Raport Specjalny | Bezpieczny Bank | Ostrożności nigdy za wiele
Można spodziewać się, że w odpowiedzi na rozwój sztucznej inteligencji będą udoskonalane klasyczne narzędzia techniczne czy polityka antyphishingowa i antyspamowa. Sztuczna inteligencja to zarówno zagrożenia, jak i szanse, dlatego nie należy zapominać, że te same narzędzia mogą zostać użyte do obrony, ale i atakowania.
Przestępcy też się uczą
Kampanie phishingowe opierające się na popularnym motywie podszywania się pod firmy kurierskie czy energetyczne są coraz lepiej przygotowane. SMS-y, maile czy strony www są pozbawione oczywistych niespójności i literówek. Dotychczas wiadomości phishingowe często zawierały błędy lub były nieostrożnie redagowane, co pozwalało dość prosto je zdemaskowanie. Wynikało to zazwyczaj z prostego faktu – kampanie pochodziły od przestępców posługujących się innym językiem.
Dziś tych niespójności jest coraz mniej, a przyczyn można upatrywać w wykorzystaniu narzędzi bazujących na sztucznej inteligencji, które potrafią coraz lepiej generować i tłumaczyć teksty. W efekcie wiadomości są bardziej realistyczne i podobne do tych, tworzonych przez człowieka. Można się spodziewać, że w przyszłości coraz więcej ataków phishingowych będzie bazować na tekstach wygenerowanych przez narzędzia sztucznej inteligencji, co zwiększy szanse na skłonienie użytkownika do kliknięcia w link do fałszywej witryny internetowej i udostępnienia tam swoich danych lub kliknięcia w załącznik z zainfekowanymi plikami. Dla przestępców rozsyłających wiadomości masowo do ofiar i organizacji z różnych krajów może być to atrakcyjny sposób działania.
– By ustrzec się przed zagrożeniami, musimy po pierwsze korzystać z renomowanych rozwiązań w zakresie cyberbezpieczeństwa, znanych i rozpoznawalnych na rynku. Powinny być one najpierw testowane oraz odpowiednio konfigurowane do potrzeb banku czy też firmy. Po drugie, zwiększanie odporności na cyberataki w obecnych czasach powinno skupiać się w dużej mierze na budowaniu świadomości wśród pracowników oraz klientów. Aspekt edukacyjny jest nie do przecenienia. Po trzecie, należy budować trwałą kulturę bezpieczeństwa w organizacji. W przypadku wystąpienia incydentu komórka specjalistyczna bezpieczeństwa nie szuka winnych zdarzenia, tylko skupia się na uszczelnieniu procesu oraz wyeliminowaniu słabego punktu – zaznacza Michał Leski, wiceprezes zarządu Banku Pocztowego.
Warto zauważyć, że od rozpoczęcia wojny w Ukrainie w całym sektorze finansowym wzrosła liczba ataków typu DDoS. Są one o tyle niebezpieczne, że wywołują równolegle straty finansowe oraz wizerunkowe. Każda większa awaria jest dostrzegalna przez klientów, którzy mogą stracić zaufanie do instytucji czy firmy. W czasie wojny wzrosła też liczba ataków phishingowych wymierzonych ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI