فیشینگ همچنان یک نگرانی اصلی امنیت سایبری است، اما هوش مصنوعی آن را به سطح بعدی خواهد برد: Zscaler CSO Deepen Desai

هنگامی که از بزرگترین نگرانی امنیت سایبری که امروزه شرکت‌ها در هر اندازه و بخش با آن مواجه هستند، پرسیده شد، مدیر ارشد امنیتی Zscaler، Deepen Desai، فیشینگ را یکی از آنها ذکر کرد. ما حتی می‌توانیم انتظار داشته باشیم که با استفاده مجرمان سایبری از هوش مصنوعی (AI) در حملات خود، از استفاده از جعل عمیق تا استفاده از کیت‌های فیشینگ «ساخته‌شده هوشمندانه» که می‌تواند از مراحل احراز هویت چند عاملی (MFA) فرار کند، تعداد و سطح تهدید افزایش یابد.

صحبت از e27 در حاشیه Zenith Live 2024 در 13 ژوئن در لاس وگاس، او همچنین نسبت به استفاده از چارچوب های فیشینگ به عنوان یک سرویس که جرم را تسهیل می کند، هشدار داد.

«در چند سال اخیر دو مورد قابل توجه ذکر شده است. اولی گروه Scattered Spider بود… آنها با میز کمک IT شما تماس تلفنی برقرار می کنند و وانمود می کنند که یک کارمند هستند و میز کمک فناوری اطلاعات را متقاعد می کنند که رمز عبور را بازنشانی کند، MFA را بازنشانی کند و وارد محیط شود.

گزینه دیگری که در شش ماه گذشته دیده‌ایم این است که … آنها به عنوان تیم امنیتی همان شرکت ظاهر می‌شوند و به میز کمک فناوری اطلاعات می‌گویند که ما مشکل امنیتی را در رایانه شما پیدا کرده‌ایم و در حال تماس هستیم. برای کمک به حذف آن.»

برای مقابله با این مشکل، به عنوان یک قاعده کلی، Desai توصیه می کند که شرکت ها روی دو چیز تمرکز کنند: آموزش کارکنان و انجام تأیید صحت TLS درون خطی.

در مورد Scattered Spider، به محض اینکه شاهد وقوع این اتفاق در اواسط تا اواخر سال گذشته شدیم، توصیه‌ای را به همه مشتریان خود ارسال کردیم تا این روند را دنبال کنند تا از خود در برابر این نوع TTP محافظت کنند. بنابراین روند اساسی تغییر می کند. اگر کارمندی با میز کمک فناوری اطلاعات شما تماس گرفت تا MFA یا اعتبارنامه خود را به دلیل گم کردن تلفن خود بازنشانی کند، با مدیر خود تماس بگیرید و تأییدیه او را دریافت کنید… با تغییر فرآیند اصلی، آموزش کارمندان بسیار مهم می شود.”

همچنین بخوانید: تهدید همیشه حاضر: چرا مشاغل به امنیت سایبری قوی نیاز دارند

بخش فناوری جایی است که باید تأیید TLS داخلی را انجام دهید. زیرا بسیاری از این صفحات فیشینگ در Azure یا AWS GCP میزبانی می شوند. آنها از این گواهی نامه های وایلدکارت ارائه دهندگان خدمات ذخیره سازی ابری استفاده می کنند.

دسای با تمرکز بیشتر بر اینکه چگونه هوش مصنوعی حملات سایبری را به سطح بعدی می برد، تاکید کرد که امروزه مجرمان سایبری اپلیکیشن هوش مصنوعی شرکتی را هدف قرار می دهند.

هر سازمانی یک AI LLM مولد می گیرد. همه آنها سعی می کنند از بهره وری، بهره وری که LLM فراهم می کند، استفاده کنند. اما این [enterprise AI is now] جواهری در تاج سازمان شما. از آنجا که شما تمام داده های خود را در آنجا دارید که برای آموزش این الگوریتم ها استفاده می کنید، اکنون می توانید برنامه را مسموم کنید، داده ها را بدزدید و حملات مختلف زیادی را علیه زیرساخت LLM انجام دهید.

