News.TN

كيف يمكن لشركتك اكتشاف هجمات التصيد الاحتيالي المستندة إلى الذكاء الاصطناعي وإدارتها والتخفيف منها

كيف يمكن لشركتك اكتشاف هجمات التصيد الاحتيالي المستندة إلى الذكاء الاصطناعي وإدارتها والتخفيف منها

by

admin
in , , , ,

[ad_1]

فودافون هو عميل Business Reporter

مع تقدم التكنولوجيا بسرعة فائقة، تواجه الشركات تهديدات إلكترونية جديدة، كما يوضح ستيف نيبز، رئيس قسم تحسين أمن الأعمال في فودافون.

أدى ظهور هجمات التصيد الاحتيالي المتطورة التي تعتمد على الذكاء الاصطناعي إلى ظهور مستوى جديد من التهديد للشركات في جميع القطاعات.

تستخدم هذه الهجمات التعلم الآلي ومعالجة اللغة الطبيعية والذكاء الاصطناعي التوليدي لإنشاء عمليات تصيد احتيالي مقنعة تكون أكثر تعقيدًا وتخصيصًا للغاية وقابلة للتطوير، وفي بعض الحالات، يكاد يكون من المستحيل اكتشافها حتى من قبل أكثر المتخصصين ذكاءً في مجال التكنولوجيا.

ولزيادة الوعي بهذه المشكلة، أطلقت شركة Vodafone Business نظام الأمن الاستباقي – التصيد الاحتيالي للمستقبل. وتهدف الحملة الجديدة إلى تثقيف الشركات حول تهديدات هجمات التصيد الاحتيالي المستندة إلى الذكاء الاصطناعي بالإضافة إلى الاستراتيجيات التي يمكنهم استخدامها للمساعدة في تحديدها وإدارتها والتخفيف من حدتها.

تحدثنا أيضًا إلى 4000 من قادة الأعمال والموظفين في جميع أنحاء المملكة المتحدة لمعرفة مدى استعدادهم لإدارة هذه الحوادث المتزايدة ووجدنا:

لم تشعر 94 في المائة من الشركات في المملكة المتحدة بالاستعداد الكافي لإدارة هجمات التصيد الاحتيالي المعتمدة على الذكاء الاصطناعي. وكان 78 في المائة من قادة الأعمال “واثقين” من قدرة موظفيهم على التعرف بنجاح على هجوم تصيد متطور يعتمد على الذكاء الاصطناعي – ومع ذلك، فشل ثلثاهم في القيام بذلك اتفقت 0.80% من الشركات على أن التدريب على الأمن السيبراني سيكون مفيدًا لموظفيها في التخفيف من التهديدات السيبرانية التي يحركها الذكاء الاصطناعي. ومع ذلك، فإن 64% فقط قدموا أي نوع من التدريب على الأمن السيبراني في العامين الماضيين.

بعد أن عملت في مجال الأمن السيبراني لمدة عشرين عاما تقريبا، لم تكن هذه النتائج مفاجئة بالنسبة لي. ونتيجة لذلك، فإنني أؤكد باستمرار على حاجة الشركات من جميع الأحجام إلى تبني نهج استباقي متعدد الطبقات لأمنها السيبراني، والذي يجمع بين الضمانات التقنية وتعليم الموظفين والحلول الخاصة بها القائمة على الذكاء الاصطناعي.

إذًا، ما الذي يمكن لشركتك فعله للبقاء في الطليعة والبقاء محميًا عبر الإنترنت؟

مراسل الأعمال: فودافون AI

ما الذي يجعل التصيد الاحتيالي بالذكاء الاصطناعي خطيرًا جدًا؟

بفضل الذكاء الاصطناعي، أصبح بإمكان الجهات الخبيثة الآن إنشاء رسائل بريد إلكتروني ورسائل وحتى مكالمات هاتفية تبدو حقيقية بشكل لا يصدق. والأسوأ من ذلك كله هو أن هذه الهجمات لم تعد عامة، بل أصبحت شديدة الاستهداف وخادعة بشكل لا يصدق.

وذلك لأن مخططات التصيد الاحتيالي المعتمدة على الذكاء الاصطناعي غالبًا ما تستخدم بيانات من ملفات تعريف الوسائط الاجتماعية وشبكات الأعمال وحتى الاتصالات الداخلية لصياغة رسائل تبدو مشروعة تمامًا، مثل:

انتحال الشخصية على الفور. يمكن للذكاء الاصطناعي تقليد أساليب الاتصال، مما يجعل من الصعب معرفة ما إذا كانت رسالة البريد الإلكتروني هذه من رئيسك حقيقية أم مزيفة. تخيل أنك تتلقى بريدًا صوتيًا من عميل أو مديرك التنفيذي، لتكتشف أنه كان عبارة عن برنامج مزيف عميق تم إنشاؤه بواسطة الذكاء الاصطناعي يحاول خداعك.

في حين أن هذا قد يبدو مخيفًا بما فيه الكفاية، إلا أنه لا يتم استهداف الشركات الكبيرة فقط. من المحتمل أيضًا أن تقع الشركات الصغيرة ضحية لأنها غالبًا لا تمتلك أقسامًا كبيرة لتكنولوجيا المعلومات أو أحدث أدوات الأمان.

