فونیکس - هدر اخبار
کد مطلب: ۷۱۳۲۶۰

تجارت‌نیوز گزارش می‌دهد:

نقش هوش مصنوعی در کنترل فیشینگ سازمانی

نقش هوش مصنوعی در کنترل فیشینگ سازمانی

استفاده از هوش مصنوعی در صنعت امنیت سایبری به سازمان‌ها کمک کرده است تا از اطلاعات خود در برابر حمله‌های سایبری از نوع فیشینگ حفاظت کنند.

به گزارش تجارت‌نیوز ، با استفاده بیشتر از اینترنت، افرادی زیادی همواره در مورد حمله فیشینگ‌ها یا همان کلاه‌برداری قرار می‌گیرند. در این میان برخی سازمان‌ها نیز مورد حملات فیشینگ قرار می‌گیرند.

فیشینگ (phishing) نوعی حمله مهندسی‌ شده برای سرقت اطلاعات و داده‌های کاربران است. برای مثال، دزدیده‌شدن اطلاعات مرتبط با کارت‌های بانکی یا داده‌های ورود افراد به حساب‌های کاربری مختلف‌شان در سطح اینترنت از مصادیق فیشینگ است.

تکنیک‌های فیشینگ سازمانی

فیشینگ از طریق ایمیل بسیار رایج است. در این روش، هکر سعی می‌کند که هزاران ایمیل را به کاربران مختلف ارسال کند. چون حجم ایمیل‌های ارسالی بسیار زیاد است، حتی اگر درصد اندکی از افراد هم در دام بیفتند برای هکر سودآور خواهد بود.

هکرها با کپی‌برداری از سایت‌های معتبر در تلاشند تا اعتماد کاربران مختلف را برای بازکردن ایمیل‌ جلب کنند. محتوای پیام‌های آن‌ها هم معمولا به گونه‌ای است که افراد دریافت‌کننده را در ضرورت انجام اقدامی قرار بدهند.

نوع دیگری از فیشینگ هم وجود دارد که فرد یا شرکت خاصی را هدف می‌گیرد. در این مورد از هک‌کردن، هکرها باید اطلاعات بیشتری نسبت به ساختار قدرت یک شرکت داشته باشند تا هدف‌مند کار خود را پیش ببرند و سیستم‌ها را مورد تهاجم قرار بدهند.

هکرها برای فیشینگ سازمانی در ابتدا سعی می‌کند که با ارسال ایمیلی در خصوص اطلاعات پروژه به مدیر بازاریابی، او را در دام فیشینگ بیاندازند. معمولا در آن پیام از مدیر خواسته می‌شود که وارد صفحه اطلاعات مربوط به پروژه شود و در گام نخست، اطلاعاتی هویتی یا امنیتی از او می‌گیرند. این اطلاعات باعث می‌شود که مهاجم به‌سادگی به اطلاعات شرکت دسترسی پیدا کند.

پس به‌دست آوردن اطلاعات مورد نیاز، مهاجمان به اطلاعات کارکنان سازمان در بخشی خاص مثلا بازاریابی دسترسی پیدا می‌کنند.

راهکارهای جلوگیری از فیشینگ

پیش از هر چیزی لازم است که آموزش لازم درباره این نوع از حملات سایبری را به کارکنان در خصوص حراست از داده‌ها و اطلاعات سازمان داده‌ شود. آموزش صحت سنجی ایمیل‌هایی که برای کارکنان ارسال می‌شودف یکی از این موارد است.

مسئله بعدی این است که کارکنان باید هرگونه فعل و انفعال مشکوک به حمله فیشینگ را به تیم امنیت سایبری سازمان گزارش دهند.

