เนื่องจากเทคโนโลยีป้องกันการฉ้อโกงมีความซับซ้อนมากขึ้น กลยุทธ์การครอบครองบัญชี (ATO) จึงมีความก้าวหน้าอยู่เสมอ ระหว่างปี 2019 ถึง 2021 การโจมตี ATO เพิ่มขึ้น 307%โดยมีการสูญเสียทางการเงินรวมทั้งสิ้น 11.4 พันล้านดอลลาร์ และการสูญเสียความน่าเชื่อถือและความไว้วางใจของลูกค้านั้นไม่อาจคำนวณได้
การละเมิดข้อมูลจำนวนมหาศาลที่ดูเหมือนจะเกิดขึ้นทุกวัน — วิศวกรรมสังคมที่ชาญฉลาดซึ่งได้รับความช่วยเหลือจาก AI ทั่วไป, ฟิชชิ่ง และการโจมตีแบบเดรัจฉาน — ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล (PII) และจากนั้นการครอบครองบัญชีผู้บริโภคก็เริ่มต้นขึ้น ความสูญเสียทางการเงินส่งผลกระทบต่อผู้บริโภคอย่างหนัก แต่ก็มีองค์ประกอบทางจิตวิทยาที่แท้จริงเช่นกัน ซึ่งส่งผลโดยตรงต่อความสัมพันธ์ของลูกค้ากับบริษัทที่ไม่ได้ปกป้องข้อมูลของพวกเขา
“เราทำอะไรไม่ถูกเมื่อตระหนักว่าบัญชีของคุณถูกบุกรุก และข้อมูลส่วนบุคคลของคุณอยู่ในมือของบุคคลอื่นแล้ว” Juan Rivera วิศวกรโซลูชันอาวุโสของ Telesign กล่าวระหว่างงาน VB Spotlight ล่าสุด “มันส่งผลเสียทั้งในระยะสั้นและระยะยาว”
Rivera พูดคุยกับ Joni Brennan ประธาน Digital ID & Authentication Council of Canada (DIACC) เกี่ยวกับการพัฒนาภัยคุกคามในโลก AI ในปัจจุบัน วิธีลดความเสี่ยง และอื่นๆ
“อินเทอร์เน็ตไม่ได้ถูกสร้างขึ้นด้วยชั้นการยืนยันตัวตน” เบรนแนนกล่าว “เรากำลังเติมเต็มพื้นที่ที่ไม่มีอยู่จริง เรามีงานอีกมากที่ต้องทำในฐานะชุมชนของมืออาชีพและผู้ปฏิบัติงานในพื้นที่นี้ และเราจะทำงานนั้นต่อไป”
AI กำเนิดกำลังกวนหม้ออย่างไร
วิธีการฉ้อโกงแบบดั้งเดิมยังคงมีอยู่ — ฟิชชิ่งและการดำน้ำถังขยะยังได้รับความนิยมเช่นเคย แต่ AI ได้เปิดใช้งานการโจมตีรูปแบบใหม่ที่น่าทึ่ง ทั้งใน ATO และการยัดข้อมูลประจำตัว
ตัวอย่างเช่น การละเมิดข้อมูลทำให้มีชื่อผู้ใช้และรหัสผ่านมากมาย จากนั้นบอทจะแทรกซึมเข้าไปในบัญชีและทำการโจมตีแบบดุร้ายโดยใช้ข้อมูลนั้น ด้วยความสามารถของ AI ในการประมวลผลข้อมูลจำนวนมาก กระบวนการดังกล่าวจึงรวดเร็วอย่างน่าทึ่ง และด้วย AI ผู้โจมตีสามารถสร้างชุดรหัสผ่านตาม PII ได้เช่นกัน ตามตัวอย่าง สามารถใช้รหัสผ่านของคุณเป็นแนวทางในการเลือกใช้รหัสผ่านในเว็บไซต์อื่นๆ
