Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать

Новости
Автор На чтение 2 мин Просмотров 4 Комментарии 0 Обновлено
Содержание
  1. Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать
  2. Использование ИИ для автоматизации атак
  3. Создание кампаний с помощью дипфейков
  4. Противодействие атакам, поддерживаемым ИИ

Как агенты ИИ помогают хакерам красть ваши конфиденциальные данные — и что с этим делать

Киберпреступники используют автоматизированных ботов ИИ для генерации множества попыток входа в различные сервисы. И это становится все хуже.

Подобно многим людям, киберпреступники используют искусственный интеллект, чтобы работать быстрее, проще и умнее. С помощью автоматизированных ботов, захвата аккаунтов и социальной инженерии, находчивый мошенник знает, как улучшить свои обычные тактики с помощью ИИ. Новый отчет от Gartner показывает, как это развивается сейчас и как может стать хуже в ближайшем будущем.

Захват учетных записей стал постоянной областью атаки по одной важной причине — слабая аутентификация, сказал вице-президент аналитик Gartner Джереми Д’Оинь. Атакующие могут использовать различные методы для получения паролей от аккаунтов, включая утечки данных и социальную инженерию.

Использование ИИ для автоматизации атак

Когда пароль скомпрометирован, на сцену выходит ИИ. Киберпреступники будут использовать автоматизированных ботов ИИ для генерации множества попыток входа в различные сервисы. Цель состоит в том, чтобы выяснить, используются ли те же учетные данные на нескольких платформах и, возможно, на тех, которые окажутся прибыльными. Найдите правильный тип сайта, и преступник сможет собрать все связанные данные для полного захвата аккаунта.

Если хакер не хочет заниматься атакой самостоятельно, он всегда может продать информацию в даркнете, где найдутся готовые покупатели.

Создание кампаний с помощью дипфейков

Помимо помощи в захвате аккаунтов, ИИ может помочь киберпреступникам проводить кампании с дипфейками. Даже сейчас, атакующие используют комбинацию тактик социальной инженерии с аудио и видео дипфейками. Позвонив ничего не подозревающему сотруднику и подделав голос доверенного контакта или руководителя, мошенник надеется обманом заставить их перевести деньги или раскрыть конфиденциальную информацию.

Противодействие атакам, поддерживаемым ИИ

Как индивидуальные пользователи и организации могут противостоять таким видам атак, поддерживаемых ИИ?

  • Используйте инструменты, поддерживаемые ИИ, которые могут предоставить подробное видение в реальном времени и сигналы тревоги для усиления безопасности.
  • Интегрируйте машинный отклик для ускорения реакции команды безопасности.
  • Применяйте многофакторную аутентификацию и биометрическую проверку.

В отчете Gartner также предложены несколько советов по работе с атаками социальной инженерии и дипфейками.

  • Обучайте сотрудников социальному фишингу и дипфейкам.
  • Устанавливайте другие меры верификации для потенциально рискованных взаимодействий.
  • Внедряйте политику обратного звонка для подтверждения конфиденциальных запросов.
  • Будьте в курсе новейших технологий обнаружения дипфейков.
Хакеры
admin
Оцените автора
CheatGPT
Добавить комментарий