Deepfake'lerden insan hatalarını, güvenlik açıklarını ve güveni suistimal etmeye kadar kişisel veriler dijital dünyada kuşatma altındadır. Bu VB Gündemi'nde, güvenlik uzmanları mevcut manzarayı, siber suçluların nasıl öne geçeceğini ve onlardan nasıl önde kalacağını ve daha fazlasını inceleyecek.
Şirketler, çalışanlarını ve müşterilerini korumak için stratejiler uygulamadığında tehlikede olan nedir? Her şey, diyor Telesign'ın kıdemli çözüm mühendisi Juan Rivera.
Rivera, "Düzenleyici bir bakış açısıyla, yakın zamanda Meta, veri gizliliğini ihlal ettiği için Avrupa Birliği tarafından 1.3 milyar dolarlık bir para cezasına çarptırıldı ve bunlar sadece 1.3 milyar dolarlık bir cezayı karşılayamayan şirketlere örnek olarak kullanıldı" diye açıklıyor. “Hem müşteri hem de çalışan güveni zedelendiğinde mali kayıp ve potansiyel olarak büyük bir itibar kaybı olur. Çoğu şirketin bu tür kayıpları yönetme esnekliği veya lüksü yok.”
Başka bir deyişle, şirketlerin güvenlik uygulamalarını yerine getirmemesi her açıdan inanılmaz derecede pahalıya patlıyor.
Dolandırıcılık ve kimlik hırsızlığı ortamı şimdi
En güncel siber suç planları hiç de yeni değil; dolandırıcılar bu taktikleri yıllardır kullanıyor, ancak artık üretken yapay zeka tarafından destekleniyorlar. Kurbanları oturum açma kimlik bilgilerini veya hassas bilgileri ifşa etmeleri için kandıran kimlik avı e-postaları, ikna edici ChatGPT komut dosyalarıyla oluşturulur.
Güvenlik kontrollerini atlayan veri ihlalleri, üretken yapay zekayı kandırarak aktif kullanıcıların sohbet geçmişini, adlar, e-posta adresleri, ödeme adresleri gibi kişisel olarak tanımlanabilir bilgileri ve hatta kredi kartlarının son dört hanesini ve son kullanma verilerini ortaya çıkaran kötü amaçlı kod yazmasıyla mümkün olur. .
Suçlular da, satış ve pazarlama ekiplerinin doğru potansiyel müşterileri hedeflemek için özel kullanıcı profilleri oluşturmak için verileri kullanmasına benzer şekilde, sentetik kimliklerden yararlanıyor. Adresler, kişisel bilgiler ve çalınan kredi kartlarıyla yeni kredi kimlikleri oluşturabilir veya çok gerçek bilgilerle mevcut bir hesaba giriş yapabilirler.
Parola ve kimlik bilgileri cephesinde, yapay zekanın örüntü tanıma yetenekleri, oldukça zayıf olanları seçen kullanıcıların parolalarını tahmin edebilirken, yapay zeka destekli sohbet botları ve ses sentezi, bir CEO'nun düşük bir seviyeye ulaşması gibi bireyleri ve kuruluşları taklit edebilir. -seviye çalışan çok inandırıcı bir şekilde.
Yapay zeka, insan kalıplarını tahmin etme, insanları taklit etme ve insanlara daha çok benzeme konusunda daha iyi hale geldikçe, hem çalışanları hem de tüketicileri kandırmak için daha fazla kullanılacak. Bu mesajlar ikna edici çünkü belirli kişilerin davranışlarını anlıyorlar ve çalışanlarına nasıl davranacaklarını tahmin edebiliyorlar. Rivera, tehlikenin yakın olduğunu söylüyor.
"İstatistiksel olarak konuşursak, bu olayların olma olasılığı yüzde 100" diye açıklıyor. "Zaten oluyorlar. AI, riskleri artırıyor ve dolandırıcıların bu saldırıları daha hızlı, daha iyi ve daha ikna edici şekilde ölçeklendirmesini sağlıyor."
