По мере того, как технологии предотвращения мошенничества становятся все более изощренными, не отстают и тактики захвата учетных записей (ATO). В период с 2019 по 2021 год, Количество атак АТО увеличилось на 307%, с общими денежными потерями в размере 11.4 миллиарда долларов и неисчислимой потерей доверия и доверия клиентов.
Массовые утечки данных, которые, кажется, происходят ежедневно — умная социальная инженерия, подпитываемая генеративным искусственным интеллектом, фишингом и атаками грубой силы — дают хакерам доступ к информации, позволяющей установить личность (PII), а затем начинается захват учетных записей потребителей. Финансовые потери сильно ударили по потребителям, но есть и очень реальная психологическая составляющая, которая напрямую влияет на отношения этого клиента с компанией, которая не защитила его данные.
«Это беспомощность в осознании того, что ваша учетная запись была скомпрометирована, и ваша личная информация теперь находится в руках кого-то другого», — сказал Хуан Ривера, старший инженер по решениям в Telesign, во время недавнего VB Spotlight. «Это вредно как в краткосрочной, так и в долгосрочной перспективе».
Ривера поговорил с Джони Бреннан, президентом Совета по цифровой идентификации и аутентификации Канады (DIACC), о том, как развиваются текущие угрозы в мире ИИ, как снизить риски и многое другое.
«Интернет не был изобретен со слоем проверки личности», — сказал Бреннан. «Мы заполняем пространство, которого не существовало. Нам как сообществу профессионалов и практиков в этой сфере предстоит еще много работы, и мы продолжим эту работу».
Как генеративный ИИ мешает работе
Традиционные методы мошенничества по-прежнему актуальны — фишинг и погружение в мусорные контейнеры популярны как никогда. Но ИИ открыл несколько новых областей для атак, как в ATO, так и в заполнении учетных данных.
Например, утечка данных предлагает сокровищницу имен пользователей и паролей, а затем боты проникают в учетные записи и проводят атаки методом грубой силы, используя эти данные. Благодаря способности ИИ обрабатывать большие объемы информации этот процесс невероятно быстр. А с помощью ИИ злоумышленники также могут создавать комбинации паролей на основе PII. Например, он может использовать ваш пароль в качестве руководства к тому, какие пароли вы можете выбрать на других сайтах.
Глубокие фейки — тоже не детская сказка. Недавно женщина была шантажируют преступники заявив, что похитили ее дочь, и использовали образцы голоса дочери, чтобы создать убедительную симуляцию с помощью ИИ. А в феврале 2023 года журналист смог обойти схему аутентификации крупного финансового учреждения в Великобритании с использованием технологии дипфейков.
«Стоимость использования генеративного ИИ для чего-то вроде глубокого фальшивого голоса увеличила возможность получить доступ к этим возможностям», — сказал Ривера. «Генеративный ИИ уже начинает ломать методы аутентификации, которые у нас есть сегодня, и он будет продолжать ломать еще больше».
Но, с другой стороны, есть возможность использовать генеративный ИИ внутри компании, чтобы автоматизировать мониторинг подозрительного поведения.
«Я думаю, мы увидим, как генеративный ИИ, как и любая экосистема безопасности, будет работать по обе стороны барьера, как для атакующих, так и для защитников», — добавил он. «Это действительно будет вопрос того, кто сможет первым добраться до технологии. Как эксперты по безопасности овладевают технологиями, так и мошенники».
Построение защиты от киберугроз
По словам Бреннана, предстоит проделать большую работу в области цифровой идентификации и проверки.
Осознание угрозы — ее уровня и потенциального вреда — это первый шаг. Серьезное отношение к этому означает инвестирование в технологию, необходимую для блокировки PII, за которую вы несете ответственность, особенно в многофакторную аутентификацию.
«Как в личной жизни, так и если вы управляете бизнесом, если вы работаете в ИТ-отделе, вы должны настаивать как минимум на двухфакторной аутентификации, если не на многофакторной», — сказал Бреннан. «Будь то использование различных каналов, доступных через мобильные устройства, электронная почта или, что еще лучше, использование жестких токенов — токенов, которые существуют для одноразовых паролей и тому подобного».