การปลอมแปลงอย่างลึกซึ้งก็ไม่ใช่เรื่องราวของเด็กเช่นกัน ล่าสุดมีผู้หญิงคนหนึ่ง ถูกอาชญากรแบล็กเมล์ โดยอ้างว่าพวกเขาลักพาตัวลูกสาวของเธอ และใช้ตัวอย่างเสียงจากลูกสาวเพื่อสร้างสถานการณ์จำลองที่น่าเชื่อด้วย AI และในเดือนกุมภาพันธ์ พ.ศ. 2023 นักข่าวคนหนึ่งก็สามารถ ฝ่าฝืนแผนการรับรองความถูกต้อง ของสถาบันการเงินรายใหญ่ในสหราชอาณาจักรโดยใช้เทคโนโลยีปลอมแบบล้ำลึก
“ค่าใช้จ่ายในการใช้ generative AI สำหรับเสียงปลอมๆ ได้เพิ่มความสามารถในการเข้าถึงความสามารถเหล่านั้น” ริเวร่ากล่าว “Generative AI เริ่มทำลายวิธีการรับรองความถูกต้องที่เรามีในปัจจุบันแล้ว และจะยังคงทำลายเพิ่มเติมต่อไป”
แต่ในอีกด้านหนึ่ง มีโอกาสที่จะใช้ประโยชน์จาก generative AI ภายในเพื่อติดตามพฤติกรรมที่น่าสงสัยโดยอัตโนมัติ
“ผมคิดว่าเราจะได้เห็น AI เจนเนอเรชั่น เช่นเดียวกับระบบนิเวศด้านความปลอดภัยอื่นๆ ที่เล่นกันทั้งสองด้านของรั้ว ทั้งสำหรับผู้โจมตีและผู้พิทักษ์” เขากล่าวเสริม “มันจะเป็นเรื่องของใครจะเข้าถึงเทคโนโลยีได้ก่อนกัน เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยได้รับเทคโนโลยี ผู้ฉ้อโกงก็เช่นกัน”
สร้างการป้องกันภัยคุกคามทางไซเบอร์
มีงานอีกมากที่ต้องทำในพื้นที่ระบุตัวตนดิจิทัลและการตรวจสอบ เบรนแนนกล่าว
การตระหนักถึงภัยคุกคาม ทั้งระดับของมันและโอกาสที่จะเกิดอันตราย ถือเป็นก้าวแรก การจริงจังหมายถึงการลงทุนในเทคโนโลยีที่คุณต้องการเพื่อล็อค PII ที่คุณรับผิดชอบ โดยเฉพาะอย่างยิ่งการตรวจสอบสิทธิ์แบบหลายปัจจัย
“ทั้งในชีวิตส่วนตัวของคุณและหากคุณดำเนินธุรกิจ หากคุณอยู่ในแผนกไอที คุณต้องยืนยันในการรับรองความถูกต้องด้วยสองปัจจัยเป็นอย่างน้อย หากไม่ใช่แบบหลายปัจจัย” เบรนแนนกล่าว “ไม่ว่าจะเป็นการใช้ช่องทางที่แตกต่างกันที่คุณมีผ่านมือถือ ทางอีเมล หรือดีกว่านั้นคือการใช้โทเค็นที่ยาก — โทเค็นที่มีไว้สำหรับรหัสผ่านแบบใช้ครั้งเดียว และสิ่งต่าง ๆ ในลักษณะนั้น”
น่าเสียดายที่นั่นเป็นระดับความขัดแย้งที่มากเกินไปสำหรับผู้ใช้จำนวนมาก ดังนั้นอย่างน้อยที่สุดพวกเขาจึงต้องสร้างชื่อผู้ใช้และรหัสผ่านที่รัดกุม และตรวจสอบให้แน่ใจว่าไม่ซ้ำกันในทุกไซต์ เครื่องมือสร้างรหัสผ่านในปัจจุบันได้รับการเข้ารหัสและปลอดภัยอย่างมาก ใช้งานง่าย และโดยทั่วไปสามารถใช้งานได้กับอุปกรณ์ต่างๆ ด้วยระบบคลาวด์ ตู้เก็บรหัสผ่านเป็นอีกหนึ่งเครื่องมือที่มีประโยชน์ มีความปลอดภัยและใช้งานง่ายเช่นเดียวกัน และหมายความว่าลูกค้าไม่จำเป็นต้องจำรหัสผ่านที่ซับซ้อนอย่างยิ่งใดๆ ที่พวกเขาสร้างขึ้น
เหตุใดการศึกษาและการตระหนักรู้จึงเป็นพื้นฐาน
“ธุรกิจต่างๆ ต้องสูญเสียอะไรมากมายหากไม่ให้ความรู้แก่พนักงาน” ริเวร่าอธิบาย “พวกเขาจะส่งอีเมลทดสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่าคุณจะไม่ติดกับดักเหล่านั้น แต่ผู้บริโภคโดยเฉลี่ยไม่ได้มีความหรูหราในสิ่งนั้น หากพวกเขาไม่รู้ว่าผู้ฉ้อโกงกำลังทำอะไรอยู่ พวกเขาจะใช้ประโยชน์จากสิ่งนั้น นั่นเป็นเหตุผลที่เราเห็น ATO เพิ่มขึ้นทุกปี”
ผู้บริโภคควรได้รับความรู้เกี่ยวกับวิธีการใช้แนวทางแบบหลายชั้นในเชิงรุกเพื่อตรวจจับและป้องกันพฤติกรรมที่น่าสงสัย เพื่อลดความเสี่ยงที่บัญชีจะถูกบุกรุกตั้งแต่แรก “องค์กรต่างๆ มีหน้าที่รับผิดชอบในการวางกระแสที่ช่วยนำลูกค้าผ่านกระบวนการใส่เอฟเฟกต์แบบเลเยอร์นั้นทีละขั้นตอนผ่านตัวตรวจสอบความถูกต้องที่แตกต่างกัน และวิธีการที่แตกต่างกัน” เบรนแนนกล่าว
ซึ่งรวมถึงการสอนให้พวกเขาตระหนักถึงข้อมูลประจำตัวของเว็บไซต์ ไม่ว่าจะเรียกดู การซื้อ หรือการโต้ตอบ ตรวจสอบอีเมลและข้อความที่น่าสงสัย ห้ามคลิกลิงก์ และกลับไปยังแหล่งที่มาของอีเมลที่แท้จริงโดยทันที (ไม่ว่าจะเป็นธนาคารของคุณหรือไซต์ช็อปปิ้ง) และยืนยันกับแหล่งที่มา
“ในขณะที่เราก้าวไปข้างหน้า เราเห็นโอกาสในการเปลี่ยนกระบวนทัศน์ผ่านเครือข่ายแบบกระจาย ระบบนิเวศแบบกระจาย และสิ่งต่างๆ เช่น ข้อมูลประจำตัวที่ตรวจสอบได้ วิธีที่เราสามารถนำเสนอข้อมูล ลดขนาดข้อมูล โดยใช้การเข้ารหัสเพื่อตรวจสอบ” เบรนแนนกล่าวเสริม “เรามีเครื่องมือที่ยอดเยี่ยมมากมายในปัจจุบัน และเราจะได้เห็นการพัฒนาเพิ่มเติม เครือข่ายที่เชื่อถือได้สำหรับการแบ่งปันข้อมูลในพื้นที่นี้ เพราะคนอย่าง Juan และคนอื่นๆ กำลังทำงานนี้ทุกวันเพื่อช่วยปรับปรุงประสบการณ์”
ลิงก์: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
ที่มา: https://venturebeat.com
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
- :มี
- :เป็น
- :ไม่
- 2019
- 2021
- 2023
- 7
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- ที่เพิ่ม
- ความได้เปรียบ
- กับ
- AI
- แล้ว
- ด้วย
- จำนวน
- an
- และ
- อื่น
- ใด
- เข้าใกล้
- เป็น
- พื้นที่
- AS
- ช่วยเหลือ
- At
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- โดยอัตโนมัติ
