Personuppgifter är under belägring i den digitala världen, från deepfakes till att utnyttja mänskliga fel, sårbarheter och förtroende. I detta VB Spotlight kommer säkerhetsexperter att gräva i det nuvarande landskapet, hur man tar sig fram och ligger före cyberbrottslingar och mer.
Vad står på spel när företag inte lägger strategier för att skydda sina anställda och kunder? Allt, säger Juan Rivera, senior lösningsingenjör på Telesign.
"Från en regulatorisk synvinkel fick Meta nyligen böter på 1.3 miljarder dollar av EU för att ha kränkt datasekretess - och de användes bara som ett exempel för företag som inte har råd med 1.3 miljarder dollar i böter", förklarar Rivera. "Det finns ekonomisk förlust, såväl som potentiellt enorma rykteförluster när både kunders och anställdas förtroende skadas. De flesta företag har inte flexibiliteten eller lyxen att hantera den här typen av förluster.”
Med andra ord, det är otroligt dyrt på alla sidor om företag misslyckas med att införa säkerhetsrutiner.
Bedrägeri- och identitetsstöldlandskapet nu
De mest aktuella cyberkriminella systemen är inte nya alls – bedragare har använt denna taktik i flera år, men nu backas de upp av generativ AI. Nätfiske-e-postmeddelanden som lurar offer att avslöja inloggningsuppgifter eller känslig information skapas med övertygande ChatGPT-skript.
Dataintrång som kringgår säkerhetskontroller görs möjliga genom att lura generativ AI att skriva skadlig kod som avslöjar chatthistoriken för aktiva användare, personligt identifierbar information som namn, e-postadresser, betalningsadresser och till och med de fyra sista siffrorna och utgångsdata för kreditkort .
Brottslingar utnyttjar också syntetiska identiteter, på samma sätt som sälj- och marknadsföringsteam använder data för att skapa skräddarsydda användarprofiler för att rikta in sig på rätt potentiella kunder. Med adresser, personlig information och stulna kreditkort kan de bygga nya kreditidentiteter eller logga in på ett befintligt konto med mycket verklig information.
På lösenords- och referensfronten kan AI:s mönsterigenkänningsförmåga förutsäga lösenorden för användare som har valt ganska svaga, medan AI-drivna chatbotar och röstsyntes kan imitera individer och organisationer, till exempel en VD som når ut till en låg nivå. -nivå medarbetare på ett mycket övertygande sätt.
I takt med att AI blir bättre på att förutsäga mänskliga mönster, imitera människor och låta mer som människor, kommer den att användas mer för att lura både anställda och konsumenter. Dessa meddelanden är övertygande eftersom de förstår beteendet hos specifika personer och kan förutsäga hur de skulle agera med sina anställda. Och faran är överhängande, säger Rivera.
"Statistiskt sett är chansen att dessa händelser inträffar 100 procent", förklarar han. "De händer redan. AI höjer insatserna, vilket gör det möjligt för bedragare att skala upp dessa attacker snabbare, bättre och mer övertygande."
Skydda och säkra data och identiteter
Det finns både obligatoriska säkerhetsstandarder som krävs enligt lag, men också en mängd överväganden som helt enkelt bara är praktiska. Det inkluderar att gå längre än tvåfaktorsidentifiering (2FA) eftersom det inte längre är en tillräckligt stark standard – multifaktorautentisering är nödvändig idag. Det innebär ett extra lager utöver bara en vanlig PIN-kod. Det kan vara låg friktion och tillräckligt vanligt idag för att användarna aldrig vågar, men det räcker inte längre. Det kan betyda något mer sofistikerat, till exempel biometri, eller att kräva ytterligare information för att validera din identitet, som en fysisk identifiering som en användare är i besittning av - ett dokument, en licens, ett ID och så vidare.
Det finns andra avancerade identifieringsprotokoll som inte är kundinriktade, utan lever bakom kulisserna. Till exempel använder Telesign API:er för telefonidentitet för att få insikt i en användare som försöker skapa ett konto eller logga in på ett befintligt konto. Det utnyttjar telekomdata från en användares leverantör för att matcha informationen som en användare tillhandahåller med information som finns registrerad.
"Det är möjligheten att kombinera datapunkter som telefonnummer, e-postadress, till och med ursprungs-IP för användarprofilen, för att tala om för dig om en användare är misstänksam", förklarar Rivera. "Dessa datapunkter blir ett styrkort för att mäta sannolikheten för ett äkta åtkomstkonto eller ett försök till bedrägeri. Misstänkt beteende utlöser ett svar, och det är låg- till ingen friktionsskydd eftersom det händer på millisekunder på baksidan."
Med ett tillvägagångssätt med låg friktion högst upp i tratten kan inställningen till alla misstänkta aktörer eller beteenden förstärkas med ytterligare friktion – genom att begära multifaktoridentifiering, till exempel, som ett e-postmeddelande till den registrerade adressen där konsumenten uppmanas att ring för att validera ett inloggningsförsök.
Beyond tech: Varför det mänskliga elementet är avgörande
Den tekniska sidan av säkerheten är grunden för säkerheten, men fortlöpande utbildning av anställda och utbildning kring bästa säkerhetspraxis är helt avgörande för att mildra hot, säger Rivera. Detta kan inkludera att dela med anställda ett misstänkt e-postmeddelande som har kommit fram och notera funktionerna som ger bort det, eller att se till att lösenord ändras ofta och programuppdateringar tillämpas flitigt.
Men säkerhetsmedvetenheten måste sträcka sig bortom företag och anställda; företag bör interagera med kunder på en regelbunden basis för att öka kunskapen och medvetenheten. Det tillför inte bara ytterligare ett lager av säkerhet, utan det stärker optiken, påpekar Rivera, så att ett företag nu ses som att ta hand om kundbasen tillräckligt mycket för att ständigt utbilda dem om föränderliga hot i det digitala rummet.
"Jag tror inte att vi ser det här tillräckligt", säger han. "Vi ser inte att världens amasoner når ut regelbundet och säger: 'Hej, vi förstår att du handlar mer online. Vi vill försäkra oss om att du förstår hur du kan vara säker.' Vi måste börja göra utbildning till en branschstandard, för bedragare sover inte.”
Länk: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/?utm_source=pocket_saves
Källa: https://venturebeat.com
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai-2/
