به گزارش کارگروه فناوری اطلاعات سایبربان؛ حملات فیشینگ معمولاً از بردارها در سازمانهای خدمات مالی استفاده میکنند. از آنجا که اجرای حملات فیشینگ بسیار ساده و کارآمد است، این حملات به چالش بسیار بزرگی برای سازمانهای مالی در حفاظت از شبکهها و امنیت برنامههای مشتری مداری تبدیل شدهاند. در خصوص فیشینگ موبایل، دفاعهای سنتی پیرامونی مانند امنیت دروازههای ایمیل با هدف قرار دادن کاربران از طریق ایمیلهای شخصی، پیام کوتاه و برنامههای رسانه اجتماعی به خطر میافتند. این حملات با هدف سوءاستفاده از اعتماد انسان با بهرهبرداری از پیامهای فیشینگ در شبکههای اجتماعی انجام میشوند. به عنوان مثال، کاربر تمایل دارد روی پیامی درباره یک دوست آلوده به بیماری کووید-19 بهصورت غریزی کلیک کند؛ درنتیجه مهاجم میتواند مانده حساب را بررسی و پول را به حساب دیگری منتقل کند و سپس ناپدید شود. این امر تنها درصورتی امکانپذیر است که مهاجم سایبری یک دستگاه تلفن همراه را آلوده کند، بنابراین میتواند از اعتبار کاربر برای دسترسی به شبکه و منابع دیجیتالی حساس مهم برای عملکرد سازمانهای مالی استفاده کند. بدین ترتیب، به کمک یک شرکت آزمایش نفوذ، کارشناسان به حملات فیشینگ با هوش مصنوعی میپردازند.
حملات فیشینگ در تلفن همراه
کاربران به دستگاههای تلفن همراه خود تکیه میکنند و نقض برنامه بانکی قابل اعتماد، درواقع نقض حریم خصوصی شخصی آنها است. در نتیجه، این امر روی اعتماد کاربران به مؤسسات مالی برای محافظت از اطلاعات آنها تأثیر میگذارد. ترافیک کاربر تلفن همراه باعث افزایش ترافیک کاربر دسکتاپ و شکاف بیشتر میشود. مهاجمان توجه جدی به این روند داشتهاند و با فیشینگ کردن دستگاههای تلفن همراه، بازده بیشتری را برای سرمایهگذاری دریافت میکنند. شناسایی حمله فیشینگ به طرق مختلف در لپتاپ یا کامپیوتر رومیزی، برای مصرف کنندگان و کارمندان چالش برانگیزتر خواهد بود. مهاجمان نیز از این موضوع آگاهی دارند و از تکنیکهای خاص فیشینگ تلفن همراه مانند کاربرد «URL» برای افزایش حمله استفاده میکنند.
استقبال خدمات مالی از آوردن وسایل خود (BYOD)
یک تغییر بزرگ در حوزه امنیتی، استفاده از دستگاههای شخصی برای کار است. بهطور معمول، سازمانهای مالی سرمایهگذاری زیادی در راهحلهای امنیتی از جمله دروازههای ایمیل، اسکن صندوق ورودی و آموزش کاربر نهایی برای محافظت در برابر حملات سازش ایمیل تجاری (BEC) انجام میدهند. آنها همچنین معتقدند كه كاركنان برای كار باید از دستگاههای تلفن همراه محدود استفاده كنند. در حالیکه شرکتهای مالی اکنون در حال اتخاذ راهبردهای تلفن همراه آوردن وسایل خود (BYOD) هستند. این تکنیکها فقط روی ایمیل تمرکز دارند و از دستگاههای تلفن همراه در برابر حملات فیشینگ ورودی از طریق پیامهای مدرن مانند پیام کوتاه، پیامرسان فوری مایکروسافت و غیره محافظت نمیکنند.
مقابله با حملات فیشینگ به کمک هوش مصنوعی
فناوری قبلی ارجاع لینکهای مخرب با مجموعه دادههای موجود از آدرسهای فیشینگ کار نمیکند. مهاجمان همچنان از راهبردهای فیشینگ برای هدف قرار دادن صنعت خدمات مالی تلفن همراه استفاده میکنند؛ نیاز روزافزون به افزایش قابلیت تشخیص پیشرفته برای مطابقت با سرعت، مقیاس و ماهیت پویای مهاجمان سایبری مدرن وجود دارد. سازمانها برای تجزیه و تحلیل تهدیدها در زمان واقعی باید از هوش مصنوعی (AI) استفاده کنند. حملات فیشینگ تلفن همراه، چالشهای امنیتی جدی برای سازمانهای خدمات مالی ایجاد میکنند. این حملات فیشینگ به 2 صورت ایمیل شخصی و کاری، پیام کوتاه و برنامههای رسانه اجتماعی صورت میگیرند. برای مقابله با این موارد، راهحلهای مبتنی بر هوش مصنوعی با قابلیتهای استخراج باید مورد استفاده قرار گیرند.
