不仅我们在用ai,黑客们也在用,不过,他们是为了拿走你的钱……
站长之家(chinaz.com) 3月20日 消息:同许多人一样,网络犯罪分子也在利用 ai 让他们的“工作”变得更快、更轻松、更简单 —— 借助自动化机器人程序、账户接管以及社会工程学手段 —— 精明的诈骗者清楚地知道如何利用人工智能为他们的惯用伎俩 “添砖加瓦”。it研究与顾问咨询公司 gartner 在其一份新报告中展示了这种情况目前是如何发生的,以及在不久的将来可能会变得多么糟糕。
gartner 副总裁兼分析师杰里米・多伊内(jeremy d'hoinne)表示,账户接管已成为一个持续存在的攻击领域,其中一个主要原因是 —— 身份验证不够强。攻击者可以使用各种方法来获取账户密码,包括数据泄露和社会工程学手段。
一旦密码被破解,ai 就会介入。网络犯罪分子会使用自动化的 ai 机器人程序,针对一系列服务发起多次登录尝试。他们的目的是查看这些相同的密码是否会被用于多个平台,当然,他们最希望的是,这些平台能带来丰厚的收益。一旦找到类型合适的网站,犯罪分子就能收集所有相关数据,从而完全接管账户。如果黑客不想亲自实施攻击,他们还可以在暗网上出售这些信息,那里多的是买家。
多伊内在报告中指出:“账户接管(ato)仍然是一种持续存在的攻击手段,因为诸如密码之类的弱身份验证凭据会通过各种途径被收集,包括数据泄露、网络钓鱼、社会工程学手段以及恶意软件等。然后,攻击者会利用机器人程序自动对各种服务发起一连串的登录尝试,希望这些凭据能在多个平台上被重复使用。”
个人和组织要如何抵御这类由 ai 驱动的攻击呢?
网络安全公司 darktrace 的 nicole carignan 表示:“为了应对ai驱动的攻击带来的新挑战,大家都必须利用由 ai 驱动的工具 —— 这些工具能够披露细致入微的实时环境可见性,并发出警报,以此来增强安全团队的能力。”
carignan 解释道:“在适当的情况下,各大公司应该通过集成机器驱动的响应方式(无论是自主模式还是有人参与的模式)来提前应对新威胁,从而加快安全团队的响应速度。通过这种方式,采用人工智能技术(例如具备基于异常检测能力的解决方案,这些方案能够检测并应对前所未见的威胁)对于保障组织的安全至关重要。”
其他有助于保护你免受账户被盗风险的工具包括多因素身份验证和生物识别验证,比如面部识别或指纹扫描。
keeper security 公司的首席信息安全官 james scobey 表示:“网络犯罪分子不仅依赖于被盗取的密码等信息,还会利用社交操纵手段来突破身份保护防线。在这点上,深度伪造(deepfake)是一个特别值得关注的问题 —— ai 模型让这些攻击手段变得更快速、成本更低、且更“真实”。随着攻击者的手段愈发复杂和高明,采用更强大、更具动态性的身份验证方法(例如多因素身份验证(mfa)和生物识别技术)对于抵御这些日新月异的威胁至关重要。多因素身份验证对于防止账户被接管来说必不可少。”
高德纳公司(gartner)在其报告中,还就如何应对社会工程学攻击和深度伪造攻击给出了一些建议:
1.培训员工。为员工提供与社会工程学和深度伪造相关的培训。当然,也别指望员工能完全识别此类攻击的能力。
2.为潜在的高风险互动设置其他验证措施。例如,任何通过电话向员工索要机密信息的尝试,都应该通过另一种渠道进行核实。
3.实行回电政策。设立一个电话号码,员工可以拨打该号码来确认敏感或机密的请求。
4.不仅仅局限于回电政策,以消除单个电话或请求可能带来麻烦的风险。例如,如果有来电者自称是首席财务官(cfo),并要求转移一大笔资金,要确保在未与首席财务官或其他高级管理人员商议之前,不能满足相关要求。
5.及时了解实时深度伪造检测技术。随时关注那些能够检测音频和视频通话中深度伪造内容的新产品或新工具。此类技术仍在不断发展,所以一定要结合其他识别来电者身份的方法,比如使用唯一身份标识,来辅助验证。
