數位世界中的個人資料受到威脅
在數位世界中,個人資料面臨著嚴重的情勢威脅。擊敗這些威脅不僅僅是一次性的努力,而是需要建立一個全面、多層次的欺詐防範體系。在這次 VB Spotlight 中,安全行業專家揭示了如何在今天的駭客和身份盜竊問題上保持領先地位。免費點播。隨著欺詐防範技術的日益複雜,帳戶劫持(ATO)策略也在與之相應地提升。在 2019 年至 2021 年間,ATO 攻擊增加了 307%,總損失達到 114 億美元,信譽損失和客戶信任損害無法計算。每天都似乎發生大規模的資料洩露,聰明的社交工程師透過生成式人工智慧(AI)、釣魚和暴力攻擊等方式,讓駭客獲取個人身份訊息(PII),然後開始進行客戶帳戶劫持。金融損失對消費者造成了巨大的打擊,但同時也有一個非常真實的心理因素,直接影響到客戶與沒有保護他們資料的公司之間的關係。 "意識到自己的帳戶被入侵,個人訊息現在掌握在別人手中,會感知無助," Telesign 公司的高級解決方案工程師胡安·裏維拉(Juan Rivera)在最近的 VB Spotlight 活動中表示:"這不僅對短期造成損害,也對長期造成損害。" 裏維拉近期與加拿大數位身份証明和取證委員會(DIACC)的主席喬尼·布倫南(Joni Brennan)就當前威脅在人工智慧領域的演變以及如何減輕風險等問題進行了交流。 "網際網路的發明並不包含身份取證層面," 布倫南表示:"我們填補了一個不存在的空白領域。作為這個領域的專業人士和實踐者,我們還有很多工作要做,而我們將繼續進行這項工作。"
生成式人工智慧如何攪局
傳統的欺詐方法仍然存在,例如釣魚和垃圾箱挖掘仍然非常流行。但是人工智慧使一些新的攻擊領域變得戲劇性,無論是在 ATO 還是認證填充方面。例如,資料洩露提供了大量的使用者名和密碼,然後機器人使用這些資料入侵帳戶並進行暴力攻擊。透過人工智慧處理大量訊息的能力,這一過程極其迅速。而使用人工智慧,攻擊者還可以根據 PII 建立密碼組合。例如,它可以使用您的密碼作為指南,根據您可能在其他網站上選擇的密碼生成密碼。"深度偽造"也不是童話故事。最近,有犯罪分子聲稱綁架了一名女子的女兒,並使用 AI 利用女兒的聲音樣本建立了一個令人信服的虛擬模擬。在 2023 年 2 月,一名記者利用深度偽造技術突破了英國一家主要金融機構的身份取證方案。裏維拉表示:"在使用生成式人工智慧來進行深度偽造語音等方面,成本上升了,進一步提高了獲取這些功能的能力。生成式人工智慧已經開始破壞我們今天擁有的身份取證方法,並將繼續破壞更多的方法。" 但在另一方面,有機會在內部利用生成式人工智慧,自動監控可疑行為。他補充道:"我認為,類似於任何安全生態系統一樣,生成式人工智慧在攻擊者和防禦者兩方都將發揮作用。真正關鍵的是誰能最先掌握到這項技術。隨著安全專家掌握技術,詐騙者也會做同樣的事情。"
建立對抗網路威脅的防禦
在數位身份證實和取證領域還有很多工作要做,布倫南表示。首先人們需要意識到威脅的程度和潛在危害。認真對待這個問題意味著投資所需的技術,尤其是多因素身份取證。"無論是在個人生活中還是經營企業中,如果你在 IT 部門工作,你必須堅持至少使用兩因素身份取證,如果不是多因素身份取證," 布倫南表示:"無論是透過手機、電子郵件還是更好地使用硬碟令牌——可用於一次性密碼等等的令牌。" 不幸的是,對於許多使用者來說這種程度的阻力太多了,所以他們至少需要使用強大的使用者名和密碼,並確保這些密碼在每個站點上都是唯一的。現在的密碼生成器具有強大的加密和安全性,易於使用,並通常在各種裝置上都可用。密碼保管庫是另一個有用的工具,同樣安全且易於使用,這意味著客戶不必記住自己生成的極其復雜的密碼。 "教育機構沒有教育其員工會有很大損失," 裏維拉解釋道:"他們將不斷傳送測試郵件,以確保您不會陷入這些陷阱。但是普通消費者沒有這種奢侈。如果他們不理解欺詐者的所作所為,那麼他們將被利用。這就是為什麼我們每年都看到 ATO 攻擊增加的原因。" 消費者應該理解如何積極地實施多層次的方法來檢測和防止可疑行為,以降低帳戶受到侵害的風險。"組織有責任建立流程,逐步引領客戶透過不同的取證者和不同的方法來實施分層效果," 布倫南表示。這包括教導他們注意網站的認證,無論是瀏覽、購買還是互動。監控可疑的電子郵件和訊息,永遠不要點選連結,立即返回真正的電子郵件來源(無論是銀行還是購物網站),並與該來源進行核實。布倫南補充道:"隨著我們的前進,我們看到分散式網路、分散式生態系統以及可取證證書等方式帶來了範式轉變的機會;這些方式可以最大限度地呈現資料,使用密碼學來取證。" 同時布倫南補充道,"我們今天有很多強大的工具,而且我們將會看到更多的進化,在資料共享的可信網路方面,有助於改善此領域的體驗。因為像胡安和許多其他人每天都在進行這方面的工作,以幫助不斷改進體驗。"
總結和建議
面對數位世界中個人資料受到威脅的現實,我們不得不付出努力,建立多層次的防範措施。生成式人工智慧(AI)已經為駭客提供了新的攻擊方式,這需要我們不斷提高我們的技術和意識來保護個人資料。建立多層次的身份取證,使用強大的使用者名和密碼以及利用密碼生成器和密碼保管庫等工具,可以幫助我們保護自己免受個人資料的盜竊。教育和意識的提高也是防範這些威脅的基石,對於企業和個人使用者來說都非常重要。組織應該提供簡單明瞭的流程,指導客戶在瀏覽、購買或互動時保護自己的資料,同時鼓勵客戶密切注意網站的正確認證,及時警覺可疑的電子郵件和訊息。
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- 亞馬遜推出 Bedrock Studio:簡化生成式人工智慧應用開發
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 本週人工智慧大事記:生成式人工智慧與創作者補償的問題
- Dropbox、Figma CEO 支援 Lamini:新創公司打造企業專用生成式人工智慧平臺
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 抖音禁令對創作者經濟新創公司是否會產生影響?創辦人們表示影響並不大
- 亞馬遜計劃託管企業定製的生成式人工智慧模型
- Mozilla 發現大多數約會應用並不善於保護使用者資料
