โดย Arun Shrestha ซีอีโอและผู้ร่วมก่อตั้งของที่อยู่เหนือกว่า
เมื่อต้นปีที่ผ่านมาพนักงานในแผนกการเงินของ บริษัท ข้ามชาติที่อยู่ในฮ่องกงถูกหลอกลวงโดยนักแสดงที่ไม่ดีซึ่งได้สร้างหัวหน้าเจ้าหน้าที่ฝ่ายการเงินของ บริษัท ในแบบดิจิทัล Deepfake CFO - สร้างขึ้นผ่านวิดีโอวิดีโอที่เปิดเผยต่อสาธารณะ - สั่งการโอนเงินระหว่างการโทรซูมกับผู้เข้าร่วมหลายคน ปรากฎว่าคนจริงเพียงคนเดียวในการโทรคือพนักงาน แต่ก็เชื่อได้ว่าพวกเขาทำตามคำแนะนำ“ CFO's” และปฏิบัติตามคำขอ- บริษัท สูญเสียฮ่องกง 200 ล้านเหรียญสหรัฐ (25.6 ล้านดอลลาร์สหรัฐ) ในการทำธุรกรรมที่เกี่ยวข้องกับการถ่ายโอนลวดที่แตกต่างกัน 15 ครั้ง ไม่ว่าพวกเขาจะเรียกว่า Deepfake, ตื้น/ราคาถูกหรือสื่อที่สร้างขึ้นแบบสังเคราะห์พวกเขาทั้งหมดมีองค์ประกอบหนึ่งเหมือนกัน
อัตลักษณ์เทียม
ต้องขอบคุณความก้าวหน้าทางเทคโนโลยีอาชญากรได้มีความคิดสร้างสรรค์มากขึ้นในวิธีที่พวกเขาใช้ปัญญาประดิษฐ์เพื่ออำนวยความสะดวกในการหลอกลวงผ่านการจัดการอัตลักษณ์
หัวใจหลักของภัยคุกคามเหล่านี้อยู่ในอัตลักษณ์เทียมสร้างและจัดการโดยใช้อัลกอริทึมที่ซับซ้อน เมื่อรอยเท้าดิจิตอลของเราขยายตัวความเสี่ยงของการขโมยข้อมูลประจำตัวเพื่อสร้างการโจมตีทางไซเบอร์ วิธีการรับรองความถูกต้องแบบดั้งเดิมเช่นรหัสผ่านและคำถามด้านความปลอดภัยนั้นไม่เพียงพอที่จะปกป้องบุคคลและองค์กรจากความซับซ้อนที่เพิ่มขึ้นเรื่อย ๆ ของนักแสดงที่ไม่ดี
แต่เทคโนโลยีเดียวกันกับที่อำนวยความสะดวกในการคุกคามเหล่านี้ยังถือเป็นกุญแจสำคัญในการลดผลกระทบของพวกเขา AI ด้วยความสามารถในการเรียนรู้รูปแบบการวิเคราะห์ชุดข้อมูลขนาดใหญ่และการตรวจจับความผิดปกติเกิดขึ้นเป็นพันธมิตรที่มีศักยภาพในการต่อสู้กับการปลอมและการละเมิดความปลอดภัย การพัฒนาในอนาคตใน AI นั้นทรงตัวที่จะปฏิวัติภูมิทัศน์ความปลอดภัยทางไซเบอร์โดยการสร้างกลไกการป้องกันตัวตนเชิงรุก
การพัฒนาที่มีแนวโน้มอย่างหนึ่งคือการประยุกต์ใช้ AI ในนิติเวชดิจิตอล อัลกอริทึมขั้นสูงสามารถตรวจสอบเนื้อหามัลติมีเดียเพื่อระบุความไม่สอดคล้องกันสิ่งประดิษฐ์หรือสัญญาณบอกเล่าอื่น ๆ ของการจัดการ ด้วยการวิเคราะห์ความแตกต่างที่ละเอียดอ่อนเหล่านี้ในการแสดงออกทางสีหน้ารูปแบบเสียงและตัวชี้นำบริบท AI สามารถแยกแยะระหว่างเนื้อหาจริงและปลอมซึ่งเป็นเครื่องมือที่ทรงพลังในการตรวจสอบความถูกต้องของสื่อดิจิทัล
ในขณะที่เรารอให้เทคโนโลยีเหล่านี้มีการพัฒนาอย่างเต็มที่การต่อสู้กับ AI และการโจมตีที่เน้นตัวตนเป็นการผสมผสานระหว่างการเสริมสร้างโซลูชั่นเอกลักษณ์ของเราด้วย AI และสนับสนุนการศึกษาของพนักงาน
การมีกลยุทธ์การรักษาความปลอดภัยที่เป็นเอกลักษณ์เป็นศูนย์กลางในสถานที่สามารถขัดขวางนักแสดงที่ไม่ดีได้อย่างมาก หากประตูของคุณถูกล็อคอย่างแน่นหนาผู้โจมตีมีแนวโน้มที่จะลองคนอื่น ล็อคองค์กรของคุณด้วย AI โดยใช้:
