ธุรกิจ

ฝึกอบรมพนักงานให้ฉลาดกว่าข้อความฟิชชิ่งที่ขับเคลื่อนด้วย AI

ฝึกอบรมพนักงานให้ฉลาดกว่าข้อความฟิชชิ่งที่ขับเคลื่อนด้วย AI


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

laflor / iStock

แม้จะมีช่องทางการสื่อสารใหม่ ๆ เพิ่มขึ้นเช่นแอพส่งข้อความและโซเชียลมีเดียอีเมลก็ยังคงเป็นวิธีที่ผู้คนต้องการสื่อสารแบบดิจิทัล จากข้อมูลของ McKinsey 28% ของวันของคนงานใช้ไปกับการอ่านและตอบอีเมล โดยเฉลี่ยแล้วคน ๆ เดียวสามารถรับอีเมลได้มากถึง 120 ฉบับต่อวัน

มากกว่าครึ่งหนึ่งของอีเมลทั้งหมดที่ได้รับเป็นจดหมายขยะหรืออีเมลขยะ หลายคนมาจากนักการตลาดผลักดันผลิตภัณฑ์และบริการของตนให้กับผู้มีโอกาสเป็นลูกค้า สำหรับ บริษัท ต่างๆอีเมลเหล่านี้สร้างความรำคาญมากกว่า ตัวกรองทั่วไปสามารถกรองอีเมลขยะส่วนใหญ่ได้ สิ่งที่เลวร้ายที่สุดที่ทำได้คือใช้พื้นที่ในกล่องจดหมายและเซิร์ฟเวอร์

อย่างไรก็ตามในบรรดาข้อความสแปมเหล่านี้ที่ บริษัท ต่างๆได้รับคืออีเมลฟิชชิ่งที่เป็นอันตรายซึ่งเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์และการหลอกลวงต่างๆ แพลตฟอร์มการฝึกอบรมด้านความปลอดภัย Hoxhunt ถือว่าฟิชชิ่งเป็น "ภัยคุกคามทางไซเบอร์ที่เขียวชอุ่มตลอดปี" เป็นหนึ่งในวิธีที่แฮกเกอร์นิยมใช้มากที่สุดเนื่องจากใช้ประโยชน์จากจุดอ่อนพื้นฐานในการรักษาความปลอดภัยทางไซเบอร์ของทุกองค์กรนั่นคือแนวโน้มของมนุษย์ที่จะทำผิดพลาดและตกอยู่ในกลอุบาย

โดยทั่วไปอีเมลเหล่านี้จะมีข้อความที่กระตุ้นให้คลิกลิงก์ไปยังหน้าเว็บที่ออกแบบมาเพื่อขโมยข้อมูลหรือดาวน์โหลดมัลแวร์ที่อาจทำให้เกิดความเสียหายเมื่อแทรกซึมเข้าไปในเครือข่ายของ บริษัท นาน ๆ ครั้งข้อความฟิชชิ่งที่ปลอมตัวมาอย่างชาญฉลาดสามารถผ่านตัวกรองสแปมได้

เมื่อพนักงานที่ไม่ได้เจตนาตกอยู่ในข้อความฟิชชิ่งทั้ง บริษัท ก็อาจได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตครั้งใหญ่และมีค่าใช้จ่ายสูง

สแปมและฟิชชิงที่ขับเคลื่อนด้วย AI

สิ่งที่น่าเป็นห่วงก็คือตอนนี้ข้อความฟิชชิ่งมีความซับซ้อนและซับซ้อนมากขึ้นโดยแฮกเกอร์ใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) เพื่ออำพรางข้อความและหลอกล่อเหยื่อได้ดีขึ้น ตอนนี้แฮกเกอร์ใช้เทคโนโลยีเหล่านี้ในการขุดข้อมูลจากเว็บไซต์ของ บริษัท โซเชียลเน็ตเวิร์กและแม้แต่บอร์ดงานเพื่อสร้างโปรไฟล์และบุคลิกของคนจริงๆ จากนั้นโปรไฟล์ปลอมเหล่านี้สามารถใช้สำหรับการโจมตีแบบแอบอ้างบุคคลอื่นได้ ข้อความถูกสร้างขึ้นให้ดูเหมือนมาจากบุคคลที่มีอยู่จริงภายในองค์กร

เนื่องจากข้อความเหล่านี้มีข้อมูลที่ถูกต้องผู้รับจึงมักพิจารณาว่าสิ่งเหล่านี้ถูกต้องตามกฎหมาย ด้วยการซ่อนตัวอยู่เบื้องหลังการปลอมตัวนี้แฮ็กเกอร์สามารถโน้มน้าวให้ผู้รับแจ้งข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่ทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายของ บริษัท ได้