سازمان نیز می‌تواند با بارگذاری فیلترهای هوشمند امنیت ایمیل، محدود کردن دسترسی عمومی به برخی از سیستم‌های با ارزش، الزام اجرای فرایند دو مرحله برای کارکنان سازمان‌ و استفاده از هوش مصنوعی از حملات فیشینگ جلوگیری کند. اما هوش مصنوعی چوطر می‌تواند از فیشینگ جلوگیری کند؟

عملکرد هوش مصنوعی در مقابل فیشینگ

افزایش استفاده از هوش مصنوعی تقریبا بر تمامی صنعت‌ها از جمله امنیت سایبری تاثیر گذاشته‌ است. چرا که هوش مصنوعی می‌تواند حملات را مقیاس‌های بزرگ و با سرعت و دقت دقیق‌تری شناسایی کند. اما هوش مصنوعی چگونه برای جلوگیری و مبارزه با فیشینگ کار می‌کنند؟

سیستم‌های مؤثر مبتنی بر هوش مصنوعی و یادگیری ماشین، مانند راه‌حل امنیتی ایمیل، به دنبال ناهنجاری‌ها و سیگنال‌های هشدار برای فیشینگ در سراسر ایمیل، از ابرداده تا محتوای پیام هستند. هشدارها شامل رفتار فرد فرستنده ایمیل (مانند فرستنده‌های جعلی) و هم بر اساس هدف پیام (مانند موضوعات فوری) هستند.

همچنین، احساس فوریت در پیام یکی از نشانه‌های اصلی کلاهبرداری فیشینگی است. اگر ایمیل نیاز به اقدام سریع داشته باشد و از کلماتی استفاده کند که فوریت را نشان می دهد، سیگنال هشدار روشن می شود.

سپس هوش مصنوعی برای شناسایی و درک متن پیام کار می‌کند و به بررسی می‌پردازد که آیا این یک هرزنامه معمولی، یک حمله فیشینگی یا یک پیام قانونی است.

درک نحوه ارتباط کارمندان سازمان

این نوع کلاهبرداری که امروزه بیشترین آسیب را به کسب‌وکارها وارد می‌کند، به سختی توسط ابزارهای سنتی تشخیص ایمیل و راه‌حل‌های امنیتی شناسایی می‌شود، فقط به این دلیل که عناصر معمولی یک ایمیل مخرب را شامل نمی‌شود.

این‌ها فیشینگ نیزه‌ای هستند و در آن کلاهبردار اطلاعات دقیقی در مورد هدف و کارفرما، همکاران و دوستان نزدیک جمع‌آوری می‌کند.

به این ترتیب، هکر می‌تواند ایمیل‌های معتبری ارسال کند و به مرور زمان یک کانال گفتگو با کارمندان باز کند تا زمانی که فرد یا هدف را وادار به انجام عمل دلخواه خود کند. به عنوان مثال، پرداخت صورتحساب، انجام حواله بانکی، دانلود فایل یا بدافزار مخرب، ارائه اطلاعات محرمانه و حساس.

مبارزه با این کلاهبرداری‌های تخصصی، مستلزم استفاده از الگوریتم‌های ML و AI است که می‌توانند نحوه ارتباط کاربران با یکدیگر را درک کنند. به عنوان مثال، یادگیری رفتار معمولی آنها، الگوهای متنی آنها و اینکه آیا متن پیامها منطقی است یا خیر.

به عنوان مثال، اگر شخصی سعی در جعل هویت مدیر عامل شرکت داشته باشد، سیستم باید بتواند تغییرات در الگوی ارتباطی مدیران اجرایی را شناسایی کرده و قبل از ایجاد آسیب، حمله را مسدود کند.

در حالی که هوش مصنوعی یک پیشرفت کلیدی در مبارزه با فیشینگ است، باید به اهمیت آموزش کارکنان و مدیران برای تشخیص کلاهبرداری و دانستن نحوه عمل در صورت وجود هرگونه سوء ظن در سازمان‌ها تاکید شود. چرا که استفاده از هوش مصنوعی هنوز در بسیاری از سازمان‌ها به ویژه سازمان‌های کشور ما جایگاه خود را یافت نکرده‌ است.

نظرات

مخاطب گرامی توجه فرمایید:
نظرات حاوی الفاظ نامناسب، تهمت و افترا منتشر نخواهد شد.