Verileri ve kimlikleri koruma ve güvenlik altına alma
Hem yasaların gerektirdiği, uyulması gereken zorunlu güvenlik standartları hem de sadece pratik olan bir dizi husus vardır. Bu, artık yeterince güçlü bir standart olmadığı için iki faktörlü tanımlamanın (2FA) ötesine geçmeyi içerir - bugün çok faktörlü kimlik doğrulama gereklidir. Bu, yalnızca standart bir PIN kodunun ötesinde ek bir katman anlamına gelir. Düşük sürtünme ve bugün kullanıcıların asla karşı çıkmayacağı kadar yaygın olabilir, ancak artık yeterli değil. Bu, biyometri gibi daha karmaşık bir şey anlamına gelebilir veya kimliğinizi doğrulamak için bir kullanıcının sahip olduğu bir belge, lisans, kimlik vb.
Müşteriye yönelik olmayan ancak perde arkasında yaşayan başka gelişmiş tanımlama protokolleri de vardır. Örneğin, Telesign, bir hesap oluşturmaya veya mevcut bir hesapta oturum açmaya çalışan bir kullanıcı hakkında fikir edinmek için telefon kimliği API'lerini kullanır. Bir kullanıcının sağladığı bilgileri kayıttaki bilgilerle eşleştirmek için bir kullanıcının sağlayıcısından gelen telekomünikasyon verilerini kullanır.
Rivera, "Bu, bir kullanıcının şüpheli olup olmadığını size bildirmek için telefon numarası, e-posta adresi ve hatta kullanıcı profilinin kaynak IP'si gibi veri noktalarını birleştirme yeteneğidir" diye açıklıyor. "Bu veri noktaları, gerçek bir erişim hesabının veya dolandırıcılık girişiminin olasılığını ölçmek için bir puan kartı haline geliyor. Şüpheli davranış bir yanıtı tetikler ve arka uçta milisaniyeler içinde gerçekleştiği için düşük veya sıfır sürtünme koruması sağlar."
Dönüşüm hunisinin tepesindeki düşük ihtilaflı bir yaklaşımla, herhangi bir şüpheli aktöre veya davranışa yaklaşım ek sürtüşmelerle güçlendirilebilir - örneğin, kayıtlı adrese tüketiciden talepte bulunan bir e-posta gibi oturum açma girişimini doğrulamak için arayın.
Teknolojinin ötesinde: İnsan unsuru neden çok önemlidir?
Rivera, güvenliğin teknik yönünün, güvenliğin temeli olduğunu, ancak en iyi güvenlik uygulamalarına ilişkin devam eden çalışan eğitimi ve eğitiminin tehditleri azaltmak için kesinlikle kritik olduğunu söylüyor. Bu, çalışanlarla gelen şüpheli bir e-postayı paylaşmayı ve onu ele veren özellikleri not etmeyi veya parolaların sık sık değiştirilmesini ve yazılım güncellemelerinin özenle uygulanmasını içerebilir.
Ancak güvenlik bilincinin işletmelerin ve çalışanların ötesine geçmesi gerekiyor; Şirketler bilgi ve farkındalığı artırmak için müşterilerle düzenli olarak iletişim kurmalıdır. Rivera, bunun yalnızca başka bir güvenlik katmanı eklemekle kalmayıp optikleri de güçlendirdiğini, böylece bir şirketin artık müşteri tabanını dijital alanda gelişen tehditler konusunda sürekli olarak eğitecek kadar önemsediği görülüyor.
“Bunu yeterince gördüğümüzü düşünmüyorum” diyor. “Dünyadaki Amazonların düzenli olarak 'Hey, daha çok çevrimiçi alışveriş yaptığınızı anlıyoruz' dediğini görmüyoruz. Nasıl güvende kalacağınızı anladığınızdan emin olmak istiyoruz.' Eğitimi bir endüstri standardı haline getirmeye başlamalıyız çünkü dolandırıcılar uyumaz.”
Bağlantı: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/?utm_source=pocket_saves
Kaynak: https://venturebeat.com
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai-2/
