Търсене
Close this search box.

Бизнес лидерите трябва да признаят, че участниците в измами не са статична маса и постоянно се развиват.

Измамата не е нещо, което или се случва в определен момент, или не. Тя не е еднократна заплаха, нито пък е ограничена до конкретен метод на атака или слабост. По-скоро измамата е заплаха, която в общи линии винаги е надвиснала над всички предприятия – а пътищата, по които престъпниците могат да ги измамят, се разширяват с всеки изминал ден.

Бизнес лидерите трябва да признаят, че измамниците не са статична заплаха и постоянно развиват своите практики, за да бъдат в крак с общите стратегии за предотвратяване на измами и да ги изпреварят.

Много компании не успяват да признаят това и се доверяват на остарели системи и практики, които може и да са работили преди години, но изостават значително от настоящите възможности на измамниците, или се фокусират прекалено много върху определен вектор на атака, като пренебрегват други уязвими вектори.

Колкото и да е удобно, не съществува един-единствен „сребърен куршум“ за заплахата от измами; всеки бизнес, който се надява да се предпази, се нуждае от множество нива на защита, които редовно се преоценяват и актуализират. В тази статия ще бъдат разгледани променящите се заплахи, пред които са изправени предприятията, какво могат да направят, за да се предпазят, и защо – и как – трябва да адаптират защитата си, за да останат напред в надпреварата с измамите.

Състояние на съвременната надпревара в областта на измамите

Измамната дейност не се извършва в една-единствена форма – далеч не е така. Тъй като тактиките за защита от измами както се появяват, така и се развиват последователно, а различните видове компании са уязвими към уникални вектори на атака, измамниците често се нуждаят от специализирани тактики, за да пробият целите. Освен това непредсказуемите обстоятелства – от бизнес практики до световни събития (например глобална пандемия) – могат да открият неочаквани слаби места на бизнеса.

Например пандемията COVID-19 е основен двигател на скорошното разпространение на векторите на измама, тъй като стимулира безразборното бързане за цифровизиране на всички видове аналогови процеси без обичайното ниво на планиране на сигурността.

Основните услуги, които традиционно изискваха лично взаимодействие – като например откриване на банкова сметка или кандидатстване за държавни услуги, като например помощи и издаване на лицензи – изведнъж бяха принудени да създадат онлайн портали, чрез които потребителите да правят това. Тези услуги останаха толкова важни, колкото и преди пандемията, така че не можеше да се прави компромис със скоростта на предоставяне на тези нови процеси; компромисът се отнасяше до сигурността.

Това се оказа катастрофално за много сектори, включително за такива като финансовите услуги и публичния сектор. В Съединените щати, например, бяха измамени фондовете за помощ при пандемия в размер на потенциално стотици милиарди долари (над 17 % от всички разпределени средства).

Тъй като работата от разстояние и широкото използване на онлайн услуги продължават да се превръщат в новото де факто, както предприятията, така и потребителите са изправени пред широк спектър от видове измами, вариращи от романтични измами в приложения за запознанства до пълно превземане на сметки.

Докато специалистите по сигурността се успокояват в статуквото след бързането за цифровизация и засилване на защитата в отговор, участниците в измамите следват примера им и променят подхода си.

Например, въпреки че фалшивите документи за самоличност не са нещо ново, предприятията трябваше да засилят средствата си за тяхното откриване в рамките на процесите на виртуално включване, което накара много измамници да не се фокусират върху това да се представят за някой друг и вместо това да убеждават невинни хора да извършват измами от тяхно име.

Социално-инженерните измами, като фишинга, също съществуват от доста време, но в отговор на затягането на мерките за сигурност са станали по-разнообразни и изобретателни. Много от тях се насочват към служителите, вместо да се опитват да пробият защитата на компаниите, допринасяйки за вътрешните заплахи, които съставляват почти една пета от случаите на измами през цялата 2022 г., по данни на Verizon.

Повече от половината от всички инциденти със социално инженерство в доклада на Verizon за разследването на нарушения на сигурността на данните през 2023 г. са свързани с компрометиране на бизнес електронна поща (BEC) – често срещана и опасна форма на измама, при която измамниците се маскират като вътрешни ръководители, за да убедят служителите да използват достъпа си за изпълнение на определена задача.

Мнозина стават жертва на този вид измама и биват убеждавани да променят данните за плащане на трети страни, да правят покупки за престъпниците или да предоставят достъп там, където не трябва да бъде предоставян – докато много съобразителни служители могат да разпознаят измамните имейли и безопасно да ги игнорират. Но какво става, ако заплахата не е просто убедителен имейл? Какво става, ако фалшивото искане идва под формата на видеоклип или телефонно обаждане, което изглежда и звучи точно като вашия шеф?

Дръжте под око  ИИ

Изкуственият интелект (ИИ) в момента е в центъра на вниманието по много причини, като не на последно място е неговата полезност за схемите на измамниците, особено за технологията „deepfake“, която може да позволи на потребителя да приеме и манипулира образа – често под формата на изображение или глас – на друг човек.

