O tom, že umělá inteligence (AI) bohužel poskytuje kyberútočníkům nové nástroje a možnosti, které mohou být zneužity k provádění účinnějších útoků, jsme psali v jednom z předchozích článků v našem Novicom Cyber Security blogu. Tentokráte se podíváme na jeden konkrétní typ kyberútoku, který kombinuje sofistikované techniky sociálního inženýrství s využitím AI k vytváření přesvědčivých a personalizovaných phishingových e-mailů či zpráv.
Zneužití chytrého pishingu – konkrétní scénář tohoto útoku
Sběr dat
Útočník využije strojové učení a analýzu velkých datových sad k získání informací o svých potenciálních cílech, včetně jejich pracovních rolí, zájmů, preferencí a sociálních vztahů.
Personalizace
Na základě sesbíraných dat vytvoří umělá inteligence personalizované phishingové e-maily, které vypadají důvěryhodně. Tyto e-maily mohou obsahovat jména, pracovní pozice, specifické informace o společnosti nebo dokonce předchozí konverzace, což zvyšuje pravděpodobnost, že oběť klikne na škodlivý odkaz nebo otevře přílohu.
Emoční manipulace
AI dokáže analyzovat získaná data a identifikovat emocionální témata, která mají vliv na vybrané osoby. Tímto způsobem může kyberútočník vytvořit emocionálně laděné phishingové zprávy, které mají za cíl vyvolat strach, zvědavost nebo touhu, což výrazně zvyšuje pravděpodobnost, že potenciální oběť klikne na škodlivý odkaz.
Adaptace a optimalizace
Umělá inteligence může navíc sledovat úspěšnost a reakce na předchozí phishingové kampaně a přizpůsobit a optimalizovat tak své techniky a strategie na základě získaných dat. Tímto způsobem mohou kyberútočníci neustále zdokonalovat své útoky a zvyšovat úspěšnost při překonávání bezpečnostních opatření.
Výše uvedený konkrétní typ kybernetického útoku s využitím AI zdůrazňuje, jak může kombinace sofistikovaného strojového učení a sociálního inženýrství vést k vytváření útoků, které jsou obtížně odhalitelné, a které mohou mít vážné důsledky pro bezpečnost organizace.
K zajištění ochrany proti tomuto typu útoku je potřeba implementovat kombinaci technických bezpečnostních opatření, jako například pokročilé antivirové programy a filtry pro e-mailovou ochranu. Jako vhodné se jeví rovněž zavedení řízení přístupu do sítě (například NAC řešení Novicom ADDNET), jehož součástí je i automatizované přidělování zařízení do VLAN. Právě dobře nastavená segmentace sítí, ideálně spojená s nastavením pokročilých síťových politik využívajících dynamické nastavování ACL na switchích, dokáže zásadně omezit šíření škodlivého kódu v síti. To je velmi přínosné, pokud ostatní ochrany selžou.
A samozřejmě je ve firmách a organizacích důležité průběžné vzdělávání zaměstnanců, aby byli schopni rozpoznat podezřelé e-maily a phishingové útoky.
Jak vám s ochranou sítě ve vaší organizaci může pomoci Novicom a jeho produkty?
Kontaktujte nás, rádi s vámi vaši situaci nezávazně prodiskutujeme a navrhneme řešení pro kompletní zajištění kybernetické bezpečnosti vaší společnosti.
Další články v sekci Cyber Security blog »