پویایی هوش مصنوعی (AI) نه تنها چشم انداز فناوری بلکه بخشهای مختلف فعالیتهای انسانی را نیز با سرعت زیادی متحول میکند. اما هر پیشرفتی در فناوری، فقط برای اعمال مفید استفاده نمیشود. برخی از متبحرترین افراد در زمینه فناوری، مسیر نادرستی را انتخاب کردهاند، برای مثال، برخی پتانسیل فناوری هوش مصنوعی را با ضعیفترین حلقه در یک سیستم امنیت سایبری ادغام میکنند – عنصر انسانی. نتیجه حملات فیشینگ بر پایه AI است که برای پرسنل خاص طراحی شده و نسبت به موقعیت و شرایط مختلف تطبیقپذیر است.
در حالی که این بردار تهدید جدید بسیار قدرتمند است، اقدامات عملی زیادی وجود دارد که کسبوکارها و سایر سازمانها میتوانند برای مقابله با عاملان مخرب و روشهای نوینشان انجام دهند.
ظهور فیشینگ بر پایه AI – فیشینگ هوش مصنوعی
از لحاظ تاریخی، حملات فیشینگ به ایمیلها یا پیامهای تقلبی متکی بودند که از منابع واقعی تقلید میکردند تا کاربران را فریب دهند تا دادههای حساس را ارائه دهند. چیزی که هوش مصنوعی را برای فیشینگ و انواع دیگر حملات مهندسی اجتماعی بسیار موثر میکند، توانایی آن در تجزیه و تحلیل سریع مقادیر زیادی از دادهها است. مجرمان سایبری از هوش مصنوعی برای جمعآوری و پردازش اطلاعات شخصی استفاده میکنند که اغلب از منابع متعددی مانند رسانههای اجتماعی، وبسایتهای شرکتی یا حتی اطلاعات نقضهای قبلی جمعآوری شده است.
استفاده جدید از AI در کمپینهای فیشینگ منجر به حملات بسیار شخصی سازی شده و حتی “context-aware” (هوشیار) شده است. این حملات طوری طراحی شدهاند که شناسایی آنها را سختتر و بسیار خطرناکتر میکند.
یکی دیگر از پیشرفتهای نگران کننده، توانایی هوش مصنوعی در تقلید از سبکهای نوشتاری است. هوش مصنوعی می تواند ارتباطات گذشته یک فرد یا یک سازمان را تجزیه و تحلیل کند و سپس از الگوریتمهایی برای ایجاد پیامهایی که شبیه لحن و سبک فرستنده است استفاده کند.
ابزارهای تشخیص سنتی بر شناسایی امضاها و الگوهای فیشینگ شناخته شده متکی هستند. متأسفانه، آنها اغلب در برابر این حملات پویا و در حال تکامل بی اثر هستند. کمپینهای فیشینگ بر پایه AI محتوای فیشینگ منحصر به فرد و کاملاً جدیدی ایجاد میکنند و مکانیسمهای تشخیص قدیمی را منسوخ میکنند.
عامل انسانی: آموزش و آگاهی
راه حلهای تکنولوژی بدون شک بسیار مهم هستند، اما عنصر انسانی ممکن است مهمترین مؤلفه در شکست فیشینگ مبتنی بر هوش مصنوعی باشد. کارکنان اولین خط دفاعی در برابر حملات فیشینگ هستند.
آموزش کارمندان
تهدیدات سایبری به طور مداوم در حال تحول هستند و بنابراین، برنامههای آموزشی نیز باید در حال تحول باشند. خوشبختانه اکثر برنامههای آموزشی مورد توجه قرار گرفتهاند. برنامههای آموزشی مدرن بر تفکر انتقادی و هوشیاری بهتر در میان کارکنان تاکید دارد. آنها همچنین سناریوهای فیشینگ تولید شده توسط هوش مصنوعی را شبیه سازی میکنند تا به کارکنان آموزش دهند صحت ارتباطات را زیر سوال ببرند و تأیید کنند.
با این موج از تکنیکهای پیشرفته فیشینگ که توسط هکرهای مخرب انجام میشود، آموزش سازمانی بیش از هر زمان دیگری اهمیت دارد. سازمانها باید متعهد شوند که به کارکنان نحوه جلوگیری از سرقت هویت و تشخیص روشهای جدید حمله را آموزش دهند. شناسایی تهدیدها، مانند تقلب در هویت، آسیب پذیریها، مانند استفاده از VPN رایگان، و نحوه گزارش صحیح حوادث میتواند تفاوت زیادی ایجاد کند.
