Бизнес лидерите трябва да признаят, че участниците в измами не са статична маса и постоянно се развиват.
Измамата не е нещо, което или се случва в определен момент, или не. Тя не е еднократна заплаха, нито пък е ограничена до конкретен метод на атака или слабост. По-скоро измамата е заплаха, която в общи линии винаги е надвиснала над всички предприятия – а пътищата, по които престъпниците могат да ги измамят, се разширяват с всеки изминал ден.
Бизнес лидерите трябва да признаят, че измамниците не са статична заплаха и постоянно развиват своите практики, за да бъдат в крак с общите стратегии за предотвратяване на измами и да ги изпреварят.
Много компании не успяват да признаят това и се доверяват на остарели системи и практики, които може и да са работили преди години, но изостават значително от настоящите възможности на измамниците, или се фокусират прекалено много върху определен вектор на атака, като пренебрегват други уязвими вектори.
Колкото и да е удобно, не съществува един-единствен „сребърен куршум“ за заплахата от измами; всеки бизнес, който се надява да се предпази, се нуждае от множество нива на защита, които редовно се преоценяват и актуализират. В тази статия ще бъдат разгледани променящите се заплахи, пред които са изправени предприятията, какво могат да направят, за да се предпазят, и защо – и как – трябва да адаптират защитата си, за да останат напред в надпреварата с измамите.
Измамната дейност не се извършва в една-единствена форма – далеч не е така. Тъй като тактиките за защита от измами както се появяват, така и се развиват последователно, а различните видове компании са уязвими към уникални вектори на атака, измамниците често се нуждаят от специализирани тактики, за да пробият целите. Освен това непредсказуемите обстоятелства – от бизнес практики до световни събития (например глобална пандемия) – могат да открият неочаквани слаби места на бизнеса.
Например пандемията COVID-19 е основен двигател на скорошното разпространение на векторите на измама, тъй като стимулира безразборното бързане за цифровизиране на всички видове аналогови процеси без обичайното ниво на планиране на сигурността.
Основните услуги, които традиционно изискваха лично взаимодействие – като например откриване на банкова сметка или кандидатстване за държавни услуги, като например помощи и издаване на лицензи – изведнъж бяха принудени да създадат онлайн портали, чрез които потребителите да правят това. Тези услуги останаха толкова важни, колкото и преди пандемията, така че не можеше да се прави компромис със скоростта на предоставяне на тези нови процеси; компромисът се отнасяше до сигурността.
Това се оказа катастрофално за много сектори, включително за такива като финансовите услуги и публичния сектор. В Съединените щати, например, бяха измамени фондовете за помощ при пандемия в размер на потенциално стотици милиарди долари (над 17 % от всички разпределени средства).
Тъй като работата от разстояние и широкото използване на онлайн услуги продължават да се превръщат в новото де факто, както предприятията, така и потребителите са изправени пред широк спектър от видове измами, вариращи от романтични измами в приложения за запознанства до пълно превземане на сметки.
Докато специалистите по сигурността се успокояват в статуквото след бързането за цифровизация и засилване на защитата в отговор, участниците в измамите следват примера им и променят подхода си.
Например, въпреки че фалшивите документи за самоличност не са нещо ново, предприятията трябваше да засилят средствата си за тяхното откриване в рамките на процесите на виртуално включване, което накара много измамници да не се фокусират върху това да се представят за някой друг и вместо това да убеждават невинни хора да извършват измами от тяхно име.
Социално-инженерните измами, като фишинга, също съществуват от доста време, но в отговор на затягането на мерките за сигурност са станали по-разнообразни и изобретателни. Много от тях се насочват към служителите, вместо да се опитват да пробият защитата на компаниите, допринасяйки за вътрешните заплахи, които съставляват почти една пета от случаите на измами през цялата 2022 г., по данни на Verizon.
Повече от половината от всички инциденти със социално инженерство в доклада на Verizon за разследването на нарушения на сигурността на данните през 2023 г. са свързани с компрометиране на бизнес електронна поща (BEC) – често срещана и опасна форма на измама, при която измамниците се маскират като вътрешни ръководители, за да убедят служителите да използват достъпа си за изпълнение на определена задача.
Мнозина стават жертва на този вид измама и биват убеждавани да променят данните за плащане на трети страни, да правят покупки за престъпниците или да предоставят достъп там, където не трябва да бъде предоставян – докато много съобразителни служители могат да разпознаят измамните имейли и безопасно да ги игнорират. Но какво става, ако заплахата не е просто убедителен имейл? Какво става, ако фалшивото искане идва под формата на видеоклип или телефонно обаждане, което изглежда и звучи точно като вашия шеф?
Изкуственият интелект (ИИ) в момента е в центъра на вниманието по много причини, като не на последно място е неговата полезност за схемите на измамниците, особено за технологията „deepfake“, която може да позволи на потребителя да приеме и манипулира образа – често под формата на изображение или глас – на друг човек.
