Persönliche Daten stehen in der digitalen Welt unter Beschuss, von Deepfakes bis hin zur Ausnutzung menschlicher Fehler, Schwachstellen und Vertrauen. In diesem VB-Spotlight befassen sich Sicherheitsexperten mit der aktuellen Situation und erfahren, wie man Cyberkriminellen einen Schritt voraus bleibt und vieles mehr.
Was steht auf dem Spiel, wenn Unternehmen keine Strategien zum Schutz ihrer Mitarbeiter und Kunden umsetzen? „Alles“, sagt Juan Rivera, Senior Solutions Engineer bei Telesign.
„Aus regulatorischer Sicht wurde Meta kürzlich von der Europäischen Union wegen Verletzung des Datenschutzes mit einer Geldstrafe von 1.3 Milliarden US-Dollar belegt – und sie dienten nur als Beispiel für Unternehmen, die sich eine Geldstrafe von 1.3 Milliarden US-Dollar nicht leisten können“, erklärt Rivera. „Wenn sowohl das Vertrauen der Kunden als auch der Mitarbeiter geschädigt wird, entstehen finanzielle Verluste und möglicherweise ein enormer Reputationsverlust. Die meisten Unternehmen verfügen nicht über die Flexibilität oder den Luxus, solche Verluste zu bewältigen.“
Mit anderen Worten: Es ist auf jeder Seite unglaublich teuer, wenn Unternehmen keine Sicherheitspraktiken einführen.
Die Betrugs- und Identitätsdiebstahllandschaft jetzt
Die aktuellsten Cyberkriminalitätspläne sind keineswegs neu – Betrüger nutzen diese Taktiken schon seit Jahren, doch jetzt werden sie durch generative KI unterstützt. Phishing-E-Mails, die Opfer dazu verleiten, Anmeldeinformationen oder vertrauliche Informationen preiszugeben, werden mit überzeugenden ChatGPT-Skripten erstellt.
Datenschutzverletzungen, bei denen Sicherheitsprüfungen umgangen werden, werden dadurch ermöglicht, dass generative KI dazu gebracht wird, bösartigen Code zu schreiben, der den Chatverlauf aktiver Benutzer, persönlich identifizierbare Informationen wie Namen, E-Mail-Adressen, Zahlungsadressen und sogar die letzten vier Ziffern und Ablaufdaten von Kreditkarten offenlegt .
Kriminelle nutzen auch synthetische Identitäten, ähnlich wie Vertriebs- und Marketingteams Daten verwenden, um maßgeschneiderte Benutzerprofile zu erstellen, um die richtigen Interessenten anzusprechen. Mit Adressen, persönlichen Informationen und gestohlenen Kreditkarten können sie neue Kreditidentitäten aufbauen oder sich mit sehr realen Informationen in ein bestehendes Konto einloggen.
Im Bereich Passwörter und Anmeldeinformationen können die Mustererkennungsfähigkeiten der KI die Passwörter von Benutzern vorhersagen, die ziemlich schwache Passwörter gewählt haben, während KI-gestützte Chat-Bots und Sprachsynthese sich als Einzelpersonen und Organisationen ausgeben können, beispielsweise als CEO, der sich an einen Tiefpunkt wendet Mitarbeiter auf sehr überzeugender Art und Weise.
Da KI immer besser darin wird, menschliche Verhaltensmuster vorherzusagen, sich als Menschen auszugeben und immer mehr wie Menschen zu klingen, wird sie immer häufiger eingesetzt, um sowohl Mitarbeiter als auch Verbraucher auszutricksen. Diese Botschaften sind überzeugend, weil sie das Verhalten bestimmter Personen verstehen und vorhersagen können, wie sie sich gegenüber ihren Mitarbeitern verhalten würden. Und die Gefahr sei unmittelbar, sagt Rivera.
