不僅我們在用ai,黑客們也在用,不過,他們是為了拿走你的錢……
站長之家(chinaz.com) 3月20日 消息:同許多人一樣,網絡犯罪分子也在利用 ai 讓他們的「工作」變得更快、更輕鬆、更簡單 —— 藉助自動化機械人程序、賬戶接管以及社會工程學手段 —— 精明的詐騙者清楚地知道如何利用人工智能為他們的慣用伎倆 「添磚加瓦」。it研究與顧問諮詢公司 gartner 在其一份新報告中展示了這種情況目前是如何發生的,以及在不久的將來可能會變得多麼糟糕。
gartner 副總裁兼分析師傑里米・多伊內(jeremy d'hoinne)表示,賬戶接管已成為一個持續存在的攻擊領域,其中一個主要原因是 —— 身份驗證不夠強。攻擊者可以使用各種方法來獲取賬戶密碼,包括數據泄露和社會工程學手段。
一旦密碼被破解,ai 就會介入。網絡犯罪分子會使用自動化的 ai 機械人程序,針對一系列服務發起多次登錄嘗試。他們的目的是查看這些相同的密碼是否會被用於多個平台,當然,他們最希望的是,這些平台能帶來豐厚的收益。一旦找到類型合適的網站,犯罪分子就能收集所有相關數據,從而完全接管賬戶。如果黑客不想親自實施攻擊,他們還可以在暗網上出售這些信息,那裡多的是買家。
多伊內在報告中指出:「賬戶接管(ato)仍然是一種持續存在的攻擊手段,因為諸如密碼之類的弱身份驗證憑據會通過各種途徑被收集,包括數據泄露、網絡釣魚、社會工程學手段以及惡意軟件等。然後,攻擊者會利用機械人程序自動對各種服務發起一連串的登錄嘗試,希望這些憑據能在多個平台上被重複使用。」
個人和組織要如何抵禦這類由 ai 驅動的攻擊呢?
網絡安全公司 darktrace 的 nicole carignan 表示:「為了應對ai驅動的攻擊帶來的新挑戰,大家都必須利用由 ai 驅動的工具 —— 這些工具能夠披露細緻入微的實時環境可見性,並發出警報,以此來增強安全團隊的能力。」
carignan 解釋道:「在適當的情況下,各大公司應該通過集成機器驅動的響應方式(無論是自主模式還是有人參與的模式)來提前應對新威脅,從而加快安全團隊的響應速度。通過這種方式,採用人工智能技術(例如具備基於異常檢測能力的解決方案,這些方案能夠檢測並應對前所未見的威脅)對於保障組織的安全至關重要。」
其他有助於保護你免受賬戶被盜風險的工具包括多因素身份驗證和生物識別驗證,比如面部識別或指紋掃描。
keeper security 公司的首席信息安全官 james scobey 表示:「網絡犯罪分子不僅依賴於被盜取的密碼等信息,還會利用社交操縱手段來突破身份保護防線。在這點上,深度偽造(deepfake)是一個特別值得關注的問題 —— ai 模型讓這些攻擊手段變得更快速、成本更低、且更「真實」。隨着攻擊者的手段愈發複雜和高明,採用更強大、更具動態性的身份驗證方法(例如多因素身份驗證(mfa)和生物識別技術)對於抵禦這些日新月異的威脅至關重要。多因素身份驗證對於防止賬戶被接管來說必不可少。」
高德納公司(gartner)在其報告中,還就如何應對社會工程學攻擊和深度偽造攻擊給出了一些建議:
1.培訓員工。為員工提供與社會工程學和深度偽造相關的培訓。當然,也別指望員工能完全識別此類攻擊的能力。
2.為潛在的高風險互動設置其他驗證措施。例如,任何通過電話向員工索要機密信息的嘗試,都應該通過另一種渠道進行核實。
3.實行回電政策。設立一個電話號碼,員工可以撥打該號碼來確認敏感或機密的請求。
4.不僅僅局限於回電政策,以消除單個電話或請求可能帶來麻煩的風險。例如,如果有來電者自稱是首席財務官(cfo),並要求轉移一大筆資金,要確保在未與首席財務官或其他高級管理人員商議之前,不能滿足相關要求。
5.及時了解實時深度偽造檢測技術。隨時關注那些能夠檢測音頻和視頻通話中深度偽造內容的新產品或新工具。此類技術仍在不斷發展,所以一定要結合其他識別來電者身份的方法,比如使用唯一身份標識,來輔助驗證。