Докато факсимиле на фирмен имейл може да не заблуди средностатистическия работник, директното обаждане от някой, който изглежда и звучи точно като финансовия му директор – спешно казвайки му да изпрати голяма сума за нова сделка, която сключва – има много по-голям шанс да го измами успешно.

Освен социалния инженеринг, дълбоките фалшификати предоставят на престъпниците и своеобразен ключ за заобикаляне на мерки за сигурност като биометрично удостоверяване чрез разпознаване на лица или глас.

ИИ е универсален инструмент, който може да направи измамната дейност едновременно достъпна и безпроблемна. Генериращият ИИ, като известния ChatGPT, може да даде възможност на един измамник да автоматизира масово атаки като описаните по-горе, вместо да се налага сам да полага усилия. Дори ако само 0,1 % от тези автоматизирани атаки са успешни, този един инцидент е пълна победа за човека, който стои зад него.

В по-сложния край на спектъра бойните невронни мрежи могат да се използват за изследване на високотехнологични инструменти за предотвратяване на измами за слабости, които да се използват от служителите, като се подчертават недостатъци, които никой човек не би разпознал, и се държат компаниите под постоянна заплаха. Тези заплахи само се разширяват с напредъка на изкуствения интелект заедно с технологиите за измами и изискват редовно актуализирани, специализирани контрастратегии и инструменти за защита.

За щастие основна характеристика на ИИ е, че той не взема страна – и като такъв може да се използва и за отбранителни цели.

Срещу много от гореспоменатите общи методи за измама може да се предпазим, като включим ИИ в стратегиите за сигурност и инструментите за проверка на самоличността, което позволява на процесите на включване и удостоверяване да засичат дребни и граничещи с незабележимост детайли във фалшиви документи и дълбокофалшиви селфита, да извършват разпознаване на жизненост и да гарантират, че предоставеното изображение е на истински човек, и дори да предвиждат формите на бъдещи измамни атаки.

Разбира се, това кара измамниците да използват същата технология, за да предвидят тези прогнози – и тъй като и двете страни се борят да останат една крачка напред, се получава надпревара с измамите.

Не забравяйте крайния потребител

С усъвършенстваните нива на технологиите, с които разполагат както престъпниците, така и специалистите по сигурността, последните имат един основен недостатък: компаниите не могат да направят защитата си от измами толкова всеобхватна, че да се превърне в бреме за крайния потребител, за да не отблъснат клиентите си от разочарование.

Разбира се, 20-стъпков процес на проверка, изискващ множество форми на идентификация, биометрични сканирания и други трудоемки процедури, ще предпази от повечето измамници – но това ще се отрази по същия начин и на действителните потребители, които не могат да бъдат притеснени да се подлагат на прекалено строги тестове и е възможно да насочат бизнеса си другаде.

Триенето е необходима част от всяка стойностна защита от измами, но ключовият фактор, който компаниите трябва да балансират, е колко голямо е триенето на клиентите, както и къде в пътя на клиента е поставено то: твърде рано и може да има малък или никакъв ефект; твърде късно и измамата може да се е случила много преди това.

Подготвеност за неизвестното

Заплахите от измами могат да дойдат под всякаква форма, чрез почти всеки възможен вектор на атака – и тъй като арсеналът от инструменти и тактики на участниците в измамите се разширява с всеки изминал ден, заплахите се простират далеч отвъд това, което в момента дори осъзнаваме.

Компания, която залага твърде много на определени форми на защита, като същевременно пренебрегва други, прави измамата лесна, както и компания, която не успява или отказва да актуализира и обновява непрекъснато защитата си с течение на времето.

Когато се изправят срещу престъпници, които се занимават единствено с намиране на начини за заобикаляне на мерките за сигурност на компаниите, тези мерки могат да остареят много по-бързо, отколкото може да се очаква. Ефективната защита срещу измами трябва да бъде не само силна, но и многостранна и динамична.

Новите технологии за измами, като например дълбоките фалшификати, са само един от примерите за огромните заплахи, които се появяват редовно и с които трябва да се борави проактивно, а не реактивно.

Ръководителите по сигурността трябва да са нащрек за всичко, което изглежда необичайно или се появява от нищото, и да разполагат с процеси за справяне със заплахите, когато те се оформят. Това е непосилна задача за вътрешния екип по сигурността – тук се намесват външните знания и ресурси. Доставчиците на услуги за сигурност от трети страни, които разполагат със специализирани технологии и богат опит в областта на измамите, са безценен актив за екипите по сигурността и свалят голяма част от този товар от раменете им.

Достъпът до правилния вид информация също е от решаващо значение: следенето на информация от тълпата за нови форми на измами и атаки, когато те се появят, е удобен начин да се предвидят и предотвратят същите атаки в собствения бизнес, а работата с доставчици с достъп до значителни данни за измами – особено ако те обхващат колеги на вашия бизнес – е от ключово значение за спиране на повторни атаки в различни компании.

Да останете една крачка напред в надпреварата с измамите е постоянно трудна задача, но е важно да помните, че изоставането дори от една грешна стъпка може да бъде достатъчно, за да постави на колене цялата компания.

Security Info Watch

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
29/09/2024

Приложение за крипто измами...

Изследователи в областта на киберсигурността са...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!