Kaspersky: Serangan Phishing Berbasis AI Semakin Canggih, Pengalaman Semata Tidak Lagi Cukup!
LIPUTAN6.com, Jakarta – Dengan pengembangan teknologi yang cepat, kecerdasan buatan (AI) tidak hanya membawa banyak manfaat, tetapi juga membuka peluang baru untuk penjahat cyber.
Kaspersky baru -baru ini mengungkapkan bagaimana AI mengubah wajah serangan phishing menjadi lebih pribadi, realistis, dan sulit diketahui, dengan siapa pun yang mengalami karyawan – berbahaya menjadi korban.
Phishing terima kasih untuk AI
Sebelumnya, phishing tergantung pada email besar dengan konten umum. Saat ini, AI memungkinkan meniru gaya komunikasi pribadi berdasarkan media sosial dan sumber daya publik lainnya, meniru gaya komunikasi pribadi.
Misalnya, CFO dapat menerima email palsu yang mirip dengan pesan CEO dan kegiatan perusahaan yang tepat.
Aktifkan: Dimensi baru dari penipuan digital
Kecuali untuk email, AI juga menimbulkan ancaman baru berdasarkan teknologi di kedalaman. Penjahat dunia maya menggunakan suara dan video palsu yang mirip dengan eksekutif perusahaan untuk menipu karyawan.
Kasus nyata menunjukkan bahwa karyawan ditipu oleh jutaan dolar karena meyakinkan dalam video yang dalam.
Lebih dari sistem keamanan tradisional
AI dapat menyusun email phishing yang lolos dari filter keamanan tradisional. Dengan mempelajari pola email yang efektif, pesan yang dibuat oleh AI sulit dikenali dari komunikasi asli, yang lebih efektif dan berisiko.
Serangan berbasis AI dirancang untuk menggunakan psikologi manusia, seperti membuat rasa urgensi atau ketakutan. Profesional yang berpengalaman bisa bodoh karena desain serangan ini realistis dan mendesak.
Metode phishing berdasarkan lokasi keamanan lokasi yang langgeng: Karyawan harus digunakan dengan pengetahuan terbaru tentang strategie phishing AI-AIDD. Menggunakan teknologi keamanan yang tidak biasa: Gunakan alat keamanan untuk melihat kelainan dalam email. Model nilai nol: Batasi akses ke data sensitif untuk meminimalkan risiko pelanggaran keadaan.
AI telah menjadi ancaman yang intens bagi dunia online. Kombinasi terbaru dari teknologi dan pelatihan berkelanjutan adalah kunci untuk melindungi perusahaan dari serangan phishing yang lebih kompleks. Sekarang saatnya bagi perusahaan untuk memperkuat sistem pertahanan digital mereka sebelum terlambat.
Penjahat dunia maya menggunakan AI untuk mengotomatisasi dan meningkatkan efektivitas serangan mereka. Berikut adalah beberapa contoh: phishing dan rekayasa sosial: Menggunakan AI, peretas dapat menganalisis data karyawan dan membuat pesan dan keandalan pribadi. Penyembuhan: Penjahat menggunakan AI untuk membuat video atau audio palsu, meniru suara dan menunjukkan korban untuk menipu korban. Bypass Keamanan Tradisional: Algoritma pembelajaran mesin memungkinkan penjahat cyber untuk mencoba berbagai serangan untuk melewati perangkat lunak keamanan.
Terlepas dari ukuran perusahaan, risiko serangan siber berdasarkan AI sekarang meningkat. Penjahat dapat menyerang ribuan target. Kerusakan yang disebabkan oleh serangan ini meliputi: banyak kerugian finansial. Kehilangan reputasi. Kepercayaan pelanggan hilang, terutama di bidang -bidang seperti keuangan dan kesehatan.
Lindungi bisnis Anda dari serangan AI
Bisnis perlu melindungi dirinya aktif. Prosedur yang dapat digunakan tersedia: Menggunakan teknologi keamanan jaringan AI. Berikan pelatihan keselamatan rutin untuk karyawan. Menerapkan strategi komprehensif untuk menanggapi acara tersebut.
Menurut Kasperseky, dunia maya yang efektif adalah kombinasi dari teknologi, pendidikan dan kesiapan.
Pada akhir 2024, Kaspersky melaporkan program phishing baru secara khusus berfokus pada akun bisnis Facebook.
Peretas menggunakan email menggunakan nama Meta, mengklaim bahwa halaman bisnis pengguna melanggar aturan karena memiliki konten ilegal.
Meskipun niat nyata adalah mencuri akses ke akunnya, bahkan jika akun tidak diblokir.
Sejak 14 Desember, Laporan Kaspersky (12/30/2024) mulai memperhatikan dan mengunjungi pengguna Facebook di seluruh dunia, termasuk wilayah Asia-Pasifik.
Teknik untuk membuat model ini adalah menggunakan Facebook Messenger untuk simulasi komunikasi resmi, sehingga para korban lebih mudah.
Penipuan email ditandai dengan pengiriman dari domain mencurigakan yang tidak tercakup di Facebook. Tautan email mengelola pengguna di halaman Facebook palsu. The Guilty membuat tim dukungan Facebook resmi telah menipu akun korban.
Kemajuan digital kemajuan Asia di Asia Tenggara membawa banyak peluang bagi bisnis, tetapi juga menempatkannya sejalan dengan ancaman cyber yang lebih kompleks.
Pada paruh pertama tahun 2024, wilayah tersebut menunjukkan dan memblokir lebih dari 26 juta ancaman dunia maya, dengan rata -rata 146.944 serangan dunia maya setiap hari, menurut laporan baru -baru ini di Kaserkyky.
Angka tersebut menekankan pentingnya dunia maya untuk melindungi sifat digital dan pemeliharaan kepercayaan konsumen.
Menurut Kaspersky, Malaysia telah menjadi negara dengan ancaman cyber tertinggi di Asia Tenggara, menghadapi 19.615.25555555555 tahun berbasis dunia maya yang terancam. Indonesia berada di peringkat kedua dengan 3.204.294 ancaman.