ڈیپ فیکس سے لے کر انسانی غلطیوں، کمزوریوں اور اعتماد کا فائدہ اٹھانے تک، ڈیجیٹل دنیا میں ذاتی ڈیٹا محاصرے میں ہے۔ اس VB اسپاٹ لائٹ میں، سیکورٹی ماہرین موجودہ منظر نامے کی کھوج لگائیں گے، کہ کس طرح آگے بڑھنا ہے اور سائبر کرائمینلز سے آگے کیسے رہنا ہے وغیرہ۔
جب کارپوریشنز اپنے ملازمین اور صارفین کی حفاظت کے لیے حکمت عملی وضع نہیں کرتی ہیں تو کیا خطرہ ہے؟ ٹیلیسائن کے سینئر حل انجینئر جوآن رویرا کا کہنا ہے کہ سب کچھ۔
"ریگولیٹری نقطہ نظر سے، حال ہی میں میٹا کو یورپی یونین کی طرف سے ڈیٹا پرائیویسی کی خلاف ورزی کرنے پر 1.3 بلین ڈالر کا جرمانہ کیا گیا تھا - اور وہ صرف ان کمپنیوں کے لیے ایک مثال کے طور پر استعمال کیے گئے جو $1.3 بلین جرمانے کی متحمل نہیں ہو سکتیں،" رویرا بتاتی ہیں۔ "مالی نقصان کے ساتھ ساتھ ممکنہ طور پر بہت بڑا ساکھ نقصان ہوتا ہے جب گاہک اور ملازم دونوں کے اعتماد کو نقصان پہنچتا ہے۔ زیادہ تر کمپنیوں کے پاس اس قسم کے نقصانات کا انتظام کرنے کے لیے لچک یا لگژری نہیں ہوتی۔
دوسرے الفاظ میں، اگر کارپوریشنز حفاظتی طریقوں کو لاگو کرنے میں ناکام رہتی ہیں تو یہ ہر طرف سے ناقابل یقین حد تک مہنگا ہے۔
اب دھوکہ دہی اور شناخت کی چوری کا منظر
سب سے زیادہ موجودہ سائبر کرائمین اسکیمیں بالکل نئی نہیں ہیں - دھوکہ دہی کرنے والے برسوں سے یہ حربے استعمال کر رہے ہیں، لیکن اب انہیں جنریٹو اے آئی کی حمایت حاصل ہے۔ فشنگ ای میلز جو متاثرین کو لاگ ان کی اسناد یا حساس معلومات ظاہر کرنے کے لیے دھوکہ دیتی ہیں، قائل کرنے والی ChatGPT اسکرپٹس کے ساتھ بنائی جاتی ہیں۔
ڈیٹا کی خلاف ورزیاں جو کہ بائی پاس سیفٹی چیک کو نقصان پہنچانے والے کوڈ لکھنے میں جنریٹیو AI کو دھوکہ دے کر ممکن بناتی ہیں جو فعال صارفین کی چیٹ ہسٹری، ذاتی طور پر قابل شناخت معلومات جیسے نام، ای میل ایڈریس، ادائیگی کے پتے، اور یہاں تک کہ آخری چار ہندسوں اور کریڈٹ کارڈز کے ختم ہونے والے ڈیٹا کو بھی ظاہر کرتی ہے۔ .
مجرم مصنوعی شناختوں کا بھی فائدہ اٹھا رہے ہیں، جیسا کہ سیلز اور مارکیٹنگ ٹیمیں ڈیٹا کا استعمال درست امکانات کو نشانہ بنانے کے لیے موزوں صارف پروفائلز بنانے کے لیے کرتی ہیں۔ پتوں، ذاتی معلومات اور چوری شدہ کریڈٹ کارڈز کے ساتھ، وہ نئی کریڈٹ شناخت بنا سکتے ہیں یا بہت حقیقی معلومات کے ساتھ موجودہ اکاؤنٹ میں لاگ ان کر سکتے ہیں۔
پاس ورڈ اور اسناد کے محاذ پر، AI کی پیٹرن ریکگنیشن کی صلاحیتیں ان صارفین کے پاس ورڈز کی پیشین گوئی کر سکتی ہیں جنہوں نے کافی کمزور پاس ورڈز کا انتخاب کیا ہے، جبکہ AI سے چلنے والے چیٹ بوٹس اور آواز کی ترکیب افراد اور تنظیموں کی نقالی کر سکتے ہیں، جیسے کہ ایک CEO تک رسائی حاصل کرنا کم ہے۔ - سطح کا ملازم انتہائی قابل اعتماد انداز میں۔
As AI becomes better at predicting human patterns, impersonating humans and sounding more like humans, it’ll be used more to trick both employees and consumers alike. These messages are convincing because they understand the behavior of specific people, and can predict how they’d act with their employees. And the danger is imminent, Rivera says.