- ใช้ได้
- เฉลี่ย
- ทราบ
- ความตระหนัก
- กลับ
- ธนาคาร
- ตาม
- รากฐาน
- BE
- เพราะ
- สมควร
- รับ
- เริ่ม
- พฤติกรรม
- พฤติกรรม
- ดีกว่า
- ระหว่าง
- พันล้าน
- ทั้งสอง
- ทั้งสองด้าน
- บอท
- ช่องโหว่
- การละเมิด
- ทำลาย
- Browsing
- กำลังดุร้าย
- สร้าง
- ธุรกิจ
- แต่
- การซื้อ
- by
- CAN
- สามารถรับ
- แคนาดา
- ความสามารถในการ
- ช่อง
- Choose
- อ้าง
- เมฆ
- รวม
- ชุมชน
- บริษัท
- ซับซ้อน
- ส่วนประกอบ
- ที่ถูกบุกรุก
- ความประพฤติ
- ไม่หยุดหย่อน
- ผู้บริโภค
- ผู้บริโภค
- ต่อ
- ราคา
- สภา
- สร้าง
- หนังสือรับรอง
- หนังสือรับรอง
- ความน่าเชื่อถือ
- การอ่านรหัส
- ปัจจุบัน
- ลูกค้า
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- การละเมิดข้อมูล
- วัน
- ลึก
- ปลอมลึก
- Defenders
- แผนก
- ตรวจจับ
- อุปกรณ์
- ต่าง
- ดิจิตอล
- รหัสดิจิทัล
- โดยตรง
- กระจาย
- do
- ไม่
- การทำ
- ทำ
- Dont
- ลง
- อย่างมาก
- ถังขยะ
- ในระหว่าง
- ง่าย
- ระบบนิเวศ
- ระบบนิเวศ
- การให้ความรู้
- การศึกษา
- ผล
- อื่น
- อีเมล
- อีเมล
- พนักงาน
- เปิดการใช้งาน
- ที่มีการเข้ารหัส
- วิศวกร
- ชั้นเยี่ยม
- โดยเฉพาะอย่างยิ่ง
- แม้
- เคย
- ทุกๆ
- ทุกวัน
- วิวัฒนาการ
- การพัฒนา
- ตัวอย่าง
- มีอยู่
- ประสบการณ์
- ผู้เชี่ยวชาญ
- อธิบาย
- อย่างยิ่ง
- เทียม
- ตก
- ไกล
- FAST
- กุมภาพันธ์
- การกรอก
- ทางการเงิน
- สถาบันการเงิน
- ชื่อจริง
- กระแส
- สำหรับ
- บังคับ
- ข้างหน้า
- การหลอกลวง
- การป้องกันการฉ้อโกง
- fraudsters
- แรงเสียดทาน
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- โดยทั่วไป
- สร้าง
- กำเนิด
- กำเนิด AI
- เครื่องกำเนิดไฟฟ้า
- แท้
- ได้รับ
- ให้
- Go
- ไป
- ยิ่งใหญ่
- การเจริญเติบโต
- ให้คำแนะนำ
- แฮกเกอร์
- มี
- มือ
- เกิดขึ้น
- ยาก
- อันตราย
- มี
- he
- ช่วย
- เธอ
- ตี
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ID
- ประจำตัว
- เอกลักษณ์
- การยืนยันตัวตน
- if
- ทันที
- ส่งผลกระทบ
- ผลกระทบ
- การดำเนินการ
- ปรับปรุง
- in
- รวมถึง
- เพิ่ม
- เพิ่มขึ้น
- ข้อมูล
- ตัวอย่าง
- สถาบัน
- การมีปฏิสัมพันธ์
- ภายใน
- อินเทอร์เน็ต
- เข้าไป
- การประดิษฐ์คิดค้น
- การลงทุน
- IT
- ITS
- นักข่าว
- jpg
- เพียงแค่
- การเก็บรักษา
- ใหญ่
- ชั้น
- ชั้น
- นำ
- น้อยที่สุด
- ชั้น
- เลฟเวอเรจ
- ชีวิต
- กดไลก์
- LINK
- ระยะยาว
- สูญเสีย
- ปิด
- การสูญเสีย
- Lot
- หรูหรา
- สำคัญ
- ทำ
- หลาย
- มาก
- เรื่อง
- ความกว้างสูงสุด
- หมายความ
- วิธี
- ข้อความ
- วิธีการ
- วิธีการ
- อาจ
- บรรเทา
- โทรศัพท์มือถือ
- เป็นเงิน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- หลายชั้น
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- ธรรมชาติ
- จำเป็นต้อง
- เครือข่าย
- ไม่เคย
- ใหม่
- ตอนนี้
- of
- เสนอ
- on
- การดำเนินงาน
- โอกาส
- โอกาส
- or
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- ก้าว
- ตัวอย่าง
- รหัสผ่าน
- รหัสผ่าน
- อดีต
- ส่วนบุคคล
- ส่วนตัว
- ฟิชชิ่ง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ยอดนิยม
- ที่มีศักยภาพ
- นำเสนอ
- ประธาน
- ป้องกัน
- การป้องกัน
- กระบวนการ
- มืออาชีพ
- ป้องกัน
- ใส่
- วาง
- จริง
- ตระหนักถึง
- จริงๆ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ลด
- ความสัมพันธ์
- จำ
- ความรับผิดชอบ
- รับผิดชอบ
- ความเสี่ยง
- กล่าวว่า
- ปลอดภัย
- ความปลอดภัย
- เห็น
- เห็น
- ดูเหมือน
- ส่ง
- ระดับอาวุโส
- อย่างจริงจัง
- กะ
- ช้อปปิ้ง
- ระยะสั้น
- น่า
- ด้าน
- ด้านข้าง
- เหมือนกับ
- ง่าย
- จำลอง
- เว็บไซต์
- สถานที่ทำวิจัย
- So
- สังคม
- วิศวกรรมทางสังคม
- โซลูชัน
- บาง
- บางคน
- บางสิ่งบางอย่าง
- ซับซ้อน
- แหล่ง
- ช่องว่าง
- ไฟฉายสว่างจ้า
- ที่เริ่มต้น
- เข้าพัก
- ขั้นตอน
- ยังคง
- เรื่องราว
- แข็งแรง
- การบรรจุ
- แน่ใจ
- พิรุธ
- กลยุทธ์
- เอา
- การครอบครอง
- การ
- การเรียนการสอน
- เทคโนโลยี
- ทดสอบ
- ที่
- พื้นที่
- ที่มา
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- สิ่ง
- คิด
- นี้
- เหล่านั้น
- การคุกคาม
- ภัยคุกคาม
- ตลอด
- ไปยัง
- ในวันนี้
- โทเค็น
- ราชสกุล
- เกินไป
- เครื่องมือ
- เครื่องมือ
- รวม
- แบบดั้งเดิม
- กับดัก
- อย่างมาก
- วางใจ
- ที่เชื่อถือ
- สหราชอาณาจักร
- เป็นเอกลักษณ์
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- ห้องใต้ดิน
- ที่ตรวจสอบได้
- การตรวจสอบ
- ตรวจสอบ
- การตรวจสอบ
- มาก
- เสียงพูด
- คือ
- วิธี
- we
- ดี
- อะไร
- ว่า
- ที่
- WHO
- ทำไม
- จะ
- กับ
- หญิง
- งาน
- การทำงาน
- โลก
- ปี
- คุณ
- ของคุณ
- ลมทะเล