作者:Arun Shrestha,首席執行官兼聯合創始人超越
今年早些時候,一家位於香港的跨國公司財務部的僱員被不良演員騙了,他在數字上重新創建了該公司首席財務官的版本。 DeepFake CFO是通過公開可用的錄像帶創建的 - 在與多個參與者的Zoom電話中訂購了匯款。事實證明,電話中唯一真正的人是僱員,但是他們遵循“ CFO”的指示和遵守請求。該公司在交易中損失了2億港元(2560萬美元),涉及15次不同的電匯。無論它們是Deepfake,淺/廉價的假貨還是合成產生的媒體,它們都有一個共同點。
人造身份。
得益於技術的進步,犯罪分子在使用人工智能如何通過身份操縱來促進騙局方面變得更具創造力。
這些威脅的核心是使用複雜算法創建和操縱的人為身份。隨著我們數字足蹟的擴大,身份盜用的風險也會產生網絡攻擊。傳統的身份驗證方法(例如密碼和安全問題)不再足以保護個人和組織免受不斷增長的不良演員的精緻。
但是,促進這些威脅的相同技術也是最大程度地減少其影響的關鍵。 AI具有學習模式,分析大量數據集並檢測異常的能力,在與深層假貨和安全漏洞的鬥爭中成為有效的盟友。 AI的未來發展有望通過創造積極主動的適應性身份防禦機制來徹底改變網絡安全格局。
一個有希望的發展是AI在數字取證中的應用。高級算法可以仔細檢查多媒體內容,以識別不一致,偽像或其他操縱的跡象。通過分析面部表情,語音模式和上下文提示中的這些微妙的細微差別,AI可以區分真實內容和虛假內容,從而提供了一種強大的工具來驗證數字媒體的真實性。
雖然我們等待其中一些技術才能充分發達,但反對AI和以身份為中心的攻擊進行反擊是通過AI加強我們的身份解決方案的混合,並倡導員工教育。
制定以身份為中心的強大安全策略可能會極大地阻礙不良行為者。如果您的門被鎖著,攻擊者更有可能嘗試別人的攻擊者。使用AI鎖定您的組織:
- 身份第一零 - 信任。這種身份身份驗證的方法是通過AI更好,更快,更智能的。每個服務請求都經過驗證和身份驗證,並且AI對用戶可能不合法的指示進行警惕。
- 積極的政策。使用多因素身份驗證(MFA)之類的工具,我們可以使被盜的憑據更加困難。如果用戶是他們說的人,那麼使用MFA登錄很容易。擺姿勢的用戶可能無法訪問MFA要求的證明範圍。
- 語言模型。攻擊者使用語言模型來繪製組織的安全外圍並識別弱點。我們可以首先使用相同的過程來識別這些弱點,並確保黑客無法利用它們。
- 無密碼的身份驗證。密碼可以使用AI猜測,但是無密碼的身份驗證需要您提供的證明。這使得無密碼的登錄極其難以繞過。
斯坦福大學的研究人員能夠將88%的組織違規歸因於人為錯誤。由於人類長期以來一直被認為是安全周邊最弱的聯繫,因此這並不奇怪。減輕針對性的網絡釣魚攻擊風險的唯一方法是通過教育。考慮:
- 實施強大的網絡安全政策。
- 使網絡安全成為您公司文化的一部分和持續的對話。
- 投資網絡安全培訓計劃,並為員工舉行定期培訓課程。在這些課程中,您可以培訓您的員工:
- 發現可疑活動
- 適當回應可疑活動/請求
- 練習設備安全
- 保持高水平的機密性
請記住,教育是確保員工不要單擊鏈接,轉移這些資金或購買這些禮品卡的關鍵。永遠不要相信,始終驗證。並始終警惕緊急要求。
關於作者
Arun Shrestha擁有20多年的建設和領先的企業軟件和服務公司,並致力於建立世界一流的身份服務組織。在共同創立之前超越Arun在Oracle,Sun Microsystems,Seebeyond和最近的Okta擔任高管職位,在那裡他負責建立世界一流的服務和客戶成功組織。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
