Firma Microsoft udziela kompleksowych porad na temat oszustw związanych ze sztuczną inteligencją, których trudno uniknąć

Firma Microsoft udziela kompleksowych porad na temat oszustw związanych ze sztuczną inteligencją, których trudno uniknąć

Raport Cyber ​​Signals firmy Microsoft: Rozwiązywanie problemu rosnącej liczby cyberzagrożeń wspomaganych sztuczną inteligencją

W najnowszym wydaniu raportu Cyber ​​Signals firma Microsoft rzuca światło na pojawiające się zagrożenia cyberbezpieczeństwa, podkreślając rolę sztucznej inteligencji w ułatwianiu cyberprzestępczości. Wyniki wskazują, że narzędzia AI uprościły proces tworzenia oprogramowania o szkodliwych zamiarach przez złośliwych aktorów, ułatwiając im wykonywanie wyrafinowanych ataków.

Jak cyberprzestępcy wykorzystują sztuczną inteligencję do oszustw

W raporcie szczegółowo opisano niepokojące techniki stosowane przez cyberprzestępców w celu oszukiwania ofiar, w tym:

Sztuczna inteligencja zaczęła obniżać poprzeczkę techniczną dla oszustów i cyberprzestępców poszukujących własnych narzędzi zwiększających produktywność, dzięki czemu generowanie wiarygodnych treści na potrzeby cyberataków staje się coraz łatwiejsze i tańsze.

Narzędzia oparte na sztucznej inteligencji potrafią skanować sieć i przeszukiwać ją w poszukiwaniu informacji o firmach, pomagając cyberprzestępcom tworzyć szczegółowe profile pracowników lub innych celów ataków i tworzyć w ten sposób przekonujące przynęty socjotechniczne.

W niektórych przypadkach źli aktorzy wciągają ofiary w coraz bardziej złożone schematy oszustw, wykorzystując fałszywe recenzje produktów wzbogacone o sztuczną inteligencję i witryny sklepowe generowane przez sztuczną inteligencję, gdzie oszuści tworzą całe witryny i marki e-commerce, wraz z fałszywymi historiami biznesowymi i opiniami klientów. Używając deepfake’ów, klonowania głosu, wiadomości e-mail phishingowych i autentycznie wyglądających fałszywych witryn, aktorzy zagrożeń starają się wydawać się legalni na szerszą skalę.

Niebezpieczeństwa związane z deepfake’ami i klonowaniem głosu

Obserwacje Microsoftu dotyczące deepfake’ów i klonowania głosu podkreślają ich potencjał do komplikowania procesu weryfikacji w oszustwach związanych z pomocą techniczną, utrudniając ofiarom odróżnianie operacji oszukańczych od legalnych. Tempo rozwoju sztucznej inteligencji jeszcze bardziej zaostrza ten problem, co prowadzi do coraz większych trudności w identyfikowaniu tych wyrafinowanych fałszerstw.

Zalecenia dotyczące zwiększenia cyberbezpieczeństwa

Aby zwalczać te zagrożenia, firma Microsoft przedstawiła szereg praktycznych zaleceń:

  • Wzmocnij uwierzytelnianie pracodawców: Oszuści często podszywają się pod legalne firmy lub tworzą fałszywe profile rekruterów. Platformy pracy powinny wdrożyć uwierzytelnianie wieloskładnikowe i Microsoft Entra ID’s Verified ID, aby chronić konta pracodawców przed nieautoryzowanym dostępem.
  • Monitoruj oszustwa rekrutacyjne wykorzystujące sztuczną inteligencję: Firmy powinny korzystać z technologii wykrywania deepfake, aby wykrywać wywiady generowane przez sztuczną inteligencję, które mogą charakteryzować się nienaturalną mimiką twarzy i wzorcami mowy.
  • Ostrzeżenie przed nierealistycznymi witrynami internetowymi i ofertami pracy: Użytkownicy powinni zapewnić sobie niezawodność witryn internetowych, weryfikując bezpieczne połączenia (https) i korzystając z narzędzi chroniących przed literówkami w przeglądarce Microsoft Edge.
  • Chroń swoje dane osobowe i szczegóły dotyczące płatności: Uważaj na sygnały ostrzegawcze w ofertach pracy, takie jak prośby o zapłatę lub komunikacja za pośrednictwem nieformalnych platform, takich jak wiadomości tekstowe lub prywatne konta e-mail.

Innowacyjne podejścia do ochrony użytkowników

Oprócz tych zaleceń, Microsoft opracował narzędzia takie jak Quick Assist, które są stale aktualizowane, aby odeprzeć oszustwa związane z pomocą techniczną. Narzędzia te zawierają teraz innowacyjne funkcje, takie jak cyfrowe odciski palców i blokowanie podejrzanych żądań pełnej kontroli. Jak stwierdzono:

Aby pomóc w walce z oszustwami związanymi z pomocą techniczną, dodaliśmy komunikaty ostrzegawcze w Szybkiej pomocy, aby ostrzec użytkowników przed możliwymi oszustwami związanymi z pomocą techniczną, zanim udzielą dostępu osobie podającej się za upoważnionego pracownika działu IT lub innego zasobu pomocy technicznej.

Firma Microsoft znacznie ulepszyła ochronę Quick Assist dla użytkowników systemu Windows, wykorzystując swoje sygnały bezpieczeństwa. W odpowiedzi na oszustwa związane z pomocą techniczną i inne zagrożenia firma Microsoft blokuje obecnie średnio 4415 podejrzanych prób połączeń Quick Assist dziennie, co stanowi około 5, 46% globalnych prób połączeń.

Wybór właściwego narzędzia do zapewnienia bezpieczeństwa

Podczas gdy Quick Assist jest skutecznym narzędziem, Microsoft zaleca korzystanie z Remote Help do operacji wewnętrznych jako bezpieczniejszej alternatywy. Te strategiczne adaptacje podkreślają zaangażowanie firmy w zapewnianie bezpieczniejszych środowisk technologicznych.

Funkcje ochronne w programie Microsoft Edge

Ponadto przeglądarka Microsoft Edge oferuje funkcje bezpieczeństwa, takie jak ochrona przed literówkami i podszywaniem się pod domenę, które dodatkowo chronią użytkowników przed typosquattingiem.

Wniosek

Pełny przegląd ustaleń i zaleceń zawartych w raporcie Cyber ​​Signals można znaleźć w pełnym dokumencie na oficjalnej stronie internetowej firmy Microsoft.

Źródło i obrazy

Powiązane artykuły:

Microsoft potwierdza dostępność systemu Windows 11 na niekwalifikujących się urządzeniach
Ranking wszystkich regionalnych Pokémonów Hisui

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *