Բիզնես

Վերապատրաստել աշխատողներին ՝ ավելի խելացի լինել, քան AI- ով աշխատող ֆիշինգային հաղորդագրությունները

Վերապատրաստել աշխատողներին ՝ ավելի խելացի լինել, քան AI- ով աշխատող ֆիշինգային հաղորդագրությունները


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

laflor / iStock

Նույնիսկ հաղորդագրության և սոցիալական մեդիայի հավելվածների նման նոր հաղորդակցման ուղիների աճի հետ մեկտեղ էլփոստը շարունակում է մնալ թվային հաղորդակցման նախընտրելի միջոցը մարդկանց համար: Ըստ McKinsey- ի ՝ աշխատողի օրվա 28% -ը ծախսվում է նամակներ կարդալու և պատասխանելու համար: Միջին հաշվով, մեկ մարդ օրական կարող է ստանալ մինչև 120 նամակ:

Ստացված բոլոր էլ-նամակների կեսից ավելին կամ սպամ են, կամ անպիտան փոստ: Շատերը շուկայավարողներից են, որոնք իրենց ապրանքներն ու ծառայությունները հեռանկարների վրա են մղում: Ընկերությունների համար այս էլ-նամակները ավելի շատ անհանգստություն են առաջացնում: Պայմանական ֆիլտրերը կարող են զտել սպամային էլ. Փոստի մեծ մասը: ամենավատը, որ նրանք կարող են անել ՝ տեղ զբաղեցնել փոստարկղերում և սերվերներում:

Այնուամենայնիվ, ընկերությունների ստացած այս սպամ հաղորդագրությունների շարքում կան վտանգավոր ֆիշինգային էլ. Նամակներ, որոնք մաս են կազմում տարբեր կիբերհարձակումների և խաբեությունների: Անվտանգության ուսուցման Hoxhunt պլատֆորմը ֆիշինգը համարում է «մշտադալար կիբեռհանգստություն»: Դա հաքերների նախընտրած մեթոդներից մեկն է, քանի որ այն օգտագործում է հիմնարար թուլությունը յուրաքանչյուր կազմակերպության կիբերանվտանգության մեջ. Մարդկային հակվածությունը սխալներ գործելու և հնարքներ ընկնելու:

Այս էլ-նամակները սովորաբար պարունակում են հաղորդագրություններ, որոնք խրախուսում են կտտացնել ինտերնետային էջերի հղումները, որոնք նախատեսված են տեղեկատվություն գողանալու կամ չարամիտ ծրագրեր ներբեռնելու համար, որոնք կարող են վնաս պատճառել ընկերության ցանց ներթափանցելուց հետո: Inամանակ առ ժամանակ խելացիորեն քողարկված ֆիշինգային հաղորդագրությունը կարող է թափվել սպամ ֆիլտրերի միջոցով:

Երբ ակամա աշխատողն ընկնում է ֆիշինգային հաղորդագրության վրա, ամբողջ ընկերությունն այնուհետև կարող է տառապել խոշոր և ծախսատար կիբերհարձակումից:

AI- ով աշխատող սպամ և ֆիշինգ

Իրականում մտահոգիչ է այն փաստը, որ ֆիշինգային հաղորդագրություններն այժմ ավելի բարդ և բարդ են դառնում. Հակերները օգտագործում են արհեստական ​​ինտելեկտ (AI) և մեքենայական ուսուցում (ML) ՝ իրենց հաղորդագրություններն ավելի լավ քողարկելու և զոհերին խաբելու համար: Հակերներն այժմ օգտագործում են այս տեխնոլոգիաները տեղեկատվություն արդյունահանելու համար ընկերության կայքերից, սոցիալական ցանցերից և նույնիսկ աշխատանքային տախտակներից ՝ իրական մարդկանց պրոֆիլներ և անձնավորություններ ստեղծելու համար: Այս կեղծ պրոֆիլները այնուհետև կարող են օգտագործվել կեղծ անձնավորության հարձակումների համար: Հաղորդագրություններն արվում են այնպես, որ կարծես կազմակերպության ներսում գտնվող իրական անձն են:

Քանի որ այս հաղորդագրությունները պարունակում են ճշգրիտ տեղեկություններ, ստացողները, ամենայն հավանականությամբ, դրանք օրինական են համարում: Թաքնվելով այս քողարկման ետևում ՝ հաքերները կարող են հեշտությամբ համոզել ստացողներին տրամադրել զգայուն տեղեկատվություն կամ կատարել գործողություններ, որոնք հակերներին հնարավորություն են տալիս մուտք գործել ընկերության ցանց:

Բիզնես էլփոստի փոխզիջումը (BEC), որի ընթացքում աշխատակիցները և ղեկավարները խաբվում են կատարել բարձրարժեք գործարքներ, ինչպիսիք են խաբեբաների համար փոխանցումներ կատարելը, շատ ավելի ուժեղ է դառնում էլ.փոստի այս խելացի կեղծման պատճառով: Ըստ ՀԴԲ-ի, 2018 թ.-ին BEC- ի խաբեությունները ամբողջ բիզնեսի վրա արժեցել են 12 միլիարդ դոլար:

