Üzleti

Az alkalmazottak oktatása intelligensebbé, mint a mesterséges intelligenciával működő adathalász üzenetek

Az alkalmazottak oktatása intelligensebbé, mint a mesterséges intelligenciával működő adathalász üzenetek

laflor / iStock

Az új kommunikációs csatornák, például az üzenetküldés és a közösségi média alkalmazások térnyerése ellenére az e-mail továbbra is a digitális kommunikáció preferált eszköze. McKinsey szerint a munkavállalók napjának 28% -át az e-mailek olvasása és megválaszolása tölti. Átlagosan egyetlen személy naponta akár 120 e-mailt is kaphat.

A beérkezett e-mailek több mint fele spam vagy levélszemét. Sokan azokból a marketingszakemberekből származnak, akik termékeiket és szolgáltatásaikat kilátásba helyezik. A vállalatok számára ezek az e-mailek inkább kellemetlenséget okoznak. A hagyományos szűrők kiszűrhetik a legtöbb spam e-mailt; a legrosszabbak, ha helyet foglalnak a postaládákban és a szervereken.

A vállalatok által kapott spam üzenetek között azonban veszélyes adathalász e-mailek találhatók, amelyek különféle kibertámadások és csalások részei. A Hoxhunt biztonsági képzési platform "örökzöld kiberfenyegetésnek" tartja az adathalászatot. Ez a legtöbb hacker által preferált módszer, mivel kihasználja minden szervezet kiberbiztonságának alapvető gyengeségét - az emberi hajlamot a hibákra és a trükkökre.

Ezek az e-mailek általában olyan üzeneteket tartalmaznak, amelyek arra ösztönöznek, hogy rákattintsanak olyan weboldalakra mutató linkekre, amelyek célja információk ellopása vagy olyan kártékony programok letöltése, amelyek kárt okozhatnak, miután behatoltak a vállalati hálózatba. Időnként egy okosan álcázott adathalász üzenet átjuthat a spamszűrőkön.

Amikor egy akaratlan alkalmazott elesik az adathalász üzenet után, akkor az egész vállalat súlyos és költséges kibertámadásban szenvedhet.

AI-alapú spam és adathalászat

Ami valójában aggasztó, az a tény, hogy az adathalász üzenetek egyre bonyolultabbá és kifinomultabbá válnak, a hackerek mesterséges intelligenciát (AI) és gépi tanulást (ML) használva üzeneteik jobb leplezéséhez és az áldozatok becsapásához. A hackerek ezeket a technológiákat használják arra, hogy információkat bányásszanak a vállalati webhelyekről, a közösségi hálózatokból, sőt az állásajánlatokból is, hogy a tényleges emberek profilját és személyiségét összeállítsák. Ezeket a hamis profilokat ezután felhasználhatjuk megszemélyesítési támadásokra. Úgy tűnik, hogy az üzenetek a szervezeten belüli tényleges személytől származnak.

Mivel ezek az üzenetek pontos információkat tartalmaznak, a címzettek valószínűleg jogosnak tekintik ezeket. Az álca mögé bújva a hackerek könnyen meggyőzhetik a címzetteket arról, hogy bizalmas információkat szolgáltassanak, vagy olyan műveleteket hajtsanak végre, amelyek hozzáférést biztosítanak a hackerekhez a vállalat hálózatához.

Az üzleti e-mail kompromisszum (BEC), amelynek során az alkalmazottak és a vezetők becsapják az olyan nagy értékű tranzakciókat, mint a csalók elektronikus átutalása, sokkal hatékonyabbá válik az okos e-mail hamisítás miatt. Az FBI szerint a BEC-csalások 2018-ban világszerte összesen 12 milliárd dollárba kerültek a vállalkozások számára.

Kerülje az adathalászatot

A vállalatoknak szándékos erőfeszítéseket kell tenniük olyan intézkedések bevezetése érdekében, amelyek segítenek minimalizálni az ilyen támadások áldozatává válás kockázatát. A kiberbiztonság egyik fő tényezője a munkavállalók képessége az ilyen fenyegetések azonosítására és azokra való reagálásra. A vállalatoknak befektetniük kell az alkalmazottaik megfelelő ismereteinek és magatartásának fejlesztésébe.

Szerencsére ma már elérhetőek az adathalász oktatási szolgáltatások és platformok. A Hoxhunt automatizált szimulált adathalász támadásokat indíthat a szervezet minden tagja ellen. Ezek az üzenetek utánozzák az adathalász üzeneteket, és akár az összetett mesterséges intelligenciával működő spam üzeneteket is szimulálhatják. Ezután a dolgozókat arra ösztönzik, hogy jelentenek kétes e-maileket a platform beépülő moduljának használatával.

Ha egy munkavállaló véletlenül esik ezekre a szimulált üzenetekre, a platform információkat és tippeket nyújt, amelyek elmagyarázzák, hogy a munkavállaló pontosan mit követett el rosszul. Ezek az időben történő beavatkozások segítenek kialakítani a helyes viselkedést az e-mailek értékelésekor. Azok, akik sikeresen jelentik az adathalász e-maileket, egy gamifikált rendszer részeként még pontokat is kapnak. A vállalatok dönthetnek úgy, hogy a legjobban teljesítő alkalmazottakat díjazzák, és további képzést és beavatkozást biztosítanak a lemaradók számára.

A Hoxhunt valós idejű elemzéseket is biztosít a menedzsment és a biztonsági csapatok számára annak figyelemmel kísérésére, hogy a szervezet mennyire reagál a fenyegetésekre. A platform felhasználói akár 60% -kal jobb jelentést is láthattak szervezeteikben. Ez a szervezet tényleges adathalász-fenyegetésekre adott válaszkészségének általános javulását jelenti.

Az alkalmazottak képzésén kívül a vállalatok más intézkedéseket is elfogadhatnak, például szigorú e-mail-szűrési szabályok bevezetését az önállóan kezelt vállalati e-mailek esetében, és olyan e-mail szolgáltatókat használhatnak, amelyek jobb spamszűrést biztosítanak. A Google például már használja a mesterséges intelligenciát a spam és az adathalász e-mailek felderítésére a Gmail szolgáltatásához, amelyet a vállalkozások a G Suite részeként használhatnak.

Lehetséges katasztrófa megfordítása

A hackerek továbbra is kihasználják az emberi sebezhetőségeket. Ha további AI és ML eszközök állnak a rendelkezésükre, valószínűleg kreatívabb módszereket találnak ki az önkéntelen felhasználók becsapására. Emiatt a szervezeteknek befektetniük kell kiberbiztonságuk emberi elemének megerősítésébe. Az emberek megtanítása az adathalász üzenetek hatékony azonosítására és átvilágítására végleges lépés a modern fenyegetéseknek való kitettség minimalizálása felé.


Nézd meg a videót: So I Made a Japanese PSN Account on PS4.. Its so different! (December 2021).