Besigheid

Werk werknemers op om slimmer te wees as AI-aangedrewe phishing-boodskappe

Werk werknemers op om slimmer te wees as AI-aangedrewe phishing-boodskappe

laflor / iStock

Selfs met die opkoms van nuwe kommunikasiekanale soos boodskappe en sosiale media-apps, is e-pos steeds die voorkeurmiddel vir mense om digitaal te kommunikeer. Volgens McKinsey word 28% van die werkersdag bestee aan die lees en reaksie op e-posse. Gemiddeld kan 'n enkele persoon daagliks tot 120 e-posse ontvang.

Meer as die helfte van alle e-posse wat ontvang word, is spam of rommelpos. Baie is van bemarkers wat hul produkte en dienste op vooruitsigte plaas. Vir maatskappye is hierdie e-pos meer 'n oorlas. Konvensionele filters kan die meeste strooipos uit e-pos filter; die slegste wat hulle kan doen is om plek in posbusse en bedieners in te neem.

Onder hierdie strooiposboodskappe wat maatskappye ontvang, is daar egter gevaarlike phishing-e-posse wat deel uitmaak van verskillende kuberaanvalle en -bedrog. Die veiligheidsopleidingsplatform Hoxhunt beskou phishing as 'n 'immergroen kuberbedreiging'. Dit is een van die meeste hackers se voorkeurmetodes, aangesien dit die fundamentele swakheid in die kuberveiligheid van elke organisasie benut - die menslike neiging om foute te maak en vir truuks te val.

Hierdie e-pos bevat gewoonlik boodskappe wat aanmoedig om op skakels na webbladsye te klik wat ontwerp is om inligting te steel of om malware af te laai wat skade kan veroorsaak sodra dit in die bedryfsnetwerk infiltreer. Af en toe kan 'n slim vermomde phishing-boodskap deur strooiposfilters kom.

Wanneer 'n onbewuste werknemer vir die phishing-boodskap val, kan die hele onderneming dan onder 'n groot en duur kuberaanval ly.

AI-aangedrewe strooipos en phishing

Wat eintlik kommerwekkend is, is die feit dat phishing-boodskappe nou ingewikkelder en gesofistikeerder word, met hackers wat kunsmatige intelligensie (AI) en masjienleer (ML) gebruik om hul boodskappe beter te verbloem en om slagoffers te mislei. Hackers gebruik hierdie tegnologieë nou om inligting te ontgin van webwerwe van die maatskappy, sosiale netwerke en selfs werkrade om profiele en personas van werklike mense op te stel. Hierdie vals profiele kan dan gebruik word vir nabootsings van nabootsing. Dit lyk asof boodskappe van 'n werklike persoon binne die organisasie is.

Aangesien hierdie boodskappe akkurate inligting bevat, sal ontvangers dit waarskynlik as wettig beskou. Deur agter hierdie vermomming te skuil, kan kuberkrakers die ontvangers maklik oortuig om sensitiewe inligting te verskaf of aksies uit te voer wat kuberkrakers toegang tot die netwerk van die maatskappy gee.

Sake-e-pos-kompromie (BEC), waarin werknemers en bestuurders mislei word om waardevolle transaksies uit te voer, soos bankoordragte vir scammers, word baie kragtiger gemaak as gevolg van hierdie slim e-pos-vervalsing. Volgens die FBI kos BEC-bedrogspul sakeondernemings wêreldwyd in 2018 $ 12 miljard wêreldwyd.

Vermy phishing

Maatskappye moet doelbewus inspan om maatreëls in plek te stel wat hulle sal help om hul risiko om 'n slagoffer van sulke aanvalle te wees, tot die minimum te beperk. 'N Belangrike faktor in kuberveiligheid is die vermoë van werknemers om sulke bedreigings te identifiseer en daarop te reageer. Ondernemings moet belê in die ontwikkeling van die regte kennis en gedrag by hul werknemers.

Gelukkig is phishing-opleidingsdienste en platforms nou beskikbaar. Hoxhunt kan outomatiese gesimuleerde phishing-aanvalle op alle lede van 'n organisasie loods. Hierdie boodskappe boots phishing-boodskappe na en kan selfs ingewikkelde AI-aangedrewe strooiposboodskappe simuleer. Werkers word dan aangemoedig om twyfelagtige e-posse aan te meld met behulp van die plugin van die platform.

As 'n werker toevallig op hierdie gesimuleerde boodskappe val, bied die platform inligting en wenke wat presies verduidelik wat die werker verkeerd gedoen het. Hierdie tydige ingrypings help om die regte gedrag te ontwikkel wanneer u e-posse evalueer. Diegene wat phishing-e-pos suksesvol aanmeld, kry selfs punte as deel van 'n spelstelsel. Ondernemings kan dan kies om toppresterende werknemers te beloon en addisionele opleiding en ingryping te bied vir diegene wat agterbly.

Hoxhunt bied ook intydse ontleding aan bestuurs- en sekuriteitspanne om te monitor hoe goed 'n organisasie reageer op bedreigings. Gebruikers van die platform het tot 60 persent beter verslagdoening in hul organisasies gesien. Dit kom neer op 'n algehele verbetering in die organisasie se reaksiemoontlikhede op werklike phishing-bedreigings.

Afgesien van opleiding van werknemers, kan maatskappye ook ander maatreëls tref, soos die implementering van streng e-posfilteringsreëls in die geval van selfbestuurde korporatiewe e-pos en die gebruik van e-posverskaffers wat beter strooiposfiltering bied. Google gebruik byvoorbeeld al AI om e-pos en phishing-e-pos vir sy Gmail-diens op te spoor wat besighede as deel van die G Suite kan gebruik.

Vermy moontlike rampe

Kuberkrakers sal voortgaan om menslike kwesbaarhede te benut. Met addisionele AI- en ML-instrumente tot hul beskikking, sal hulle waarskynlik kreatiewer maniere bedink om onbewuste gebruikers te mislei. Daarom moet organisasies belê in die versterking van die menslike element van hul kuberveiligheid. Om mense op te lei hoe om phishing-boodskappe effektief te identifiseer en te skerm, is 'n besliste stap om blootstelling aan hierdie moderne bedreigings tot die minimum te beperk.


Kyk die video: De tip van Jeroen Busscher om slimmer te werken (Mei 2021).