Խուսափեք ֆիշինգվելուց

Ընկերությունները պետք է կանխամտածված ջանքեր գործադրեն այնպիսի միջոցառումներ իրականացնելու համար, որոնք կօգնեն նրանց նվազագույնի հասցնել նման հարձակումների զոհ դառնալու իրենց ռիսկը: Կիբերանվտանգության կարևոր գործոնն է աշխատողների `այդպիսի սպառնալիքներին հայտնաբերելու և դրանց արձագանքելու կարողությունը: Ընկերությունները պետք է ներդրումներ կատարեն իրենց աշխատակիցների մեջ ճիշտ գիտելիքներ և վարքագիծ զարգացնելու համար:

Բարեբախտաբար, ֆիշինգի ուսուցման ծառայություններն ու պլատֆորմներն այժմ հասանելի են: Hoxhunt- ը կարող է ավտոմատացված մոդելավորված ֆիշինգային հարձակումներ իրականացնել կազմակերպության բոլոր անդամների վրա: Այս հաղորդագրությունները կրկնօրինակում են ֆիշինգային հաղորդագրությունները և նույնիսկ կարող են մոդելավորել AI- ով աշխատող բարդ սպամ հաղորդագրությունները: Դրանից հետո աշխատողներին խորհուրդ է տրվում հաղորդել կասկածելի էլ-նամակները `օգտագործելով պլատֆորմի plugin- ը:

Եթե ​​պատահում է, որ աշխատողը ընկնում է այս մոդելավորված հաղորդագրությունների վրա, պլատֆորմը տրամադրում է տեղեկատվություն և խորհուրդներ, որոնք բացատրում են, թե ինչն է սխալ կատարել աշխատողի կողմից: Այս ժամանակին տրված միջամտությունները օգնում են զարգացնել ճիշտ վարվելակերպը էլ-նամակները գնահատելիս: Նրանք, ովքեր հաջողությամբ հայտնում են ֆիշինգային էլ.փոստերը, նույնիսկ պարգևատրվում են միավորներով ՝ որպես խաղացված համակարգի մաս: Դրանից հետո ընկերությունները կարող են ընտրել պարգևատրել բարձրակարգ աշխատող աշխատակիցներին և լրացուցիչ ուսուցում և միջամտություն տրամադրել նրանց, ովքեր հետ են մնում:

Hoxhunt- ը նաև իրական ժամանակում վերլուծություններ է տրամադրում կառավարման և անվտանգության թիմերի համար `վերահսկելու, թե որքանով է կազմակերպությունը արձագանքում սպառնալիքներին: Պլատֆորմից օգտվողներն իրենց կազմակերպություններում 60 տոկոսով ավելի լավ հաշվետվություն են տեսել: Սա թարգմանաբար նշանակում է կազմակերպության կողմից ֆիշինգային իրական սպառնալիքներին արձագանքելու կարողությունների ընդհանուր բարելավում:

Աշխատակիցների վերապատրաստումից բացի, ընկերությունները կարող են նաև այլ միջոցներ ձեռնարկել, ինչպիսիք են էլեկտրոնային փոստի զտման խիստ կանոնների իրականացումը ինքնակառավարվող կորպորատիվ էլեկտրոնային փոստի դեպքում և էլփոստի մատակարարների օգտագործումը, որոնք սպամի ավելի լավ զտիչ են ապահովում: Օրինակ, Google- ն արդեն օգտագործում է AI ՝ իր Gmail ծառայության համար սպամ և ֆիշինգային էլ. Փոստեր հայտնաբերելու համար, որոնք բիզնեսը կարող է օգտագործել որպես G Suite- ի մաս:

Խուսափեք հնարավոր աղետից

Հակերները կշարունակեն օգտագործել մարդկային խոցելի կողմերը: Իրենց տրամադրության տակ ունենալով լրացուցիչ AI և ML գործիքներ, նրանք, ամենայն հավանականությամբ, կգտնեն ակամայից օգտվողներին հիմարացնելու ավելի կրեատիվ եղանակներ: Այդ պատճառով կազմակերպությունները պետք է ներդրումներ կատարեն իրենց կիբերանվտանգության մարդկային տարրը ամրապնդելու գործում: Մարդկանց ուսուցանել, թե ինչպես արդյունավետորեն հայտնաբերել և զննել ֆիշինգային հաղորդագրությունները, վճռական քայլ է այս ժամանակակից սպառնալիքների ազդեցությունը նվազագույնի հասցնելու ուղղությամբ:


Դիտեք տեսանյութը: NATURAL NA PANLUNAS SA V!RUS NI RUDY BALDWIN, RUDY BALDWIN VISION u0026 PREDICTIONS 3242020 (Դեկտեմբեր 2022).