حملات فیشینگ بر پایه AI

0
451
حملات فیشینگ بر پایه AI

پویایی هوش مصنوعی (AI) نه تنها چشم انداز فناوری بلکه بخش‌های مختلف فعالیت‌های انسانی را نیز با سرعت زیادی متحول می‌کند. اما هر پیشرفتی در فناوری، فقط برای اعمال مفید استفاده نمی‌شود. برخی از متبحرترین افراد در زمینه فناوری، مسیر نادرستی را انتخاب کرده‌اند، برای مثال، برخی پتانسیل فناوری هوش مصنوعی را با ضعیف‌ترین حلقه در یک سیستم امنیت سایبری ادغام میکنند – عنصر انسانی. نتیجه حملات فیشینگ بر پایه AI است که برای پرسنل خاص طراحی شده و نسبت به موقعیت و شرایط مختلف تطبیق‌پذیر است.

در حالی که این بردار تهدید جدید بسیار قدرتمند است، اقدامات عملی زیادی وجود دارد که کسب‌وکارها و سایر سازمان‌ها می‌توانند برای مقابله با عاملان مخرب و روش‌های نوین‌شان انجام دهند.

ظهور فیشینگ بر پایه AI – فیشینگ هوش مصنوعی

از لحاظ تاریخی، حملات فیشینگ به ایمیل‌ها یا پیام‌های تقلبی متکی بودند که از منابع واقعی تقلید می‌کردند تا کاربران را فریب دهند تا داده‌های حساس را ارائه دهند. چیزی که هوش مصنوعی را برای فیشینگ و انواع دیگر حملات مهندسی اجتماعی بسیار موثر می‌کند، توانایی آن در تجزیه و تحلیل سریع مقادیر زیادی از داده‌ها است. مجرمان سایبری از هوش مصنوعی برای جمع‌آوری و پردازش اطلاعات شخصی استفاده می‌کنند که اغلب از منابع متعددی مانند رسانه‌های اجتماعی، وب‌سایت‌های شرکتی یا حتی اطلاعات نقض‌های قبلی جمع‌آوری شده است.

استفاده جدید از AI در کمپین‌های فیشینگ منجر به حملات بسیار شخصی سازی شده و حتی “context-aware” (هوشیار) شده است. این حملات طوری طراحی شده‌اند که شناسایی آنها را سخت‌تر و بسیار خطرنا‌‌ک‌تر می‌کند.

یکی دیگر از پیشرفت‌های نگران کننده، توانایی هوش مصنوعی در تقلید از سبک‌های نوشتاری است. هوش مصنوعی می تواند ارتباطات گذشته یک فرد یا یک سازمان را تجزیه و تحلیل کند و سپس از الگوریتم‌هایی برای ایجاد پیام‌هایی که شبیه لحن و سبک فرستنده است استفاده کند.

ابزارهای تشخیص سنتی بر شناسایی امضاها و الگوهای فیشینگ شناخته شده متکی هستند. متأسفانه، آنها اغلب در برابر این حملات پویا و در حال تکامل بی اثر هستند. کمپین‌های فیشینگ بر پایه AI محتوای فیشینگ منحصر به فرد و کاملاً جدیدی ایجاد می‌کنند و مکانیسم‌های تشخیص قدیمی را منسوخ می‌کنند.

عامل انسانی: آموزش و آگاهی

راه حل‌‌های تکنولوژی بدون شک بسیار مهم هستند، اما عنصر انسانی ممکن است مهم‌ترین مؤلفه در شکست فیشینگ مبتنی بر هوش مصنوعی باشد. کارکنان اولین خط دفاعی در برابر حملات فیشینگ هستند.

آموزش کارمندان

تهدیدات سایبری به طور مداوم در حال تحول هستند و بنابراین، برنامه‌های آموزشی نیز باید در حال تحول باشند. خوشبختانه اکثر برنامه‌های آموزشی مورد توجه قرار گرفته‌اند. برنامه‌های آموزشی مدرن بر تفکر انتقادی و هوشیاری بهتر در میان کارکنان تاکید دارد. آنها همچنین سناریوهای فیشینگ تولید شده توسط هوش مصنوعی را شبیه سازی می‌کنند تا به کارکنان آموزش دهند صحت ارتباطات را زیر سوال ببرند و تأیید کنند.

با این موج از تکنیک‌های پیشرفته فیشینگ که توسط هکرهای مخرب انجام می‌شود، آموزش سازمانی بیش از هر زمان دیگری اهمیت دارد. سازمان‌ها باید متعهد شوند که به کارکنان نحوه جلوگیری از سرقت هویت و تشخیص روش‌های جدید حمله را آموزش دهند. شناسایی تهدیدها، مانند تقلب در هویت، آسیب پذیری‌ها، مانند استفاده از VPN رایگان، و نحوه گزارش صحیح حوادث می‌تواند تفاوت زیادی ایجاد کند.

اقدامات متقابل: ایجاد یک استراتژی دفاعی قوی

با تهدیدهای پیشرفته جدید نیاز به استراتژی‌های جدید است. شرکت‌ها می‌توانند یک استراتژی دفاعی با لایه‌های متعدد اتخاذ کنند که راه‌حل‌های فن‌آوری را در بالای یک برنامه آگاهی و آموزشی قوی ادغام می‌کند.

