Sự phát triển của công nghệ tội phạm mạng và ý nghĩa của nó đối với doanh nghiệp của bạn

Trước đây, các danh thiếp lừa đảo khá rõ ràng: các email và văn bản chung chín muồi với các lỗi chính tả, lỗi ngữ pháp và các dấu hiệu khác của các mạo danh kém chất lượng. Do đó, thật dễ dàng để phát hiện ra chúng và nhấn nút xóa.

Cũng từng là một tin tặc đòi hỏi một số kiến thức mã hóa, sự kiên trì và kiên nhẫn. “Thành công” như một tội phạm mạng dựa trên việc xây dựng kinh nghiệm với các trò lừa đảo và chiến thuật có hiệu quả và sau đó sao chép theo một cách nào đó. Đó là một sự nghiệp đòi hỏi một bộ kỹ năng chuyên môn.

Công nghệ đã thay đổi tất cả những điều đó.

Giờ đây với ChatGPT và các công nghệ trí tuệ nhân tạo (AI) và machine learning (ML) khác, những kẻ lừa đảo có thể tạo ra các đầu ra mã, chữ cái và tin nhắn văn bản vô tận với tốc độ và chất lượng đáng kinh ngạc.

Tính khả dụng chung của các công nghệ này hiện nay có nghĩa là tội phạm mạng không yêu cầu mức độ kỹ năng hoặc kinh nghiệm kỹ thuật đặc biệt để thực hiện các trò lừa đảo này và có khả năng thấy mức độ thành công thậm chí còn lớn hơn trong việc phạm tội gian lận do chất lượng tin nhắn, trang web và nội dung của chúng được cải thiện với sự trợ giúp của AI.

Nhiều công nghệ bảo mật email cũng phát hiện ra ngôn ngữ kém và dấu câu sai, ngăn chúng tiếp cận hộp thư đến của người dùng. Giờ đây, ngôn ngữ gần như hoàn hảo cho phép những email lừa đảo này nằm dưới tầm kiểm soát.

Những tiến bộ công nghệ nhanh chóng này đang định hình cuộc sống cá nhân và nghề nghiệp của chúng ta, nhưng chúng đi kèm với những nhược điểm rõ ràng. Vậy làm thế nào để giữ cho doanh nghiệp của bạn được bảo vệ và khách hàng của bạn an toàn?

Các công cụ AI/ML sẽ thúc đẩy thế hệ tội phạm mạng tiếp theo.

Công nghệ AI như ChatGPT đã đi một chặng đường dài, tạo ra các bài luận chất lượng cao và thậm chí đáng ngạc nhiên là cả mã máy tính – trong một số trường hợp, phần mềm độc hại nguyên thủy. Các công ty công nghệ lớn như Google và Microsoft đang bước vào cuộc chiến, mang lại nhiều cơ hội hơn nữa cho nội dung dựa trên AI.

Mặc dù đây là một sự phát triển tự nhiên đối với công nghệ kỹ thuật số, ChatGPT và các công cụ học máy và AI khác cũng giúp tội phạm mạng dễ dàng tạo ra nội dung phức tạp hơn để đánh lừa mục tiêu của họ.

Mặc dù các hạn chế được áp dụng để ngăn chặn ChatGPT tạo ra nội dung độc hại một cách trắng trợn, chỉ cần viết lại lời nhắc thành một thứ gì đó vô hại hơn có thể tạo ra đầu ra có thể được sử dụng cho các mục đích gian lận. Ví dụ: ChatGPT có thể:

• Soạn thảo nhiều email lừa đảo và tin nhắn văn bản.
• Xử lý một lượng lớn thông tin vi phạm dữ liệu để xác định các mục tiêu tiềm năng dựa trên các tiêu chí hoặc thuộc tính tìm kiếm cụ thể.
• Sản xuất các trang web và nội dung liên quan để làm cho tin nhắn trông hợp pháp hơn và sử dụng typosquatting để lưu trữ các trang web có tên miền tương tự như các trang web thực.

