Gara midis teknologjisë artificialisht inteligjente dhe krimit kibernetik vjen në krye, sepse AI ka dëshmuar se është një ndihmë e madhe, veçanërisht në zbulimin dhe pengimin e shpërndarjes së phishing dhe malware. Megjithatë, kriminelët kibernetikë kanë shpikur mënyra për të anashkaluar komponentët e sigurisë së AI, për shembull, me anë të sulmeve të tejmbushjes së bisedave. Kjo mënyrë më e rëndë e përdorimit të AI si një skicë për algoritmet përkatëse ML ka shumë më tepër rreziqe sigurie sesa materialet ose faktet e brendshme.
Kuptimi i sulmeve të tejmbushjes së bisedave
Diskutimet Llojet e sulmeve të tejmbushjes përjetohen në algoritmet e AI dhe ML të vendosura në sistemin e sigurisë së postës elektronike, të cilat përmbajnë mendje të liga në tekstin e fshehur brenda bisedave me email. Ky material i fshehur synon të bëjë që ky sistem sigurie artificialisht inteligjent të mos i klasifikojë emailet e këqija si mesazhe të padëmshme nga miqtë për të krijuar një shpëtim nga zbulimi. Hakeri po përpiqet ta bëjë këtë duke imituar modelet e komunikimit në jetën reale, në mënyrë që përdoruesit të mund të besojnë se mesazhi është nga burime të vërteta dhe të klikojnë në lidhje me qëllim të keq, të ndajnë informacione thelbësore ose, në shumë raste, të ndërveprojnë më tej me robotin në fill bisede.
Luftimi i sulmeve të tejmbushjes së bisedave
Për të reduktuar rreziqet e sulmeve të tejmbushjes së bisedave, profesionistët e sigurisë duhet të pasurojnë mësimin e makinerive dhe AI për të përmirësuar zgjidhjen ekzistuese të emailit të vërtetimit. Kjo shton aftësinë e modeleve për të interpretuar sulme të ndryshme, duke përfshirë Bisedat e tejmbushjes dhe siguron zbulim të avancuar të anomalive përmes identifikimit të devijimeve në modelet normale të postës elektronike.
Zhvillimi i një strategjie gjithëpërfshirëse të mbrojtjes kundër sulmeve të hakerimit të bisedave kërkon përdorimin e analizës së AI së bashku me pjesët tradicionale të sigurisë si filtrimi i fjalëve kyçe, kontrolluesi i reputacionit të dërguesit dhe sandboxing URL. Duke zgjedhur një strategji me shumë natyrë, organizatat mund të forcojnë mirë sigurinë kundër opsioneve të ndryshme të sulmit.
Për më tepër, trajnimi për stafin, i cili duhet të kryhet shpesh, është i nevojshëm për t'i mësuar ata se si të njohin kërcënimet e reja dhe t'i ndihmojnë ata të përdorin mënyrën më të mirë për të raportuar në mënyrë efektive emailet mashtruese.
Roli i ekspertizës njerëzore
Sulmet e thelluara, të mendimit anësor të tejmbushjes së bisedave dëshmojnë për karakterin dinamik të kërcënimeve kibernetike dhe nevojën që organizatat përkatëse të ndjekin zgjidhje proaktive, shumëdimensionale të sigurisë kibernetike. Teknologjitë e pranuara të AI dhe ML mund të dështojnë në trajtimin dhe parandalimin e shkeljeve të sigurisë kibernetike, megjithëse ato kanë shumë anë të mira.
Nxitja e bashkëpunimit dhe ndërgjegjësimit
Përdorimi i teknologjisë së AI së bashku me aftësitë njerëzore dhe përdorimin e inteligjencës së kërcënimit, bashkëpunimet dhe thirrjet në veprime të përdoruesve janë mënyra për të forcuar ndërmarrjet kundër sulmeve të tejmbushjes së kërcënimeve kibernetike dhe për të mbrojtur asetet e tyre dixhitale në masën më të plotë. Në botën e sigurisë kibernetike, një hapësirë përgjithmonë në ndryshim, vëmendja e menjëhershme dhe përshtatja janë thelbësore për të qëndruar në krye të veprimeve të hakerëve.
Inovacioni në mbrojtjen kibernetike kundër sulmeve të tejmbushjes mund të arrihet vetëm duke mbajtur gjurmët e kërcënimeve të reja kibernetike. Oficerët e sigurisë mund të qëndrojnë krah për krah dhe të marrin përditësime mbi ngjarjet më të fundit, të cilat janë tendencat dhe kërcënimet në zhvillim, duke u abonuar në burimet e inteligjencës, duke u mundësuar kështu që të ndryshojnë qasje sipas nevojës.
Burimi: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/