"اعداد و شمار کے لحاظ سے، ان واقعات کے ہونے کے امکانات 100 فیصد ہیں،" وہ بتاتے ہیں۔ "وہ پہلے ہی ہو رہے ہیں۔ AI داؤ پر لگا رہا ہے، دھوکہ بازوں کو ان حملوں کو تیز، بہتر اور زیادہ یقین کے ساتھ بڑھانے کے قابل بنا رہا ہے۔"
ڈیٹا اور شناخت کی حفاظت اور حفاظت
قانون کے ذریعہ ضروری دونوں حفاظتی معیارات پر عمل کرنا ضروری ہے، بلکہ بہت سارے تحفظات بھی ہیں جو محض عملی ہیں۔ اس میں دو عنصر کی شناخت (2FA) سے آگے جانا بھی شامل ہے کیونکہ یہ اب اتنا مضبوط معیار نہیں رہا ہے - آج ملٹی فیکٹر کی توثیق ضروری ہے۔ اس کا مطلب ہے کہ صرف ایک معیاری پن کوڈ سے آگے ایک اضافی پرت۔ یہ آج کل کم رگڑ اور اتنا عام ہو سکتا ہے کہ صارفین کبھی بھی باز نہیں آتے، لیکن اب یہ کافی نہیں ہے۔ اس کا مطلب کچھ زیادہ نفیس ہو سکتا ہے، جیسا کہ بائیو میٹرکس، یا آپ کی شناخت کی توثیق کرنے کے لیے اضافی معلومات کی ضرورت ہوتی ہے، جیسے جسمانی شناخت کا ایک ٹکڑا جو صارف کے پاس ہوتا ہے — ایک دستاویز، لائسنس، ایک ID وغیرہ۔
دیگر جدید شناختی پروٹوکول ہیں جو گاہک کے سامنے نہیں ہیں، لیکن پردے کے پیچھے رہتے ہیں۔ مثال کے طور پر، ٹیلیسائن کسی ایسے صارف کے بارے میں بصیرت حاصل کرنے کے لیے فون شناختی APIs کا استعمال کرتا ہے جو ایک اکاؤنٹ بنانے یا موجودہ اکاؤنٹ میں لاگ ان کرنے کی کوشش کر رہا ہے۔ یہ صارف کے فراہم کنندہ سے ٹیلکو ڈیٹا کا فائدہ اٹھاتا ہے تاکہ صارف اس معلومات سے مماثل ہو جو صارف ریکارڈ پر معلومات فراہم کر رہا ہے۔
“It’s the ability to combine data points like phone number, email address, even the originating IP of the user profile, to tell you whether a user is suspicious,” Rivera explains. “These data points become a scorecard to measure the likelihood of a genuine access account or an attempt at fraud. Suspicious behavior triggers a response, and it’s low- to no-friction protection because it happens in milliseconds on the back end.”
فنل کے اوپری حصے میں کم رگڑ والے نقطہ نظر کے ساتھ، کسی بھی مشتبہ اداکار یا رویے کے نقطہ نظر کو اضافی رگڑ کے ساتھ تقویت دی جا سکتی ہے - کثیر عنصر کی شناخت کی درخواست کرنا، جیسے کہ ریکارڈ پر موجود ایڈریس پر ای میل جو صارف سے پوچھتا ہے۔ سائن ان کرنے کی کوشش کی توثیق کرنے کے لیے کال کریں۔
ٹیک سے آگے: انسانی عنصر کیوں اہم ہے۔
رویرا کا کہنا ہے کہ سیکیورٹی کا تکنیکی پہلو حفاظت کی بنیاد ہے، لیکن سیکیورٹی کے بہترین طریقوں کے بارے میں جاری ملازمین کی تربیت اور تعلیم خطرات کو کم کرنے کے لیے بالکل اہم ہے۔ اس میں ملازمین کے ساتھ مشتبہ ای میل کا اشتراک کرنا اور ان خصوصیات کو نوٹ کرنا شامل ہوسکتا ہے جو اسے فراہم کرتی ہیں، یا اس بات کو یقینی بنانا کہ پاس ورڈز کو بار بار تبدیل کیا جائے اور سافٹ ویئر اپ ڈیٹس کو مستعدی سے لاگو کیا جائے۔
But security awareness needs to extend beyond businesses and employees; companies should engage with customers on a regular basis to raise knowledge and awareness. It not only adds another layer of safety, but it bolsters optics, Rivera points out, so that a company is now seen as caring for the customer base enough to continually educate them on evolving threats in the digital space.
