Cách bảo vệ chống lại các cuộc tấn công lừa đảo do AI cung cấp và giữ an toàn cho dữ liệu nhạy cảm

An ninh mạng là một cuộc chạy đua vũ trang không ngừng, trong đó các đối thủ liên tục tìm kiếm các kỹ thuật để làm cho các cuộc tấn công của họ hiệu quả hơn khi các chiến lược phòng thủ được cải thiện. Một trong những xu hướng mới quan trọng nhất cần biết là các chiến dịch lừa đảo do AI hỗ trợ, trong đó tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để tạo các email lừa đảo hấp dẫn nhằm xâm nhập vào mạng của bạn để lấy cắp dữ liệu nhạy cảm hoặc gây ra các thiệt hại khác.

Lừa đảo vẫn là hình thức tấn công hàng đầu, chiếm tới 74% các cuộc tấn công mạng một cách đáng kinh ngạc—nhưng khi các công ty đã cải thiện khả năng phòng thủ của mình, thì tội phạm mạng cũng đang nâng tầm trò chơi của chúng. Một yếu tố quan trọng là nâng cao nhận thức về an ninh mạng: 59% tổ chức hiện tiến hành đào tạo về an ninh mạng thường xuyên, theo Báo cáo bảo mật dữ liệu đám mây Netwrix năm 2022. Do đó, người dùng doanh nghiệp ít có khả năng trở thành nạn nhân của các kỹ thuật lừa đảo cơ bản, đặc biệt là các email có nội dung đánh lừa lỗi chính tả hoặc đưa ra những tuyên bố thái quá về sự giàu có sẵn sàng để được tuyên bố.

Để tăng tỷ lệ thành công trước nhận thức ngày càng tăng này, tội phạm mạng hiện đang sử dụng AI để tạo ra các cuộc tấn công được cá nhân hóa và nhắm mục tiêu cao, khiến người dùng khó xác định đó là lừa đảo hơn — làm tăng khả năng họ sẽ nhấp vào liên kết độc hại hoặc mở một liên kết độc hại. tệp đính kèm bị nhiễm, cho phép kẻ thù có được chỗ đứng trong mạng công ty.

Cách AI có thể được sử dụng để tăng sức mạnh cho các cuộc tấn công lừa đảo

Các công cụ được thiết kế cho AI đàm thoại nâng cao, chẳng hạn như ChatGPT, ngày càng được sử dụng cho nhiều nhiệm vụ khác nhau, từ viết luận đến phát triển và thử nghiệm mã ứng dụng. Thật vậy, phiên bản ChatGPT miễn phí cung cấp chức năng quan trọng và phiên bản trả phí cung cấp các khả năng thậm chí còn mạnh mẽ hơn. Tin tặc có thể lạm dụng các công cụ dựa trên AI như vậy theo nhiều cách, bao gồm:

Tạo mã độc

Nếu các tác nhân độc hại yêu cầu ChatGPT cung cấp mã độc một cách rõ ràng để thực hiện một cuộc tấn công lừa đảo, thì nó sẽ từ chối—nhưng chúng vẫn có thể sử dụng công cụ này để yêu cầu các đoạn mã hữu ích. Theo đó, tin tặc không còn cần kinh nghiệm lập trình sâu rộng để tạo ra các chiến dịch độc hại ghê gớm; họ chỉ cần một vài kỹ năng hack cơ bản để lắp ráp các đoạn mã mà công cụ AI tạo ra cho họ.

Ví dụ: họ có thể tạo một tập lệnh độc hại để chèn vào mã HTTP hoặc PHP của một trang web dễ bị tấn công. Khi người dùng truy cập trang đó, tập lệnh có thể cài đặt phần mềm độc hại trực tiếp trên máy tính của họ hoặc chuyển hướng họ đến trang web giả mạo do tin tặc thiết lập. “Tải xuống lén lút” như vậy cũng có thể xảy ra khi một email hoặc cửa sổ bật lên được hiển thị. Lưu ý rằng người dùng thậm chí không cần nhấp vào nút tải xuống hoặc mở tệp đính kèm độc hại để bị nhiễm.