Một khi nạn nhân bị lừa bởi một trong những cuộc tấn công này, tội phạm mạng có thể thực hiện các hoạt động độc hại khác nhau được hỗ trợ bởi AI và machine learning.

AI và machine learning có thể tạo mã và nội dung để hỗ trợ:

• Việc tạo phần mềm độc hại tùy chỉnh có thể bỏ qua phát hiện chống vi-rút để chạy trên các thiết bị nạn nhân.
• Việc tạo ra nội dung trông chuyên nghiệp để hỗ trợ thỏa hiệp email doanh nghiệp và giả mạo email.
• Tin nhắn thư thoại nghe thật và hợp pháp, sử dụng SpoofCards

Gần đây tôi đã thảo luận về những điều này và những phát triển mới nhất khác trong hội thảo trên web với Tom Cronkright từ CertifID. Xem hội thảo trên web để tìm hiểu thêm về những công nghệ này là gì và cách chúng hoạt động.

Điều này có ý nghĩa gì đối với ngành của chúng ta?

Tội phạm mạng sử dụng nhiều chiến thuật để thực hiện hành vi gian lận bất động sản. Các thực hành tốt nhất tương tự ngăn chặn và ngăn chặn các chiến thuật này cũng áp dụng cho gian lận được hỗ trợ bởi AI và học máy.

Dưới đây là một số bước an ninh mạng quan trọng nhất mà bạn có thể thực hiện:

• Đảm bảo rằng bạn thực hành vệ sinh mật khẩu đúng cách bằng cách tạo các chuỗi phức tạp không sử dụng các từ có trong từ điển và không được chia sẻ giữa các tài khoản. Sử dụng cụm từ mật khẩu để tạo mật khẩu dài hơn nhưng đáng nhớ. Điều này đúng với tài khoản doanh nghiệp và tài khoản cá nhân của bạn.
• Biết các dấu hiệu cảnh báo về lừa đảo và xâm phạm email công việc, chẳng hạn như những thay đổi bất thường trong nội dung hoặc hành vi của thư từ hoặc cảm giác khẩn cấp bất ngờ.
• Chú ý đến bất kỳ thay đổi nào về địa chỉ email trong suốt chuỗi. Bất kỳ bổ sung hoặc xóa người nhận nào cũng cần được kiểm tra và xem xét kỹ lưỡng.
• Hãy tin tưởng vào trực giác của bạn! Nếu bạn không chắc chắn về một yêu cầu, hãy nhấc điện thoại lên và nói chuyện với một chuyên gia đáng tin cậy.
• Làm việc với nhóm tại Stewart để sử dụng phần mềm chống gian lận như CertifID. Nền tảng này cung cấp khả năng xác minh danh tính độc lập, mã hóa đầu cuối cho thông tin chuyển khoản và đảm bảo an tâm hơn cho phạm vi bảo hiểm lên đến 1 triệu đô la mỗi giao dịch.

Chống lại gian lận bất động sản.

ChatGPT và các công cụ AI và máy học khác tiếp tục định nghĩa lại nhiều khía cạnh trong cuộc sống cá nhân và nghề nghiệp của chúng ta. Mặc dù những thay đổi này có thể giới thiệu nhiều dịch vụ và tính năng thú vị mới, nhưng những nền tảng tương tự này cũng có thể cho phép tội phạm mạng nhắm mục tiêu đến các công ty sở hữu mà không thực hiện các biện pháp phòng ngừa cần thiết.

May mắn thay, bằng cách làm theo các hướng dẫn được nêu ở đây, bạn có thể ngủ ngon hơn vào ban đêm khi biết giao dịch bất động sản của bạn sẽ được bảo vệ tốt hơn khỏi gian lận.

Để tìm hiểu thêm về việc giữ an toàn cho công ty của bạn, hãy xem hướng dẫn này trên Ngăn xếp Bảo mật CNTT dành cho Chuyên gia Quyền sở hữu. Nó cung cấp tổng quan về các lĩnh vực chính của rủi ro tiềm ẩn và cách cải thiện tình hình bảo mật của bạn theo thời gian.