"مجھے نہیں لگتا کہ ہم یہ کافی دیکھتے ہیں،" وہ کہتے ہیں۔ "ہم دنیا کے ایمیزون کو مستقل بنیادوں پر پہنچتے اور کہتے ہوئے نہیں دیکھتے، 'ارے، ہم سمجھتے ہیں کہ آپ زیادہ آن لائن خریداری کر رہے ہیں۔ ہم اس بات کو یقینی بنانا چاہتے ہیں کہ آپ سمجھتے ہیں کہ محفوظ کیسے رہنا ہے۔' ہمیں تعلیم کو صنعت کا معیار بنانا شروع کرنے کی ضرورت ہے، کیونکہ دھوکہ باز سوتے نہیں ہیں۔"
To learn more about the account fraud schemes in play now, and the advanced protocols and strategies that can mitigate theft, data breaches and account takeovers, don’t miss this VB Spotlight event.
Link: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/
ماخذ: https://venturebeat.com
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/
- : ہے
- : نہیں
- $UP
- 100
- 2FA
- a
- صلاحیتوں
- کی صلاحیت
- ہمارے بارے میں
- بالکل
- تک رسائی حاصل
- اکاؤنٹ
- ایکٹ
- فعال
- اداکار
- ایڈیشنل
- اضافی معلومات
- پتہ
- پتے
- جوڑتا ہے
- مان لیا
- اعلی درجے کی
- کے خلاف
- آگے
- AI
- AI سے چلنے والا
- اسی طرح
- تمام
- پہلے ہی
- بھی
- an
- اور
- ایک اور
- کوئی بھی
- APIs
- اطلاقی
- نقطہ نظر
- کیا
- ارد گرد
- AS
- At
- حملے
- کی توثیق
- کے بارے میں شعور
- دور
- واپس
- حمایت کی
- بیس
- بنیاد
- BE
- کیونکہ
- بن
- ہو جاتا ہے
- رہا
- پیچھے
- پردے کے پیچھے
- BEST
- بہترین طریقوں
- بہتر
- سے پرے
- ارب
- بایومیٹرکس
- بولٹرز
- دونوں
- خودکار صارف دکھا ئیں
- خلاف ورزیوں
- تعمیر
- کاروبار
- لیکن
- by
- فون
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- کارڈ
- سی ای او
- مشکلات
- تبدیل کر دیا گیا
- چیٹ جی پی ٹی
- چیک
- منتخب کیا
- کوڈ
- جمع
- کس طرح
- کامن
- کمپنیاں
- کمپنی کے
- خیالات
- صارفین
- صارفین
- مسلسل
- کارپوریشنز
- سکتا ہے
- تخلیق
- بنائی
- اسناد
- کریڈٹ
- کریڈٹ کارڈ
- اہم
- موجودہ
- گاہک
- گاہکوں
- سائبر
- سائبر کریمنل
- cybercriminals
- خطرے
- اعداد و شمار
- ڈیٹا برش
- ڈیٹا پوائنٹس
- ڈیٹا کی رازداری
- deepfakes
- کا دفاع
- ڈی آئی جی
- ڈیجیٹل
- ڈیجیٹل جگہ
- ڈیجیٹل دنیا
- ہندسے
- تندہی سے
- دستاویز
- نہیں
- تعلیم
- تعلیم
- عنصر
- ای میل
- ای میل
- ملازم
- ملازمین
- با اختیار بنایا
- کو فعال کرنا
- آخر
- مشغول
- انجینئر
- کافی
- خرابی
- یورپی
- متحدہ یورپ
- بھی
- واقعہ
- واقعات
- ہر کوئی
- سب کچھ
- تیار ہوتا ہے
- مثال کے طور پر
- موجودہ
- مہنگی
- ماہرین
- ختم ہونے کا وقت
- بیان کرتا ہے
- توسیع
- FAIL
- کافی
- تیز تر
- خصوصیات
- مالی
- آخر
- لچک
- کے لئے
- فاؤنڈیشن
- چار
- دھوکہ دہی
- دھوکہ دہی
- اکثر
