Microsoft hari ini menerbitkan edisi terbaru dari laporan Cyber Signals, yang merinci cara menangani jenis terbaru dari ancaman keamanan siber, penipuan, dan penipuan. Perusahaan telah menjelaskan bagaimana, dengan bantuan AI, lebih mudah dari mungkin untuk membangun perangkat lunak dengan niat dan tujuan jahat.
Microsoft menunjukkan berbagai cara aktor ancaman dapat menipu korban potensial menggunakan hal-hal seperti Deepfake, kloning suara, profil karyawan palsu dan halaman situs web perusahaan e-commerce tipuan dan gambar produk, antara lain:
AI telah mulai menurunkan bilah teknis untuk penipuan dan aktor kejahatan dunia maya yang mencari alat produktivitas mereka sendiri, membuatnya lebih mudah dan lebih murah untuk menghasilkan konten yang dapat dipercaya untuk serangan cyber pada tingkat yang semakin cepat.
…
AI Tools dapat memindai dan mengikis web untuk informasi perusahaan, membantu cyberattackers membangun profil rinci karyawan atau target lain untuk membuat umpan rekayasa sosial yang sangat meyakinkan.
Dalam beberapa kasus, aktor yang buruk memikat korban ke skema penipuan yang semakin kompleks menggunakan ulasan produk palsu AI-ditingkatkan dan etalase yang dihasilkan AI, di mana scammers membuat seluruh situs web dan merek e-commerce, lengkap dengan sejarah bisnis palsu dan testimoni pelanggan. Dengan menggunakan Deepfake, kloning suara, email phishing, dan situs web palsu yang tampak otentik, aktor ancaman berusaha tampil sah dalam skala yang lebih luas.
Kekhawatiran Microsoft sangat valid, karena teknik -teknik seperti Deepfake dan Voice Clones benar -benar berbahaya dalam konteks penipuan dukungan teknis di antara hal -hal lain, karena mereka bisa hampir mustahil untuk dihubungi kecuali Anda benar -benar mencari petunjuk yang keras; Dan bahkan kemudian, langkah di mana AI mengalami kemajuan, menceritakan palsu dari hal yang nyata juga semakin menantang.
Dengan demikian, Microsoft telah menerbitkan daftar rekomendasi umum:
- Memperkuat otentikasi pemberi kerja: Penipu sering membajak profil perusahaan yang sah atau membuat perekrut palsu untuk menipu pencari kerja. Untuk mencegah hal ini, platform pekerjaan harus memperkenalkan otentikasi multifaktor dan ID terverifikasi sebagai bagian dari ID Microsoft EntrA untuk akun pemberi kerja, membuatnya lebih sulit bagi pengguna yang tidak sah untuk mendapatkan kontrol.
- Pantau penipuan perekrutan berbasis AI: Perusahaan harus menggunakan algoritma deteksi Deepfake untuk mengidentifikasi wawancara yang dihasilkan AI di mana ekspresi wajah dan pola bicara mungkin tidak menyelaraskan secara alami.
- Berhati -hatilah dengan situs web dan daftar pekerjaan yang tampaknya terlalu bagus untuk menjadi kenyataan: Verifikasi legitimasi situs web dengan memeriksa koneksi aman (https) dan menggunakan alat seperti perlindungan kesalahan ketik Microsoft Edge.
- Hindari memberikan informasi pribadi atau rincian pembayaran ke sumber yang tidak diverifikasi: Cari bendera merah dalam daftar pekerjaan, seperti permintaan pembayaran atau komunikasi melalui platform informal seperti pesan teks, whatsapp, akun gmail non -bisnis, atau permintaan untuk menghubungi seseorang di perangkat pribadi untuk informasi lebih lanjut.
Pada akhirnya, Microsoft juga telah menyoroti bagaimana beberapa aplikasi dan alatnya, seperti Quick Assist, juga berkembang untuk melindungi terhadap penipuan dan penipuan dukungan teknis tersebut menggunakan metode seperti sidik jari digital, dan menerapkan blok pada permintaan kontrol penuh. Itu menulis:
Untuk membantu memerangi penipuan dukungan teknis, kami telah memasukkan pesan peringatan untuk mengingatkan pengguna tentang kemungkinan penipuan dukungan teknis di bantuan cepat sebelum mereka memberikan akses kepada seseorang yang mendekati mereka yang mengaku sebagai departemen TI yang berwenang atau sumber daya dukungan lainnya.
…
Microsoft telah secara signifikan meningkatkan perlindungan bantuan cepat untuk pengguna Windows dengan memanfaatkan sinyal keamanannya. Menanggapi penipuan dukungan teknis dan ancaman lainnya, Microsoft sekarang memblokir rata -rata 4.415 upaya koneksi bantuan cepat yang mencurigakan setiap hari, menyumbang sekitar 5,46% dari upaya koneksi global.
Microsoft, bagaimanapun, merekomendasikan penggunaan bantuan jarak jauh alih -alih bantuan cepat untuk penggunaan internal dalam suatu organisasi, yang akibatnya menjadikannya alternatif yang lebih aman.
Ini juga telah menyebutkan bagaimana beberapa fitur keamanan di tepi, seperti perlindungan kesalahan ketik dan perlindungan peniruan domain, dapat menyelamatkan pengguna dari kesalahan ketik menjadi situs web yang berbahaya. Anda dapat melihat laporan lengkapnya Di Sini di situs web Microsoft.