การประนีประนอมอีเมลธุรกิจ (BEC) ซึ่งพนักงานและผู้บริหารถูกหลอกให้ทำธุรกรรมที่มีมูลค่าสูงเช่นการโอนเงินผ่านธนาคารสำหรับนักหลอกลวงนั้นมีศักยภาพมากขึ้นเนื่องจากการปลอมแปลงอีเมลที่ชาญฉลาดนี้ จากข้อมูลของ FBI การหลอกลวงของ BEC ทำให้ธุรกิจมีมูลค่ารวม 12 พันล้านดอลลาร์ทั่วโลกในปี 2561

หลีกเลี่ยงการฟิชชิ่ง

บริษัท ต่างๆต้องใช้ความพยายามอย่างรอบคอบในการวางมาตรการที่จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีดังกล่าว ปัจจัยหลักในการรักษาความปลอดภัยทางไซเบอร์คือความสามารถของพนักงานในการระบุและตอบสนองต่อภัยคุกคามดังกล่าว บริษัท ต้องลงทุนในการพัฒนาความรู้และพฤติกรรมที่ถูกต้องในพนักงานของตน

โชคดีที่ขณะนี้มีบริการและแพลตฟอร์มการฝึกอบรมฟิชชิ่งแล้ว Hoxhunt สามารถเปิดการโจมตีแบบฟิชชิงอัตโนมัติกับสมาชิกทุกคนในองค์กร ข้อความเหล่านี้เลียนแบบข้อความฟิชชิงและยังสามารถจำลองข้อความสแปมที่ใช้ AI ที่ซับซ้อนได้อีกด้วย จากนั้นขอแนะนำให้พนักงานรายงานอีเมลที่น่าสงสัยโดยใช้ปลั๊กอินของแพลตฟอร์ม

หากคนงานเกิดตกหลุมพรางข้อความจำลองเหล่านี้แพลตฟอร์มจะให้ข้อมูลและเคล็ดลับที่อธิบายว่าคนงานทำผิดอะไร การแทรกแซงที่ทันท่วงทีเหล่านี้ช่วยพัฒนาพฤติกรรมที่เหมาะสมเมื่อประเมินอีเมล ผู้ที่รายงานอีเมลฟิชชิ่งได้สำเร็จจะได้รับคะแนนแม้เป็นส่วนหนึ่งของระบบ gamified จากนั้น บริษัท ต่างๆสามารถเลือกที่จะให้รางวัลแก่พนักงานที่มีประสิทธิภาพสูงสุดและให้การฝึกอบรมและการแทรกแซงเพิ่มเติมสำหรับผู้ที่ล้าหลัง

Hoxhunt ยังมีการวิเคราะห์แบบเรียลไทม์สำหรับทีมผู้บริหารและทีมรักษาความปลอดภัยเพื่อตรวจสอบว่าองค์กรตอบสนองต่อภัยคุกคามได้ดีเพียงใด ผู้ใช้แพลตฟอร์มพบว่าการรายงานในองค์กรดีขึ้นมากถึง 60 เปอร์เซ็นต์ สิ่งนี้แปลเป็นการปรับปรุงโดยรวมในความสามารถในการตอบสนองขององค์กรต่อภัยคุกคามฟิชชิ่งที่แท้จริง

นอกเหนือจากการฝึกอบรมพนักงานแล้ว บริษัท ต่างๆยังสามารถใช้มาตรการอื่น ๆ เช่นการใช้กฎการกรองอีเมลที่เข้มงวดในกรณีของอีเมลขององค์กรที่จัดการด้วยตนเองและการใช้ผู้ให้บริการอีเมลที่ให้การกรองสแปมที่ดีขึ้น ตัวอย่างเช่น Google ใช้ AI ในการตรวจจับสแปมและอีเมลฟิชชิ่งสำหรับบริการ Gmail ซึ่งธุรกิจต่างๆสามารถใช้เป็นส่วนหนึ่งของ G Suite ได้

หลีกเลี่ยงภัยพิบัติที่อาจเกิดขึ้น

แฮกเกอร์จะยังคงใช้ประโยชน์จากช่องโหว่ของมนุษย์ ด้วยเครื่องมือ AI และ ML เพิ่มเติมที่มีให้พวกเขามีแนวโน้มที่จะคิดวิธีที่สร้างสรรค์มากขึ้นในการหลอกผู้ใช้โดยไม่เจตนา ด้วยเหตุนี้องค์กรจึงต้องลงทุนในการเสริมสร้างองค์ประกอบของความปลอดภัยทางไซเบอร์ของมนุษย์ การฝึกอบรมผู้คนเกี่ยวกับวิธีระบุและคัดกรองข้อความฟิชชิ่งอย่างมีประสิทธิภาพเป็นขั้นตอนสุดท้ายในการลดการสัมผัสกับภัยคุกคามสมัยใหม่เหล่านี้


ดูวิดีโอ: เทคนคทำงานใหไดมากขน (กุมภาพันธ์ 2023).