Докато факсимиле на фирмен имейл може да не заблуди средностатистическия работник, директното обаждане от някой, който изглежда и звучи точно като финансовия му директор – спешно казвайки му да изпрати голяма сума за нова сделка, която сключва – има много по-голям шанс да го измами успешно.
Освен социалния инженеринг, дълбоките фалшификати предоставят на престъпниците и своеобразен ключ за заобикаляне на мерки за сигурност като биометрично удостоверяване чрез разпознаване на лица или глас.
ИИ е универсален инструмент, който може да направи измамната дейност едновременно достъпна и безпроблемна. Генериращият ИИ, като известния ChatGPT, може да даде възможност на един измамник да автоматизира масово атаки като описаните по-горе, вместо да се налага сам да полага усилия. Дори ако само 0,1 % от тези автоматизирани атаки са успешни, този един инцидент е пълна победа за човека, който стои зад него.
В по-сложния край на спектъра бойните невронни мрежи могат да се използват за изследване на високотехнологични инструменти за предотвратяване на измами за слабости, които да се използват от служителите, като се подчертават недостатъци, които никой човек не би разпознал, и се държат компаниите под постоянна заплаха. Тези заплахи само се разширяват с напредъка на изкуствения интелект заедно с технологиите за измами и изискват редовно актуализирани, специализирани контрастратегии и инструменти за защита.
За щастие основна характеристика на ИИ е, че той не взема страна – и като такъв може да се използва и за отбранителни цели.
Срещу много от гореспоменатите общи методи за измама може да се предпазим, като включим ИИ в стратегиите за сигурност и инструментите за проверка на самоличността, което позволява на процесите на включване и удостоверяване да засичат дребни и граничещи с незабележимост детайли във фалшиви документи и дълбокофалшиви селфита, да извършват разпознаване на жизненост и да гарантират, че предоставеното изображение е на истински човек, и дори да предвиждат формите на бъдещи измамни атаки.
Разбира се, това кара измамниците да използват същата технология, за да предвидят тези прогнози – и тъй като и двете страни се борят да останат една крачка напред, се получава надпревара с измамите.
С усъвършенстваните нива на технологиите, с които разполагат както престъпниците, така и специалистите по сигурността, последните имат един основен недостатък: компаниите не могат да направят защитата си от измами толкова всеобхватна, че да се превърне в бреме за крайния потребител, за да не отблъснат клиентите си от разочарование.
Разбира се, 20-стъпков процес на проверка, изискващ множество форми на идентификация, биометрични сканирания и други трудоемки процедури, ще предпази от повечето измамници – но това ще се отрази по същия начин и на действителните потребители, които не могат да бъдат притеснени да се подлагат на прекалено строги тестове и е възможно да насочат бизнеса си другаде.
Триенето е необходима част от всяка стойностна защита от измами, но ключовият фактор, който компаниите трябва да балансират, е колко голямо е триенето на клиентите, както и къде в пътя на клиента е поставено то: твърде рано и може да има малък или никакъв ефект; твърде късно и измамата може да се е случила много преди това.
Заплахите от измами могат да дойдат под всякаква форма, чрез почти всеки възможен вектор на атака – и тъй като арсеналът от инструменти и тактики на участниците в измамите се разширява с всеки изминал ден, заплахите се простират далеч отвъд това, което в момента дори осъзнаваме.
Компания, която залага твърде много на определени форми на защита, като същевременно пренебрегва други, прави измамата лесна, както и компания, която не успява или отказва да актуализира и обновява непрекъснато защитата си с течение на времето.
Когато се изправят срещу престъпници, които се занимават единствено с намиране на начини за заобикаляне на мерките за сигурност на компаниите, тези мерки могат да остареят много по-бързо, отколкото може да се очаква. Ефективната защита срещу измами трябва да бъде не само силна, но и многостранна и динамична.
Новите технологии за измами, като например дълбоките фалшификати, са само един от примерите за огромните заплахи, които се появяват редовно и с които трябва да се борави проактивно, а не реактивно.
Ръководителите по сигурността трябва да са нащрек за всичко, което изглежда необичайно или се появява от нищото, и да разполагат с процеси за справяне със заплахите, когато те се оформят. Това е непосилна задача за вътрешния екип по сигурността – тук се намесват външните знания и ресурси. Доставчиците на услуги за сигурност от трети страни, които разполагат със специализирани технологии и богат опит в областта на измамите, са безценен актив за екипите по сигурността и свалят голяма част от този товар от раменете им.
Достъпът до правилния вид информация също е от решаващо значение: следенето на информация от тълпата за нови форми на измами и атаки, когато те се появят, е удобен начин да се предвидят и предотвратят същите атаки в собствения бизнес, а работата с доставчици с достъп до значителни данни за измами – особено ако те обхващат колеги на вашия бизнес – е от ключово значение за спиране на повторни атаки в различни компании.
Да останете една крачка напред в надпреварата с измамите е постоянно трудна задача, но е важно да помните, че изоставането дори от една грешна стъпка може да бъде достатъчно, за да постави на колене цялата компания.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.