كيفية اكتشاف محاولات التصيد الاحتيالي المعتمدة على الذكاء الاصطناعي

على الرغم من أن هذه الهجمات غالبًا ما تكون أكثر تعقيدًا، إلا أنه لا يزال هناك بعض الأشياء التي يمكنك البحث عنها:

طلبات غريبة. غالبًا ما يعتمد التصيد الاحتيالي باستخدام الذكاء الاصطناعي على خلق شعور بالإلحاح لدفعك إلى التصرف بسرعة. لذلك، إذا كانت هناك رسالة بريد إلكتروني أو رسالة تطالب بشيء غير عادي، مثل تحويلات مالية عاجلة أو معلومات سرية – توقف دائمًا للحظة وفكر. التفاصيل الصغيرة. انتبه جيدًا للأشياء الصغيرة، مثل عناوين البريد الإلكتروني أو الصياغة غير المتقنة قليلًا. يمكن أن يكون الذكاء الاصطناعي دقيقًا للغاية، ولكن الأخطاء لا تزال تحدث. هل تشعر بعدم الراحة؟ إذا بدا لك شيء ما غير شخصي أو لا يبدو مثل الشخص الذي يُفترض أنه أرسله، فثق بحدسك. غالبًا ما تفوت الرسائل التي ينشئها الذكاء الاصطناعي تلك اللمسات البشرية الدقيقة.

تأكد من أن فريقك يعرف ما الذي يجب البحث عنه

يعد تدريب الموظفين بانتظام على كيفية اكتشاف محاولات التصيد الاحتيالي – وخاصة تلك التي تعتمد على الذكاء الاصطناعي – أمرًا بالغ الأهمية. وينبغي أن يشمل ذلك ما يلي:

محاكاة هجمات التصيد. اختبر موظفيك باستخدام رسائل البريد الإلكتروني التصيدية المزيفة لمعرفة كيفية استجابتهم. إنها طريقة رائعة لبناء دفاعاتهم دون أي مخاطر حقيقية. حافظ على تحديث فريقك: يتطور مجرمو الإنترنت دائمًا، لذا تأكد من أن فريقك على دراية بأحدث اتجاهات التصيد الاحتيالي. تشجيع ثقافة “التحقق المزدوج”. تعزيز بيئة عمل يشعر فيها الموظفون بالراحة عند التحقق مرة أخرى من الطلبات غير العادية، حتى لو جاءت من القيادة العليا.

تعزيز الدفاعات التقنية الخاصة بك

مثلما يستخدم المهاجمون الذكاء الاصطناعي لتعزيز استراتيجياتهم، كذلك تستطيع الشركات تعزيز دفاعاتها. فيما يلي بعض التدابير الفنية التي يمكنك تنفيذها لمساعدتك في المقاومة:

أدوات الكشف المعتمدة على الذكاء الاصطناعي. مع تطور هجمات التصيد الاحتيالي، يجب أيضًا أن تتطور الأدوات المستخدمة للكشف عنها. استثمر في برامج الأمان المعتمدة على الذكاء الاصطناعي والتي يمكنها تحديد الحالات الشاذة في رسائل البريد الإلكتروني والإبلاغ عن الاتصالات المشبوهة. المصادقة متعددة العوامل (MFA). يمكن أن يؤدي طلب طريقتين أو أكثر للتحقق إلى منع الوصول غير المصرح به، حتى لو تمت سرقة بيانات اعتماد تسجيل الدخول في محاولة تصيد احتيالي. عوامل تصفية أمان البريد الإلكتروني. حافظ على تحديث أنظمة تصفية البريد الإلكتروني لديك. إنها خط دفاعك الأول في اكتشاف محاولات التصيد الاحتيالي قبل أن تصل إلى موظفيك. يمكن تهيئتها ليس فقط لالتقاط البريد العشوائي، ولكن أيضًا لمحاولات التصيد الاحتيالي الدقيقة.

ضع خطة استجابة جاهزة

حتى مع وجود أفضل الدفاعات، هناك دائمًا احتمال أن يتسلل شيء ما. ولهذا السبب من المهم أن تكون لديك خطة استجابة جاهزة للتنفيذ.

تمكين فريق الاستجابة للحوادث الخاص بك. في حالة حدوث هجوم تصيد احتيالي، تأكد من أن فريق تكنولوجيا المعلومات لديك لديه بروتوكولات مرنة لاحتواء الموقف. قم بتنفيذ عملية إبلاغ واضحة. اجعل من السهل على الموظفين الإبلاغ عن محاولات التصيد الاحتيالي أو الحوادث الأمنية المحتملة، مع تعليمات واضحة حول ما يجب فعله إذا تعرضوا لانتهاك. قم بإجراء مراجعات ما بعد الحادث. بعد أي هجوم، قم بمراجعة الأخطاء التي حدثت وكيفية منعها في المستقبل. التحسين المستمر هو مفتاح البقاء في المقدمة.

بدلاً من الخوف من التصيد الاحتيالي المعتمد على الذكاء الاصطناعي، استخدمه كفرصة لتعزيز دفاعات الأمن السيبراني لديك وإنشاء بيئة أكثر أمانًا لشركتك. من خلال مزيج من تعليم الموظفين والتكنولوجيا المتقدمة وثقافة أمنية قوية، يمكنك الحفاظ على عملك محميًا من تهديدات الأمن السيبراني الأكثر تقدمًا والتي تعتمد على الذكاء الاصطناعي.

تذكر أن مجرمي الإنترنت يعتمدون علينا لارتكاب الأخطاء، ولكن مع القليل من الاستعداد، يمكننا أن نتفوق عليهم ونحافظ على أمان البيانات. المفتاح هو أن تظل يقظًا، وأن تظل على اطلاع، ولا تفترض أبدًا أنك كبير جدًا، أو صغير جدًا، أو أذكى من أن تقع ضحية.

تقدم Vodafone Business مجموعة من الحلول للمساعدة في الحفاظ على حماية مؤسستك عبر الإنترنت من تهديدات الأمن السيبراني على مدار الساعة طوال أيام الأسبوع. انقر هنا لمعرفة المزيد.

[ad_2]

المصدر