
- Inventat
- investind
- IT
- ESTE
- ziarist
- jpg
- doar
- păstrare
- mare
- strat
- stratificat
- conduce
- cel mai puțin
- Nivel
- Pârghie
- Viaţă
- ca
- LINK
- pe termen lung
- pierde
- de pe
- pierderi
- Lot
- Colectii de lux
- major
- face
- multe
- masiv
- materie
- max-width
- însemna
- mijloace
- mesaje
- metodologii
- Metode
- ar putea
- diminua
- Mobil
- Monetar
- Monitorizarea
- mai mult
- multi-stratificat
- autentificare multifactor
- Natură
- Nevoie
- rețele
- nu
- Nou
- acum
- of
- promoții
- on
- de operare
- Oportunităţi
- Oportunitate
- or
- Altele
- Altele
- afară
- Pace
- paradigmă
- Parolă
- Parolele
- trecut
- personal
- Personal
- Phishing
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Popular
- potenţial
- prezenta
- preşedinte
- împiedica
- Prevenirea
- proces
- profesioniști
- proteja
- pune
- Punând
- real
- realizarea
- într-adevăr
- recent
- recent
- reduce
- relaţie
- minte
- responsabilitate
- responsabil
- Risc
- Said
- sigur
- securitate
- vedea
- vedere
- părea
- trimite
- senior
- Serios
- Ture
- Cumpărături
- Pe termen scurt
- să
- parte
- fete
- asemănător
- simplu
- simulare
- teren
- Centre de cercetare
- So
- Social
- Inginerie sociala
- soluţii
- unele
- Cineva
- ceva
- sofisticat
- Sursă
- Spaţiu
- Reflector
- Pornire
- şedere
- Pas
- Încă
- Poveste
- puternic
- umplutură
- sigur
- suspicios
- tactică
- Lua
- preluare
- luare
- Predarea
- Tehnologia
- test
- acea
- Sursa
- furt
- lor
- Lor
- apoi
- Acolo.
- ei
- lucruri
- crede
- acest
- aceste
- amenințare
- amenințări
- Prin
- la
- astăzi
- semn
- indicativele
- de asemenea
- instrument
- Unelte
- Total
- tradiţional
- capcane
- turbat
- Încredere
- de încredere
- Regatul Unit
- unic
- utilizare
- utilizat
- utilizatorii
- folosind
- bolti
- verificabil
- Verificare
- verifica
- verificarea
- foarte
- Voce
- a fost
- modalități de
- we
- BINE
- Ce
- dacă
- care
- OMS
- de ce
- voi
- cu
- femeie
- Apartamente
- de lucru
- lume
- an
- Tu
- Ta
- zephyrnet