- Identity First Zero-Trust แนวทางการตรวจสอบตัวตนนี้ทำให้ดีขึ้นเร็วขึ้นและฉลาดขึ้นโดย AI คำขอบริการทุกครั้งได้รับการตรวจสอบและรับรองความถูกต้องและ AI อยู่ในความระมัดระวังสำหรับการบ่งชี้ผู้ใช้อาจไม่ถูกต้องตามกฎหมาย
- นโยบายเชิงรุก การใช้เครื่องมือเช่น Multifactor Authentication (MFA) เราสามารถทำการบันทึกด้วยข้อมูลรับรองที่ถูกขโมยได้ยากขึ้น หากผู้ใช้เป็นคนที่พวกเขาบอกว่าพวกเขากำลังเข้าสู่ระบบกับ MFA เป็นเรื่องง่าย ผู้ใช้ที่วางตัวเป็นคนอื่นน่าจะไม่สามารถเข้าถึงช่วงของการพิสูจน์ MFA จะขอ
- แบบจำลองภาษา ผู้โจมตีใช้แบบจำลองภาษาเพื่อทำแผนที่ขอบเขตความปลอดภัยขององค์กรและระบุจุดอ่อน เราสามารถใช้กระบวนการเดียวกันนั้นเพื่อระบุจุดอ่อนเหล่านั้นก่อนและตรวจสอบให้แน่ใจว่าแฮ็กเกอร์ไม่สามารถใช้ประโยชน์จากพวกเขาได้
- การรับรองความถูกต้องแบบไม่มีรหัสผ่าน รหัสผ่านสามารถคาดเดาได้ด้วย AI แต่การตรวจสอบความถูกต้องแบบไม่มีรหัสผ่านต้องมีหลักฐานเท่านั้นที่คุณสามารถให้ได้ สิ่งนี้ทำให้การเข้าสู่ระบบแบบไม่มีรหัสผ่านยากอย่างไม่น่าเชื่อที่จะข้าม
นักวิจัยที่มหาวิทยาลัยสแตนฟอร์ดสามารถระบุ 88% ของการละเมิดองค์กรต่อความผิดพลาดของมนุษย์ เนื่องจากมนุษย์ได้รับการพิจารณามานานแล้วว่าการเชื่อมโยงที่อ่อนแอที่สุดของปริมณฑลความปลอดภัยจึงไม่น่าแปลกใจเลย วิธีเดียวที่จะลดความเสี่ยงของการโจมตีแบบฟิชชิ่งที่มีเป้าหมายต่อพนักงานของคุณคือการศึกษา พิจารณา:
- การใช้นโยบายความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
- การทำให้ไซเบอร์รักษาความปลอดภัยเป็นส่วนหนึ่งของวัฒนธรรม บริษัท ของคุณและการสนทนาอย่างต่อเนื่อง
- การลงทุนในโปรแกรมการฝึกอบรมความปลอดภัยทางไซเบอร์และการฝึกอบรมเป็นระยะสำหรับพนักงาน ในระหว่างบทเรียนเหล่านี้คุณสามารถฝึกอบรมพนักงานของคุณให้:
- พบกับกิจกรรมที่น่าสงสัย
- ตอบสนองอย่างเหมาะสมกับกิจกรรม/คำขอที่น่าสงสัย
- ฝึกความปลอดภัยของอุปกรณ์
- รักษาความลับในระดับสูง
โปรดจำไว้ว่าการศึกษาเป็นกุญแจสำคัญในการทำให้พนักงานไม่คลิกลิงก์นั้นโอนเงินเหล่านั้นหรือซื้อบัตรของขวัญเหล่านั้น ไม่น่าเชื่อถือตรวจสอบเสมอ และระวังคำขอเร่งด่วนเสมอ
เกี่ยวกับผู้แต่ง
อรุณเชรเทอร์มีเวลากว่า 20 ปีในการสร้างและเป็นชั้นนำของ บริษัท ซอฟต์แวร์และบริการขององค์กรและมุ่งมั่นที่จะสร้างองค์กรบริการเอกลักษณ์ระดับโลก ก่อนการก่อตั้งที่อยู่เหนือกว่าอรุณดำรงตำแหน่งผู้บริหารที่ Oracle, Sun Microsystems, Seebeyond และ Okta ล่าสุดซึ่งเขารับผิดชอบในการสร้างบริการระดับโลกและองค์กรความสำเร็จของลูกค้า
ข้อจำกัดความรับผิดชอบ: ข้อมูลเชิงลึกของอุตสาหกรรม Biometric Update จะถูกส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
อัตลักษณ์เทียม-ที่อยู่เหนือกว่า-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-เฟลค์-เอกลักษณ์ดิจิทัล