Tạo thông điệp được nhắm mục tiêu

Ngoài ra, các công cụ như ChatGPT v.4 hiện được kết nối hoàn toàn với internet, vì vậy chúng có thể nhanh chóng cung cấp thông tin cá nhân chi tiết về các nạn nhân tiềm năng, chẳng hạn như sở thích và tên người thân của họ. Tin tặc từ lâu đã thu thập thông tin như vậy theo cách thủ công từ phương tiện truyền thông xã hội để tạo ra nhiều email lừa đảo có mục tiêu hơn, nhưng các công cụ AI giúp công việc này trở nên dễ dàng hơn bao giờ hết.

Ngày nay, những tin nhắn này không chỉ được gửi qua email mà còn qua tin nhắn SMS, được gọi là chiến dịch bôi xấu.

Tạo deepfakes

Cuối cùng, lừa đảo hoàn toàn không giới hạn ở chữ viết. Một biến thể khác là vishing, bao gồm các cuộc gọi thoại. Kẻ xấu giả làm người khác, chẳng hạn như đại diện ngân hàng hoặc người hỗ trợ CNTT, để lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc thậm chí nhường quyền kiểm soát máy của họ.

AI hiện đang được sử dụng để làm cho các chiến dịch vishing hiệu quả hơn. Nó cho phép các tác nhân độc hại ghi âm giọng nói của ai đó và tạo bản ghi âm giả thuyết phục về việc họ nói điều gì đó hoàn toàn khác. Chẳng hạn, tin tặc có thể sử dụng bản ghi âm cuộc nói chuyện của giám đốc điều hành công ty tại hội nghị để tạo bản ghi âm giả gửi cho nhân viên, hướng dẫn họ chuyển tiền ngay lập tức vào tài khoản do tin tặc kiểm soát.

Bảo vệ chống lại các cuộc tấn công lừa đảo đang phát triển

Tuyến phòng thủ quan trọng nhất chống lại tất cả các loại chiến dịch lừa đảo này vẫn giống như mọi khi: người dùng. Điều quan trọng là giáo dục người dùng doanh nghiệp về các phương pháp mạng tốt nhất, huấn luyện họ phát hiện hoạt động độc hại và khuyến khích họ luôn cảnh giác. Đặc biệt, huấn luyện họ luôn đặt câu hỏi về những lời kêu gọi hành động khẩn cấp và xác minh nguồn gốc cũng như tính hợp pháp của yêu cầu thông qua một phương thức giao tiếp khác.

Ngoài ra, nhắc nhở nhân viên thường xuyên xóa tất cả các ứng dụng và trình cắm lỗi thời hoặc không sử dụng khỏi thiết bị của họ. Máy càng lưu trữ nhiều phần mềm thì càng có nhiều lỗ hổng có thể bị khai thác.

Tuy nhiên, việc bảo vệ mạnh mẽ chống lừa đảo không hoàn toàn phụ thuộc vào người dùng. Đằng sau hậu trường, nhóm CNTT nên giám sát chặt chẽ hệ thống của họ bằng cách sử dụng các công cụ có thể phân tích các kiểu hoạt động, phát hiện hành vi đáng ngờ và cho phép phản hồi kịp thời để ngăn ngừa thiệt hại nghiêm trọng.

Phần kết luận

Tội phạm mạng đã trở thành một ngành kinh doanh. Giống như bất kỳ nhà lãnh đạo doanh nghiệp nào khác, tội phạm mạng tìm cách tối đa hóa lợi nhuận của chúng càng nhanh càng tốt và tốn ít công sức nhất. Do đó, bạn càng khiến họ khó xâm nhập vào môi trường CNTT của bạn, thì càng có nhiều khả năng họ sẽ quyết định chuyển sang một nạn nhân dễ dàng hơn. Chặn các chiến dịch lừa đảo do AI cung cấp là một phần quan trọng trong chiến lược phòng thủ đó. Tuy nhiên, bạn cũng cần có các biện pháp bảo mật hiệu quả để phát hiện các mối đe dọa đang diễn ra và phản hồi kịp thời nhằm giảm thiểu tác động đến tổ chức của bạn.