- رگڑ
- سے
- سامنے
- حاصل کرنا
- پیداواری
- پیداواری AI۔
- حقیقی
- حاصل
- دے دو
- جا
- ہو رہا ہے۔
- ہوتا ہے
- ہے
- he
- تاریخ
- میزبان
- کس طرح
- کیسے
- HTTPS
- بھاری
- انسانی
- انسانی عنصر
- انسان
- ID
- شناخت
- شناخت
- شناختی
- if
- آسنن
- in
- شامل
- شامل ہیں
- ناقابل یقین حد تک
- افراد
- صنعت
- معلومات
- بصیرت
- میں
- IP
- IT
- فوٹو
- صرف
- علم
- زمین کی تزئین کی
- آخری
- قانون
- پرت
- جانیں
- لیتا ہے
- لیورنگنگ
- لائسنس
- کی طرح
- رہتے ہیں
- لاگ ان کریں
- لاگ ان
- اب
- بند
- نقصانات
- لو
- ولاستا
- بنا
- بنا
- بنانا
- انتظام
- انداز
- مارکیٹنگ
- میچ
- زیادہ سے زیادہ چوڑائی
- مطلب
- کا مطلب ہے کہ
- پیمائش
- پیغامات
- میٹا
- شاید
- تخفیف کریں
- زیادہ
- سب سے زیادہ
- نام
- ضروری
- ضرورت ہے
- ضروریات
- کبھی نہیں
- نئی
- اگلے
- نہیں
- اشارہ
- اب
- تعداد
- of
- on
- والوں
- جاری
- آن لائن
- صرف
- نظریات
- or
- حکم
- تنظیمیں
- شروع کرنا
- دیگر
- باہر
- پاس ورڈ
- پاس ورڈز
- پاٹرن
- پیٹرن
- ادائیگی
- لوگ
- فیصد
- ذاتی
- ذاتی طور پر
- فشنگ
- فون
- جسمانی
- ٹکڑا
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹس
- ملکیت
- ممکن
- ممکنہ طور پر
- عملی
- طریقوں
- پیشن گوئی
- پیش گوئی
- کی رازداری
- پروفائل
- پروفائلز
- امکانات
- حفاظت
- تحفظ
- پروٹوکول
- فراہم کنندہ
- فراہم کرنے
- ڈال
- بلند
- بلند
- پہنچنا
- اصلی
- حال ہی میں
- تسلیم
- ریکارڈ
- باقاعدہ
- ریگولیٹری
- ضرورت
- جواب
- انکشاف
- پتہ چلتا
- ٹھیک ہے
- محفوظ
- سیفٹی
- فروخت
- یہ کہہ
- کا کہنا ہے کہ
- پیمانے
- مناظر
- منصوبوں
- سکور کارڈ
- سکرپٹ
- محفوظ
- سیکورٹی
- سیکیورٹی بیداری
- دیکھنا
- دیکھا
- سینئر
- حساس
- اشتراک
- خریداری
- ہونا چاہئے
- کی طرف
- اسی طرح
- صرف
- سو
- So
- سافٹ ویئر کی
- حل
- کچھ
- بہتر
- خلا
- بات
- مخصوص
- کے لئے نشان راہ
- داؤ
- معیار
- معیار
- موقف
- شروع کریں
- رہنا
- چوری
- حکمت عملیوں
- مضبوط
- اس طرح
- مشکوک
- مصنوعی
- حکمت عملی
- موزوں
- ہدف
- ٹیموں
- ٹیک
- ٹیکنیکل
- ٹیلکو
- بتا
- کہ
- ۔
- کے بارے میں معلومات
- دنیا
- چوری
- ان
- ان
- یہ
- وہ
- لگتا ہے کہ
- اس
- خطرات
- کے ذریعے
- کرنے کے لئے
- آج
- سب سے اوپر
- ٹریننگ
- بھروسہ رکھو
- کے تحت
- سمجھ
- یونین
- تازہ ترین معلومات
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- تصدیق کریں۔
- بہت
- متاثرین
- خلاف ورزی کرنا
- وائس
- نقصان دہ
- چاہتے ہیں
- تھا
- لہر
- راستہ..
- we
- اچھا ہے
- تھے
- جب
- چاہے
- جبکہ
- ڈبلیو
- پوری
- کیوں
- گے
- ساتھ
- الفاظ
- دنیا
- تحریری طور پر
- سال
- تم
- اور
- زیفیرنیٹ