انتشار شده در تاریخ 1399/05/22 - 11:46

مقابله با حملات فیشینگ به کمک هوش مصنوعی

حملات فیشینگ، به چالش بسیار بزرگی برای سازمان‌های مالی در حفاظت از شبکه‌ها و امنیت برنامه‌های مشتری مداری تبدیل شده‌اند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ حملات فیشینگ معمولاً از بردارها در سازمان‌های خدمات مالی استفاده می‌کنند. از آنجا که اجرای حملات فیشینگ بسیار ساده و کارآمد است، این حملات به چالش بسیار بزرگی برای سازمان‌های مالی در حفاظت از شبکه‌ها و امنیت برنامه‌های مشتری مداری تبدیل شده‌اند. در خصوص فیشینگ موبایل، دفاع‌های سنتی پیرامونی مانند امنیت دروازه‌های ایمیل با هدف قرار دادن کاربران از طریق ایمیل‌های شخصی، پیام کوتاه و برنامه‌های رسانه اجتماعی به خطر می‌افتند. این حملات با هدف سوءاستفاده از اعتماد انسان با بهره‌برداری از پیام‌های فیشینگ در شبکه‌های اجتماعی انجام می‌شوند. به عنوان مثال، کاربر تمایل دارد روی پیامی درباره یک دوست آلوده به بیماری کووید-19 به‌صورت غریزی کلیک کند؛ درنتیجه مهاجم می‌تواند مانده حساب را بررسی و پول را به حساب دیگری منتقل کند و سپس ناپدید شود. این امر تنها درصورتی امکان‌پذیر است که مهاجم سایبری یک دستگاه تلفن همراه را آلوده کند، بنابراین می‌تواند از اعتبار کاربر برای دسترسی به شبکه و منابع دیجیتالی حساس مهم برای عملکرد سازمان‌های مالی استفاده کند. بدین ترتیب، به کمک یک شرکت آزمایش نفوذ، کارشناسان به حملات فیشینگ با هوش مصنوعی می‌پردازند.

حملات فیشینگ در تلفن همراه

کاربران به دستگاه‌های تلفن همراه خود تکیه می‌کنند و نقض برنامه بانکی قابل اعتماد، درواقع نقض حریم خصوصی شخصی آنها است. در نتیجه، این امر روی اعتماد کاربران به مؤسسات مالی برای محافظت از اطلاعات آنها تأثیر می‌گذارد. ترافیک کاربر تلفن همراه باعث افزایش ترافیک کاربر دسکتاپ و شکاف بیشتر می‌شود. مهاجمان توجه جدی به این روند داشته‌اند و با فیشینگ کردن دستگاه‌های تلفن همراه، بازده بیشتری را برای سرمایه‌گذاری دریافت می‌کنند. شناسایی حمله فیشینگ به طرق مختلف در لپ‌تاپ یا کامپیوتر رومیزی، برای مصرف کنندگان و کارمندان چالش برانگیزتر خواهد بود. مهاجمان نیز از این موضوع آگاهی دارند و از تکنیک‌های خاص فیشینگ تلفن همراه مانند کاربرد «URL» برای افزایش حمله استفاده می‌کنند.

استقبال خدمات مالی از آوردن وسایل خود (BYOD)

یک تغییر بزرگ در حوزه امنیتی، استفاده از دستگاه‌های شخصی برای کار است. به‌طور معمول، سازمان‌های مالی سرمایه‌گذاری زیادی در راه‌حل‌های امنیتی از جمله دروازه‌های ایمیل، اسکن صندوق ورودی و آموزش کاربر نهایی برای محافظت در برابر حملات سازش ایمیل تجاری (BEC) انجام می‌دهند. آنها همچنین معتقدند كه كاركنان برای كار باید از دستگاه‌های تلفن همراه محدود استفاده كنند. در حالیکه شرکت‌های مالی اکنون در حال اتخاذ راهبردهای تلفن همراه آوردن وسایل خود (BYOD) هستند. این تکنیک‌ها فقط روی ایمیل تمرکز دارند و از دستگاه‌های تلفن همراه در برابر حملات فیشینگ ورودی از طریق پیام‌های مدرن مانند پیام کوتاه، پیام‌رسان فوری مایکروسافت و غیره محافظت نمی‌کنند.

مقابله با حملات فیشینگ به کمک هوش مصنوعی

فناوری قبلی ارجاع لینک‌های مخرب با مجموعه داده‌های موجود از آدرس‌های فیشینگ کار نمی‌کند. مهاجمان همچنان از راهبردهای فیشینگ برای هدف قرار دادن صنعت خدمات مالی تلفن همراه استفاده می‌کنند؛ نیاز روزافزون به افزایش قابلیت تشخیص پیشرفته برای مطابقت با سرعت، مقیاس و ماهیت پویای مهاجمان سایبری مدرن وجود دارد. سازمان‌ها برای تجزیه و تحلیل تهدیدها در زمان واقعی باید از هوش مصنوعی (AI) استفاده کنند. حملات فیشینگ تلفن همراه، چالش‌های امنیتی جدی برای سازمان‌های خدمات مالی ایجاد می‌کنند. این حملات فیشینگ به 2 صورت ایمیل شخصی و کاری، پیام کوتاه و برنامه‌های رسانه اجتماعی صورت می‌گیرند. برای مقابله با این موارد، راه‌حل‌های مبتنی بر هوش مصنوعی با قابلیت‌های استخراج باید مورد استفاده قرار گیرند.