بنابراین چگونه شرکت ها می توانند از هوش مصنوعی برای مبارزه با هوش مصنوعی استفاده کنند؟ دسای ابتدا تاکید کرد که هوش مصنوعی به عنوان یک دارو عمل نخواهد کرد. کاربران باید از نظر تاکتیکی، فناوری را در مکان‌هایی که برتری می‌یابد یکپارچه کنند.

کاری که ما انجام داده‌ایم این است که بخش‌بندی مبتنی بر هوش مصنوعی را پیاده‌سازی کرده‌ایم که در آن از این ماژول‌های هوش مصنوعی برای بررسی داده‌های شما در سه ماه گذشته استفاده می‌کنیم. سپس می تواند به شما بگوید که «این گروه از کاربران به این گروه از برنامه ها دسترسی دارند. شما باید این سیاست تقسیم بندی را اجرا کنید.

مثال دیگر استفاده از کمک خلبانان هوش مصنوعی است. چگونه می‌توانید برای یک فرد نسبتاً جدید در سمت مشتری، که ممکن است چندان با پلتفرم شما آشنا نباشد، استفاده از آن را برای دفاع در برابر حملات آسان‌تر کنید؟ بنابراین، دوباره، هوش مصنوعی در لایه‌های مختلف محصول برای مبارزه با حملاتی که ماهیت پیچیده‌تر، خودکار و پویاتری دارند، استفاده می‌شود.

همچنین بخوانید: رمزگشایی امنیت سایبری: EPP در مقابل EDR در مقابل MDR در مقابل XDR

به عنوان یک شرکت امنیت سایبری، Zscaler یک پلت فرم امنیتی داخلی مبتنی بر ابر را در اختیار مشاغل قرار می دهد. صرافی Zscaler Zero Trust آن این پلت فرم از هزاران مشتری در برابر حملات سایبری و از دست دادن داده ها با اتصال ایمن کاربران، دستگاه ها و برنامه ها در همه جا محافظت می کند.

در همان رویداد، e27 با Kavitha Mariappan، EVP Customer Experience & Transformation، درباره نحوه همکاری شرکت با کسب‌وکارها برای کمک به رشد، به‌ویژه در جنبه امنیت سایبری صحبت کرد.

او گفت: “ما با کاهش هزینه های IT و امنیت به رشد مشتریان کمک می کنیم.”

هنگامی که از ماریاپان در مورد تغییرات اخیر در بازار جهانی پرسیده شد، ماریاپان گفت که COVID-19 نقطه عطف برای تجارت است زیرا نوع جدیدی از نیروی کار را ایجاد می کند – نیرویی که قبلاً هرگز در یک دفتر فیزیکی حضور نداشته است.

دیروز با یک مشتری بودم که گفت: من 300000 دفتر دارم. چرا؟ چون من 300000 کارمند دارم که بسیاری از آنها درصدی از هفته را از خانه کار می کنند. بنابراین چگونه می توانم یک نیروی کار ایجاد کنم؟ چگونه می توانم مطمئن شوم که جواهرات سازمان محافظت می شوند؟

اتفاق دیگری که رخ داده این است که چگونه هوش مصنوعی تکامل یافته است… ما شاهد هستیم که بازیگران بدی از هوش مصنوعی برای انجام اعمال جنایی بسیار پیچیده استفاده می کنند. بنابراین من فکر می‌کنم که از زمان همه‌گیری شاهد تغییرات زیادی بوده‌ایم.”

–

اعتبار تصویر: Zscaler

پست فیشینگ همچنان یک نگرانی اصلی امنیت سایبری است، اما هوش مصنوعی آن را به سطح بعدی خواهد برد: Zscaler CSO Deepen Desai اولین بار در e27 ظاهر شد.