Широкое использование генеративного ИИ сделало фишинг еще большей угрозой для организаций. Гиперреалистичные электронные письма, тексты и поддельные голосовые заметки могут быть созданы с помощью инструментов ИИ, а грамматика и орфография делают угрозы более достоверными, фишинг с использованием ИИ вызывает серьезные опасения.
В этом году мы увидели рост сложности и разнообразия методов фишинга, нацеленных на людей на новых платформах, которым они доверяют, помимо стандартной электронной почты, телефонного звонка или текстового сообщения. Опасения достигли вершины бизнес-сообщества. Исследование Accenture Pulse of Change показывает, что почти половина (47%) руководителей высшего звена обеспокоены возросшими рисками кибератак и утечек данных. Киберугрозы, основанные на вводящем в заблуждение контенте, таком как реалистичные фишинговые электронные письма/сообщения, рассматривались как самый большой риск.
Атаки могут быть непростыми, но мотивы часто следующие: финансовая выгода. Злоумышленники используют сообщения с мошеннических веб-сайтов, запрашивающие личную информацию, чтобы обманом заставить своих жертв отправить деньги или получить доступ к их сетям. Они также знают, что, выдавая себя за старших руководителей, они могут потенциально повлиять на людей, чтобы они делились данными, деньгами или учетными данными.
К сожалению, поскольку попытки фишинга становятся все более реалистичными, сотрудники с большей вероятностью становятся жертвами, что приводит к серьезным сбоям, финансовым потерям и потенциальному долгосрочному репутационному ущербу для их организации. Марк Рэйберн
Навигация по социальным ссылкам
Руководитель отдела киберустойчивости Accenture в Великобритании. Образование — это ключ
Поэтому крайне важно, чтобы работодатели предоставляли необходимое образование, включая обучение и симуляции, чтобы предотвратить атаки, заставляющие сотрудников нажимать на то, что им не следует.
Симулировать настоящую фишинговую атаку непросто. Фактически, компании пытались обучать своих сотрудников, копируя публичные бренды с типичными коммуникациями потребителей и сотрудников, например, имитируя компании по доставке, чтобы создавать контент в образовательных целях. Это связано с тем, что эти компании, как правило, обладают многими характеристиками, которые делают их идеальными целями для социальной инженерии из-за узнаваемости бренда, регулярных запросов личной информации и обмена обычными ссылками отслеживания. Компании по доставке регулярно обмениваются электронными письмами и текстовыми обновлениями, что означает, что частота сообщений и их функции часто остаются незамеченными, и людей легко ввести в заблуждение.
Однако, когда организации копируют бренды в симуляциях, это может вызвать юридические проблемы, связанные с кражей интеллектуальной собственности, если они не запросили разрешения на использование своего бренда и информации о компании. Это также может привести к репутационному ущербу для самих брендов, поскольку они будут связаны с кибератаками (даже фейковыми атаками).
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Если компания решает повторить такое упражнение, но хочет избежать использования третьей стороны в рамках симуляции, она может вместо этого внедрить внутренние электронные письма от доверенных отделов, таких как финансовый, юридический или кадровый. Это означает, что они по-прежнему будут казаться сотрудникам заслуживающими доверия, поскольку будут напоминать электронные письма, обычно отправляемые напрямую из внутренних команд, но они не будут подвергаться риску попасть в юридическую ловушку от внешних компаний. Как защитить свой бизнес
Помимо обучения сотрудников, компании также могут принимать превентивные меры, чтобы оставаться защищенными, и переворачивать ситуацию с ног на голову злоумышленников, используя ИИ поколения.
Поскольку ИИ повышает риск обмана реалистичным контентом, он также является неотъемлемой частью технологической брони организации. Например, многие платформенные компании и гипермасштабирующие компании выпускают функции безопасности ИИ в своих собственных средах. Кроме того, «красная команда» на основе ИИ — метод кибербезопасности — имитирует атаку, чтобы увидеть, как отреагируют люди. Другие примеры, включая тестирование на проникновение, станут обязательными для организаций по мере развития правил. Ключом к получению преимущества в эпоху ИИ поколения станет внедрение безопасности по умолчанию на протяжении всего пути. Личный подход
Хотя инструменты безопасности имеют решающее значение, в конечном итоге люди являются важной линией обороны. Программы обучения играют центральную роль в помощи сотрудникам распознавать и сообщать о подозрительных сообщениях, но их также следует поощрять доверять своим инстинктам. Сотрудники всегда должны спрашивать себя: «Это типичное поведение отправителя? Является ли это платформой, на которой они обычно связываются со мной? Я бы обычно проверял свою информацию таким образом?»
Существуют также культурные факторы, которые лежат в основе защиты организации, и это начинается с того, что компании уделяют первостепенное внимание способу своей работы и благополучию своих людей. Постоянно работающие и уставшие сотрудники с большей вероятностью быстро нажимают на подозрительные ссылки, поэтому снижение утомляемости и выгорания среди людей также имеет преимущества в плане кибербезопасности.
Точно так же, как за первоначальным созданием фишинговой атаки стоит человек, всегда есть и человек, получающий мошенничество. Лучшая защита всегда зависит от знаний уполномоченного сотрудника, который понимает риски и действует осознанно. Здоровая доза человеческого недоверия в сочетании с сильной линией защит с использованием технологий выведет организации на правильный путь защиты от фишинговых атак, не нанося непреднамеренного ущерба репутации других брендов. Мы порекомендовали лучший облачный антивирус.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы представляем лучшие и самые яркие умы в современной технологической отрасли. Мнения, высказанные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в том, чтобы внести свой вклад, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