اقدامات متقابل: ایجاد یک استراتژی دفاعی قوی
با تهدیدهای پیشرفته جدید نیاز به استراتژیهای جدید است. شرکتها میتوانند یک استراتژی دفاعی با لایههای متعدد اتخاذ کنند که راهحلهای فنآوری را در بالای یک برنامه آگاهی و آموزشی قوی ادغام میکند.
سیستم های تشخیص پیشرفته
سرمایهگذاری در سیستمهای تشخیص پیشرفته که از یادگیری ماشین (ML) استفاده میکنند دیگر اختیاری نیست. این سیستمها میتوانند ایمیلها را در زمان واقعی تجزیه و تحلیل و ناهنجاریها را شناسایی کنند. آنها پاسخهای سازگاری را در برابر تهدیدات جدید ارائه میدهند. یکپارچهسازی تحلیلهای رفتاری میتواند به قابلیتهای شناسایی نیز کمک کند، زیرا میتواند به شناسایی الگوهای غیرعادی کمک کند که میتواند نشان دهنده تلاش فیشینگ باشد.
فناوریهای هوش مصنوعی و ML، زمانی که در سیستمهای امنیت سایبری ادغام میشوند، میتوانند تحلیلهای پیشبینیکنندهای برای یافتن تهدیدات، قبل از وجود آنها، به ما ارائه دهند.
این سیستمها می توانند از هر تعامل نیز یاد بگیرند و در طول زمان هوشمندتر و موثرتر شوند. علاوه بر اینکه هوش مصنوعی هم بدافزارها و هم ابزارهای دفاعی را تقویت میکند، با افزایش دقت ارزیابی ریسک، کاهش زمانهای چرخش پذیرهنویسی و استفاده از تحلیلهای پیشبینیکننده، بیمه سایبری و هزینههایش را بهطور چشمگیری کاهش میدهد.
دروازه های ایمیل ایمن
دروازههای ایمیل ایمن در دوران مدرن پیچیدهتر شدهاند. آنها هنگام بررسی دقیق ایمیلهای دریافتی از الگوریتمهای پیشرفته استفاده میکنند. دروازهها جنبههای مختلف ایمیلها، مانند شهرت دیجیتالی فرستنده، پیوندها و پیوستهای آن را تجزیه و تحلیل میکنند. اینها برای فیلتر کردن اکثر تلاشهای فیشینگ قبل از رسیدن به کاربران نهایی ضروری هستند.
احراز هویت چند عاملی (MFA)
احراز هویت چند عاملی (MFA) یک لایه امنیتی دیگر اضافه میکند. حتی اگر یک حمله فیشینگ در فریب کارمند موفقیتآمیز باشد، MFA همچنان میتواند از دسترسی به دادههای حساس جلوگیری کند. MFA به اشکال متعددی از تأیید نیاز دارد، بدین ترتیب دسترسی مهاجمانی که به اعتبارنامههای به سرقت رفته تکیه کردهاند را با مشکل مواجه میکند.
همکاری و به اشتراک گذاری اطلاعات
وقتی صحبت از امنیت سایبری می شود، هیچ شرکتی نمی تواند جزیره ای باشد. تنها با همکاری و به اشتراک گذاری اطلاعات، سازمانها و کارشناسان آنها میتوانند جلوتر از مجرمان باقی بمانند.
به اشتراک گذاری اطلاعات در مورد تهدیدهای نوظهور به جلوگیری از وقوع آنها برای دیگران کمک میکند و به توسعه/ دهندگان اجازه میدهد تا ابزارهای بهتری برای مبارزه با آنها ایجاد کنند.
نقش قانونگذاری و سیاست
آینده ای بسیار نزدیک را تصور کنید که در آن عاملان مخرب، وابسته به دولت یا غیر وابسته به دولت، می توانند دهها میلیارد دلار خسارت وارد کنند بدون اینکه درگیر خرابکاری فیزیکی واقعی شوند. اگرچه دولت-ملت ها دارای منافع رقیب هستند، این نسخه از آینده به نفع هیچ کس نیست و قابل پیشگیری است.
در حالی که قوانین هوش مصنوعی بسیار کند پیش میرود، تصویب اخیر اتحادیه اروپا از مقررات شاخص هوش مصنوعی گامی در جهت درست است. مقررات سختگیرانه میتواند سازمانها را مجبور به اتخاذ تدابیر امنیتی سایبری قوی و گزارش تخلفات بهموقع به نهادهای نظارتی کند. این نه تنها میتواند به حذف بسیاری از حملات و تأثیرات آنها کمک کند، بلکه میتواند به شبکه اطلاعاتی جمعی که تکنیکها و روندهای جدید فیشینگ را احاطه میکند نیز کمک کننده باشد.
منبع: https://www.tripwire.com/state-of-security/navigating-new-waters-ai-powered-phishing-attacks