سیستم های تشخیص پیشرفته

سرمایه‌گذاری در سیستم‌های تشخیص پیشرفته که از یادگیری ماشین (ML) استفاده می‌کنند دیگر اختیاری نیست. این سیستم‌ها می‌توانند ایمیل‌ها را در زمان واقعی تجزیه و تحلیل و ناهنجاری‌ها را شناسایی کنند. آنها پاسخ‌های سازگاری را در برابر تهدیدات جدید ارائه می‌دهند. یکپارچه‌سازی تحلیل‌های رفتاری می‌تواند به قابلیت‌های شناسایی نیز کمک کند، زیرا می‌تواند به شناسایی الگوهای غیرعادی کمک کند که می‌تواند نشان دهنده تلاش فیشینگ باشد.

 فناوری‌های هوش مصنوعی و ML، زمانی که در سیستم‌های امنیت سایبری ادغام می‌شوند، می‌توانند تحلیل‌های پیش‌بینی‌کننده‌ای برای یافتن تهدیدات، قبل از وجود آنها، به ما ارائه دهند.

این سیستم‌ها می توانند از هر تعامل نیز یاد بگیرند و در طول زمان هوشمندتر و موثرتر شوند. علاوه بر اینکه هوش مصنوعی هم بدافزارها و هم ابزارهای دفاعی را تقویت می‌کند، با افزایش دقت ارزیابی ریسک، کاهش زمان‌های چرخش پذیره‌نویسی و استفاده از تحلیل‌های پیش‌بینی‌کننده، بیمه سایبری و هزینه‌هایش را به‌طور چشمگیری کاهش می‌دهد.

دروازه های ایمیل ایمن

دروازه‌های ایمیل ایمن در دوران مدرن پیچیده‌تر شده‌اند. آنها هنگام بررسی دقیق ایمیل‌های دریافتی از الگوریتم‌های پیشرفته استفاده می‌کنند. دروازه‌ها جنبه‌های مختلف ایمیل‌ها، مانند شهرت دیجیتالی فرستنده، پیوندها و پیوست‌های آن را تجزیه و تحلیل می‌کنند. این‌ها برای فیلتر کردن اکثر تلاش‌های فیشینگ قبل از رسیدن به کاربران نهایی ضروری هستند.

احراز هویت چند عاملی (MFA)

احراز هویت چند عاملی (MFA) یک لایه امنیتی دیگر اضافه می‌کند. حتی اگر یک حمله فیشینگ در فریب کارمند موفقیت‌آمیز باشد، MFA همچنان می‌تواند از دسترسی به داده‌های حساس جلوگیری کند. MFA به اشکال متعددی از تأیید نیاز دارد، بدین ترتیب دسترسی مهاجمانی که به اعتبارنامه‌های به سرقت رفته تکیه کرده‌اند را با مشکل مواجه می‌کند.

همکاری و به اشتراک گذاری اطلاعات

وقتی صحبت از امنیت سایبری می شود، هیچ شرکتی نمی تواند جزیره ای باشد. تنها با همکاری و به اشتراک گذاری اطلاعات، سازمان‌ها و کارشناسان آنها می‌توانند جلوتر از مجرمان باقی بمانند.

به اشتراک گذاری اطلاعات در مورد تهدیدهای نوظهور به جلوگیری از وقوع آنها برای دیگران کمک می‌کند و به توسعه/ دهندگان اجازه می‌دهد تا ابزارهای بهتری برای مبارزه با آنها ایجاد کنند.

نقش قانونگذاری و سیاست

آینده ای بسیار نزدیک را تصور کنید که در آن عاملان مخرب، وابسته به دولت یا غیر وابسته به دولت، می توانند ده‌ها میلیارد دلار خسارت وارد کنند بدون اینکه درگیر خرابکاری فیزیکی واقعی شوند. اگرچه دولت-ملت ها دارای منافع رقیب هستند، این نسخه از آینده به نفع هیچ کس نیست و قابل پیشگیری است.

در حالی که قوانین هوش مصنوعی بسیار کند پیش می‌رود، تصویب اخیر اتحادیه اروپا از مقررات شاخص هوش مصنوعی گامی در جهت درست است. مقررات سختگیرانه می‌تواند سازمان‌ها را مجبور به اتخاذ تدابیر امنیتی سایبری قوی و گزارش تخلفات به‌موقع به نهادهای نظارتی کند. این نه تنها می‌تواند به حذف بسیاری از حملات و تأثیرات آنها کمک کند، بلکه می‌تواند به شبکه اطلاعاتی جمعی که تکنیک‌ها و روندهای جدید فیشینگ را احاطه می‌کند نیز کمک کننده باشد.

منبع: https://www.tripwire.com/state-of-security/navigating-new-waters-ai-powered-phishing-attacks

مقاله قبلیNSA به خرید سوابق مرور اینترنت کاربران از کارگزاران داده اعتراف کرد
مقاله بعدیهشدار NCSC : هوش مصنوعی در حال حاضر توسط باج افزارها استفاده می‌شود

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.