사이버 범죄 기술의 진화와 이것이 비즈니스에 의미하는 것
예전에는 피싱을 위한 호출 카드가 꽤 명확했습니다. 일반 이메일과 텍스트는 철자 오류, 문법 오류 및 기타 shoddy 사칭 마커와 함께 잘 익습니다. 그 결과, 쉽게 찾아서 삭제 버튼을 누르기 쉬웠습니다.
또한 해커가 되려면 어느 정도의 코딩 지식, 지속성 및 인내가 필요했습니다. 사이버 범죄자로서의 \"성공\"은 효과가 있었던 사기와 전술에 대한 경험을 축적한 후 어떤 방식으로든 이를 복제하는 것에 기반했습니다. 전문 기술이 필요한 경력이었습니다.
기술은 이 모든 것을 변화시켰습니다.
이제 ChatGPT 및 기타 인공 지능(AI)과 머신 러닝(ML) 기술을 통해 사기꾼은 놀라운 속도와 품질로 코드, 문자 및 문자 메시지를 무한하게 출력할 수 있습니다.
이러한 기술의 일반적인 가용성은 이제 사이버 범죄자들이 이러한 사기를 실행하기 위해 특별한 수준의 기술이나 경험이 필요하지 않으며 AI의 도움으로 메시지, 웹페이지 및 콘텐츠의 품질이 향상되어 사기를 저지르는 데 있어 더 큰 성공을 거둘 가능성이 높다는 것을 의미합니다.
또한 많은 이메일 보안 기술에서 잘못된 언어와 잘못된 구두점을 감지하여 사용자의 받은 편지함에 도달하지 못하도록 차단했습니다. 이제 거의 완벽한 언어를 통해 이러한 사기성 이메일이 레이더 아래에 머무를 수 있습니다.
이러한 급속한 기술 발전은 우리의 개인적, 직업적 삶을 형성하고 있지만, 분명한 단점을 가지고 있습니다. 그렇다면 어떻게 비즈니스를 보호하고 고객을 안전하게 보호할 수 있을까요?
AI/ML 도구는 차세대 사이버 범죄를 촉진할 것입니다.
ChatGPT와 같은 AI 기술은 먼 길을 가졌고, 놀랍게도 일부 원시 멀웨어와 같은 고품질 에세이와 심지어 컴퓨터 코드를 생산합니다. Google 및 Microsoft와 같은 대형 기술 회사가 AI 기반 콘텐츠에 더 많은 기회를 제공하고 있습니다.
이는 디지털 기술의 자연스러운 진화이지만, ChatGPT와 기타 AI 및 머신 러닝 도구도 사이버 범죄자들이 보다 정교한 콘텐츠를 만들어 표적을 속일 수 있게 합니다.
ChatGPT가 악의적인 콘텐츠를 끊김 없이 생성하는 것을 방지하기 위한 제한이 마련되어 있지만, 단순히 프롬프트를 더 무해한 것으로 바꾸는 것만으로도 사기 목적으로 사용될 수 있는 출력을 생성할 수 있습니다. 예를 들어, ChatGPT는 다음을 수행할 수 있습니다.
- 수많은 피싱 이메일과 문자 메시지의 초안을 작성합니다.
- 대량의 데이터 침해 정보를 처리하여 특정 검색 기준 또는 속성에 따라 잠재적 표적을 식별합니다.
- 웹사이트 및 관련 콘텐츠를 생성하여 메시지가 보다 합법적으로 보이도록 하고 오타쿼팅을 사용하여 실제 사이트와 유사한 도메인 이름을 가진 웹사이트를 호스팅합니다.
피해자가 이러한 공격 중 하나에 속으면 사이버 범죄자들은 AI 및 머신 러닝을 기반으로 다양한 악성 활동을 수행할 수 있습니다.
AI와 머신 러닝은 다음을 지원하기 위한 코드와 콘텐츠를 생성할 수 있습니다.
- 피해자 장치에서 실행되도록 안티바이러스 탐지를 우회할 수 있는 맞춤형 악성코드 생성.
- 비즈니스 이메일 침해 및 이메일 스푸핑을 지원하기 위한 전문적인 콘텐츠 생성.
- 스푸핑 카드를 사용하여 실제적이고 합법적인 음성 메일 메시지
저는 최근 CertifID의 Tom Cronkright와 함께 웨비나에서 이러한 사항과 기타 최신 개발에 대해 논의했습니다. 웨비나에서 이러한 기술이 무엇인지, 어떻게 작동하는지 자세히 알아보십시오.
이것이 우리 업계에 어떤 의미일까요?
사이버 범죄자들은 부동산 사기를 저지르기 위해 많은 전술을 사용합니다. 이러한 전술을 방해하고 저지하는 것과 동일한 모범 사례는 AI 및 머신 러닝을 통한 사기에도 적용됩니다.
다음은 여러분이 취할 수 있는 가장 중요한 사이버 보안 단계들입니다.
- 사전에 있는 단어를 사용하지 않고 계정 간에 공유되지 않는 복잡한 문자열을 생성하여 적절한 암호 위생을 연습해야 합니다. 암호를 사용하여 더 길지만 기억에 남는 암호를 만듭니다. 이는 귀하의 비즈니스 계정과 개인 계정에 적용됩니다.
- 메시지 내용이나 행동의 비정상적인 변화 또는 예상치 못한 긴급성 등 피싱 및 비즈니스 이메일 침해의 경고 신호를 인지합니다.
- 스레드 전체에 걸쳐 이메일 주소가 변경되는 경우 주의하십시오. 수신자의 추가 또는 삭제는 검토 및 조사되어야 합니다.
- 당신의 직감을 믿으세요! 요청에 대해 확신이 서지 않는 경우, 전화를 받고 신뢰할 수 있는 전문가와 상담하십시오.
- Stewart 팀과 협력하여 CertifID와 같은 전신 사기 방지 소프트웨어를 활용하십시오. 이 플랫폼은 독립적인 신원 확인, 전신 송금 정보를 위한 엔드 투 엔드 암호화, 거래당 최대 1백만 달러의 보험 보장을 제공합니다.
부동산 사기에 맞서 싸웁니다.
ChatGPT와 기타 AI 및 머신 러닝 도구는 개인 생활과 직장 생활의 많은 측면을 지속적으로 재정의하고 있습니다. 이러한 변화는 많은 새로운 서비스와 기능을 도입할 수 있지만, 이러한 동일한 플랫폼은 사이버 범죄자들이 필요한 예방 조치를 취하지 않는 권원 회사를 표적으로 삼을 수 있도록 지원합니다.
다행히도 여기에 설명된 지침을 따르면 부동산 거래가 사기로부터 더 잘 보호될 수 있다는 것을 알기에 밤에 더 잘 자실 수 있습니다.
회사의 보안 유지에 대해 자세히 알아보려면 IT Security Stack for Title Professionals에서 이 가이드를 확인하십시오. 잠재적 위험의 주요 영역과 시간에 따른 보안 태세를 개선하는 방법에 대한 개요를 제공합니다.