人工智慧在中小企業品牌欺騙中的雙重作用

Bank data will gives you up to date and fresh database. You will get phone number or whatsapp or telegram data here.
Post Reply
ah2596957
Posts: 8
Joined: Wed Dec 04, 2024 4:22 am

人工智慧在中小企業品牌欺騙中的雙重作用

Post by ah2596957 »

人工智慧 (AI) 同時使對手更容易實施品牌欺騙,也讓組織更容易阻止欺騙和其他威脅。這兩種用途對中小型企業 (SMB) 都有重大影響。

品牌假冒通常與廣泛認可的主要品牌相關,但任何品牌,無論大小,都可以成為目標。事實上,對於對手來說,冒充小型當地信用合作社比冒充美國銀行等大型實體可能更容易,也可能更有效。隨著人工智慧使收集和產生虛假內容變得更加容易,這種情況變得更加可能。

然而,人工智慧不僅僅是攻擊者武器庫中的一個工具。安全架構師正在透過設計使用人工智慧來偵測和阻止假冒攻擊的安全工具來進行反擊。這增強了組織,尤其是預算和資源有限的中小企業的反擊能力。

線上冒充中小企業
根據 Check Point Software 向 Dark Reading 提供的數據,員工人數不超過 100 人的企業今年平均每週面臨 255 起網路攻擊。其中,品牌欺騙是危害最大的一種。針對美國銀行的欺騙活動甚至不會削弱這家銀行巨頭的底線,但針對小型信用合作社的同樣攻擊可能會造成嚴重且持久的損害。

Check Point Harmony Email 分析師 Jeremy Fuchs 解釋說:“信任和 法國電報手機號碼列表 聲譽可能會下降,因為消費者可能會覺得品牌不可靠或不安全。” 「還有潛在的資金損失。以一家小型服裝公司為例。如果有人想買一件T 卹,但卻從惡搞者那裡'購買',那麼該企業就會遭受金錢損失。最後,當一個品牌被惡搞時,它可能會導致谷歌或雅虎等電子郵件提供者阻止合法訊息,例如用於電子郵件行銷的訊息。

福克斯解釋說,這一點尤其令人擔憂,因為較小的品牌——無論是當地銀行、醫生、律師事務所還是其他任何東西——實際上比大品牌更容易被駭客欺騙。他說,他們不僅缺乏時間、金錢和人員來投資網路安全,而且往往「小企業根本沒有想到這一點」。小型企業和客戶都認為目標將在大型組織的支持下。如果客戶完全意識到威脅,他們可能會認為他們更安全,因為他們使用的是較小的銀行。

Image


從歷史上看,中小企業有一個優勢:網路釣魚活動需要時間和精力來精心策劃,因此,從攻擊者的角度來看,針對擁有更廣泛受眾的大型組織可能會帶來更大的損失。然而,由於生成式人工智慧,情況已不再如此。駭客現在可以使用聊天機器人在短短幾分鐘內發出模仿任何業務的令人信服的電子郵件。

防止品牌欺騙
雖然攻擊者能夠快速開始使用人工智慧來提高模擬攻擊的品質和效率,但安全工程師需要更長的時間才能利用相同的技術進行防禦。

例如,想像一下,您想要使用 AI 來偵測針對 Microsoft 的欺騙攻擊。您需要訓練一種演算法來區分合法和虛假的 URL、圖像、內容和其他元素,這些元素不僅與整個公司相關,而且還與所有各種產品、子公司、它們背後的公眾人物等相關。這將是一個複雜的項目,儘管由於可用的培訓數據和內容的數量,微軟被認為是一個簡單的項目。

「真正的挑戰是如何識別小型企業,」Check Point 人工智慧技術副總裁 Dan Karpati 解釋道。 “每個人都熟悉大型商店——美國和其他主要國家的頂級網站——但我們如何知道西班牙或里斯本小村莊的商店?”

微軟研究人員早在 2021 年就開始研究這個問題,針對 1000 次品牌假冒攻擊訓練神經網絡,並根據最近鄰分類生成品牌標識的數學表示。

Karpati 設計的系統以類似的方式運作,首先自動從 URL 和合法網頁的內容收集資料。

「它可以是 URL、網站圖標、HTML 中的[數據]、版權、網站中的連結、圖片——很多功能,」他解釋道。 「每次我們收集有關某個網站的遙測數據時,我們都會打開一個新集群。如果您將其標記為良性,那麼現在我們就知道該品牌的良性程度如何。[然後],每當我們觀察到新的集群時,訪問某個站點時,我們會提取其特徵,然後自動詢問“我們從瀏覽器或網絡上提取的這些特徵的訪問是否與我們記錄的有關集群的信息一致?”

換句話說,透過品牌的網域結構、圖像和內容的模型,出現的具有基本相似但略有不同功能的新網站可以被標記為欺騙。

由於該系統是基於雲端且由人工智慧驅動的,因此它可以在幾乎任何擁有線上業務的公司中應用相同的流程。據 Check Point 稱,該系統每月為數百個國家的數千個組織提供保護。

非人工智慧的反擊方式
除了人工智慧之外,公司還可以實施其他解決方案,使駭客的冒充工作變得更加困難,利潤也更低。

例如,基於網域的訊息驗證、報告和一致性 (DMARC),這是大型組織通常需要的電子郵件驗證協議,但小型組織往往會忽略。諷刺的是,小型企業比大型企業更容易遵守 DMARC。

「您必須能夠追蹤您的所有域名,對於一些擁有數百個域名的公司來說,這可能很困難。如果您只有一個域名,則大約需要 20 分鐘,」Fuchs 指出。 「DMARC 可能是一項艱鉅的任務,具體取決於您擁有多少個網域,但這是一個值得的專案。這是一個巨大的進步,可以確保當有人收到您的電子郵件時,該電子郵件是否來自您,或不是來自看起來像這樣的人你。

與客戶和供應商進行簡單的溝通總是有幫助的,無論是透過有用的網路衛生提示和資源,還是定期通知:“我們永遠不會向您索取此程式碼”,“我們永遠不會向您發送這樣的電子郵件」等等。

「同時採取這兩種措施,並擁有那種開放和誠實的文化——比如,『這是一個問題,我們正在努力解決它,我們是這樣做的,這是你可以如何幫助我們的』——讓你成為獲得更好結果的候選人,」福克斯說。
Top
Post Reply

Return to “Bank Data”