К сожалению, для многих пользователей это слишком сложно, поэтому им необходимо, по крайней мере, создать надежное имя пользователя и пароль и убедиться, что они уникальны на каждом сайте. Генераторы паролей сегодня чрезвычайно зашифрованы и безопасны, просты в использовании и с облаком, как правило, доступны на всех устройствах. Хранилища паролей — еще один полезный инструмент, столь же безопасный и простой в использовании, который означает, что клиенту не нужно запоминать какие-либо чрезвычайно сложные пароли, которые он создал.
Почему образование и осведомленность имеют основополагающее значение
«Компании многое теряют, если не обучают своих сотрудников, — объяснил Ривера. «Они будут постоянно рассылать тестовые электронные письма, чтобы убедиться, что вы не попадете в эти ловушки. Но средний потребитель не может позволить себе такую роскошь. Если они не знают, что делают мошенники, они воспользуются этим. Вот почему мы наблюдаем рост ATO каждый год».
Потребителей следует информировать о том, как они могут активно применять многоуровневый подход к обнаружению и предотвращению подозрительного поведения, чтобы с самого начала снизить риск компрометации учетных записей. «Организации несут ответственность за внедрение потоков, которые помогают шаг за шагом провести клиента через процесс создания этого многоуровневого эффекта с помощью различных аутентификаторов и различных методологий», — сказал Бреннан.
Это включает в себя обучение их тому, чтобы быть в курсе учетных данных веб-сайта, будь то просмотр, покупка или взаимодействие. Мониторинг подозрительных электронных писем и сообщений, никогда не переходя по ссылкам и немедленно возвращаясь к подлинному предполагаемому источнику электронной почты (будь то ваш банк или торговый сайт) и сверяясь с источником.
«По мере продвижения вперед мы видим возможности для смены парадигмы через распределенные сети, распределенные экосистемы и такие вещи, как проверяемые учетные данные; способы, которыми мы можем представлять данные, минимизировать информацию, используя криптографию для проверки», — добавил Бреннан. «Сегодня у нас есть много отличных инструментов, и мы увидим больше эволюций, надежных сетей для обмена информацией в этом пространстве, потому что такие люди, как Хуан и многие другие, работают над этим каждый день, чтобы помочь улучшить опыт».
Ссылка: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
Источник: https://venturebeat.com
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
- :имеет
- :является
- :нет
- 2019
- 2021
- 2023
- 7
- a
- способность
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- через
- добавленный
- плюс
- против
- AI
- уже
- причислены
- суммы
- an
- и
- Другой
- любой
- подхода
- МЫ
- области
- AS
- помощь
- At
- атаковать
- нападки
- Аутентификация
- автоматизировать
- доступен
- в среднем
- знать
- осведомленность
- назад
- Банка
- основанный
- основа
- BE
- , так как:
- становление
- было
- начинать
- поведение
- поведения
- Лучшая
- между
- миллиард
- изоферменты печени
- Обе стороны
- боты
- нарушение
- нарушения
- Ломать
- просмотр
- грубая сила
- строить
- бизнес
- но
- покупка
- by
- CAN
- Может получить
- Канада
- возможности
- каналы
- Выберите
- заявив,
- облако
- комбинации
- сообщество
- Компания
- комплекс
- компонент
- Ослабленный
- Проводить
- постоянно
- потребитель
- Потребители
- продолжать
- Цена
- Совет
- Создайте
- ПОЛНОМОЧИЯ
- Полномочия
- Доверие
- криптография
- Текущий
- клиент
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- Нарушения данных