„Statistisch gesehen liegt die Wahrscheinlichkeit, dass diese Ereignisse eintreten, bei 100 Prozent“, erklärt er. „Sie passieren bereits. KI erhöht den Einsatz und ermöglicht es Betrügern, diese Angriffe schneller, besser und überzeugender durchzuführen.“
Daten und Identitäten schützen und sichern
Es gibt sowohl vorgeschriebene Sicherheitsstandards, die eingehalten werden müssen, als auch gesetzlich vorgeschriebene, aber auch eine ganze Reihe von Überlegungen, die einfach nur praktisch sind. Dazu gehört es, über die Zwei-Faktor-Identifizierung (2FA) hinauszugehen, da dieser Standard nicht mehr stark genug ist – eine Multi-Faktor-Authentifizierung ist heute notwendig. Das bedeutet eine zusätzliche Ebene, die über einen Standard-PIN-Code hinausgeht. Es ist zwar reibungsarm und heutzutage so verbreitet, dass Benutzer nie davor zurückschrecken, aber es reicht nicht mehr aus. Dabei kann es sich um etwas Anspruchsvolleres handeln, beispielsweise um biometrische Daten, oder um die Anforderung zusätzlicher Informationen zur Validierung Ihrer Identität, beispielsweise um einen physischen Ausweis, den ein Benutzer besitzt – ein Dokument, eine Lizenz, einen Ausweis usw.
Es gibt andere fortschrittliche Identifikationsprotokolle, die nicht kundenorientiert sind, sondern im Hintergrund stattfinden. Telesign verwendet beispielsweise Telefonidentitäts-APIs, um Einblicke in einen Benutzer zu erhalten, der versucht, ein Konto zu erstellen oder sich bei einem vorhandenen Konto anzumelden. Es nutzt Telekommunikationsdaten vom Anbieter eines Benutzers, um die vom Benutzer bereitgestellten Informationen mit den gespeicherten Informationen abzugleichen.
„Es ist die Möglichkeit, Datenpunkte wie Telefonnummer, E-Mail-Adresse und sogar die Ursprungs-IP des Benutzerprofils zu kombinieren, um festzustellen, ob ein Benutzer misstrauisch ist“, erklärt Rivera. „Diese Datenpunkte werden zu einer Scorecard, um die Wahrscheinlichkeit eines echten Zugriffs auf das Konto oder eines Betrugsversuchs zu messen. Verdächtiges Verhalten löst eine Reaktion aus, und der Schutz ist reibungslos oder reibungslos, da er im Backend innerhalb von Millisekunden erfolgt.“
Mit einem reibungslosen Ansatz am oberen Ende des Trichters kann die Annäherung an verdächtige Akteure oder Verhaltensweisen durch zusätzliche Reibung verstärkt werden – beispielsweise durch die Anforderung einer Multi-Faktor-Identifizierung, etwa durch eine E-Mail an die eingetragene Adresse, in der der Verbraucher darum gebeten wird Aufruf zur Validierung eines Anmeldeversuchs.
Jenseits der Technik: Warum der menschliche Faktor entscheidend ist
Die technische Seite der Sicherheit ist die Grundlage der Sicherheit, aber eine kontinuierliche Schulung der Mitarbeiter und Schulungen zu bewährten Sicherheitspraktiken ist für die Eindämmung von Bedrohungen absolut entscheidend, sagt Rivera. Dazu kann gehören, den Mitarbeitern eine verdächtige E-Mail mitzuteilen und die Merkmale zu notieren, die sie verraten, oder sicherzustellen, dass Passwörter häufig geändert werden und Software-Updates sorgfältig durchgeführt werden.
Das Sicherheitsbewusstsein muss jedoch über Unternehmen und Mitarbeiter hinausgehen. Unternehmen sollten regelmäßig mit Kunden in Kontakt treten, um Wissen und Bewusstsein zu schärfen. Dies füge nicht nur eine weitere Ebene der Sicherheit hinzu, sondern stärke auch die Optik, betont Rivera, so dass ein Unternehmen nun so wahrgenommen werde, dass es sich ausreichend um den Kundenstamm kümmere, um ihn kontinuierlich über die sich entwickelnden Bedrohungen im digitalen Raum aufzuklären.
„Ich glaube nicht, dass wir das genug sehen“, sagt er. „Wir sehen nicht, dass sich die Amazonen dieser Welt regelmäßig melden und sagen: ‚Hey, wir verstehen, dass Sie mehr online einkaufen.‘ Wir möchten sicherstellen, dass Sie verstehen, wie Sie sicher bleiben können.“ Wir müssen damit beginnen, Bildung zu einem Industriestandard zu machen, denn Betrüger schlafen nicht.“
Link: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/?utm_source=pocket_saves
Quelle: https://venturebeat.com
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai-2/