- день
- глубоко
- Глубокая подделка
- Защитники
- Кафедра
- обнаруживать
- Устройства
- различный
- Интернет
- Цифровой идентификатор
- непосредственно
- распределенный
- do
- не
- дело
- сделанный
- Dont
- вниз
- драматично
- Мусорный контейнер
- в течение
- легко
- экосистема
- Экосистемы
- обучение
- Обучение
- эффект
- еще
- Писем
- сотрудников
- включен
- зашифрованный
- инженер
- Проект и
- особенно
- Даже
- НИКОГДА
- Каждая
- каждый день
- эволюций
- развивается
- пример
- существовать
- опыт
- эксперты
- объяснены
- чрезвычайно
- не настоящие
- Осень
- далеко
- БЫСТРО
- февраль
- заполнение
- финансовый
- финансовое учреждение
- Во-первых,
- Потоки
- Что касается
- Форс-мажор
- вперед
- мошенничество
- ПРЕДОТВРАЩЕНИЕ МОШЕННИЧЕСТВА
- мошенники
- трение
- от
- подпитывается
- в общем
- генерируется
- генеративный
- Генеративный ИИ
- генераторы
- подлинный
- получить
- Дайте
- Go
- будет
- большой
- Рост
- инструкция
- Хакеры
- было
- Руки
- происходить
- Жесткий
- вред
- Есть
- he
- помощь
- ее
- Удар
- держать
- Как
- How To
- HTTPS
- ID
- Идентификация
- Личность
- Идентичность Проверка
- if
- немедленно
- Влияние
- Воздействие
- осуществлять
- улучшать
- in
- включает в себя
- Увеличение
- расширились
- информация
- пример
- учреждение
- взаимодействующий
- внутренне
- Интернет
- в
- Изобретенный
- инвестирование
- IT
- ЕГО
- журналист
- JPG
- всего
- хранение
- большой
- слой
- слоистый
- вести
- наименее
- уровень
- Кредитное плечо
- ЖИЗНЬЮ
- такое как
- LINK
- долгосрочный
- терять
- от
- потери
- серия
- Роскошь
- основной
- сделать
- многих
- массивный
- Вопрос
- макс-ширина
- значить
- означает
- Сообщения
- методологии
- методы
- может быть
- смягчать
- Мобильный телефон
- монетарный
- Мониторинг
- БОЛЕЕ
- многослойный
- многофакторная аутентификация
- природа
- Необходимость
- сетей
- никогда
- Новые
- сейчас
- of
- Предложения
- on
- операционный
- Возможности
- Возможность
- or
- Другое
- Другое
- внешний
- Темп
- парадигма
- Пароль
- пароли
- мимо
- личного
- Лично
- фишинг
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Популярное
- потенциал
- представить
- президент
- предотвращать
- предотвращение
- процесс
- профессионалы
- для защиты
- положил
- Полагая
- реальные
- понимая,
- на самом деле
- последний
- недавно
- уменьшить
- отношения
- помнить
- ответственность
- ответственный
- Снижение
- Сказал
- безопасный
- безопасность
- посмотреть
- видя
- казаться
- Отправить
- старший
- серьезно
- Смены
- Шоппинг
- краткосрочный
- должен
- сторона
- Стороны
- Аналогичным образом
- просто
- моделирование
- сайте
- Сайтов
- So
- Соцсети
- Социальная инженерия
- Решения
- некоторые
- Кто-то
- удалось
- сложный
- Источник
- Space
- Прожектор
- Начало
- оставаться
- Шаг
- По-прежнему
- История
- сильный
- начинка
- Убедитесь
- подозрительный
- тактика
- взять
- поглощение
- с
- Обучение
- Технологии
- тестXNUMX
- который
- Ассоциация
- Источник
- кража
- их
- Их
- тогда
- Там.
- они
- вещи
- think
- этой
- те
- угроза
- угрозы
- Через
- в
- сегодня
- знак
- Лексемы
- слишком
- инструментом
- инструменты
- Всего
- традиционный
- ловушки
- чрезвычайно
- Доверие
- надежных
- Великобритания
- созданного
- использование
- используемый
- пользователей
- через
- своды
- проверяемый
- проверка
- проверить
- проверка
- очень
- Режимы
- законопроект
- способы
- we
- ЧТО Ж
- Что
- будь то
- который
- КТО
- зачем
- будете
- женщина
- Работа
- работает
- Мир
- год
- Ты
- ВАШЕ
- зефирнет