사업

직원이 AI 기반 피싱 메시지보다 똑똑하도록 교육

직원이 AI 기반 피싱 메시지보다 똑똑하도록 교육



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

laflor / iStock

메시징 및 소셜 미디어 앱과 같은 새로운 커뮤니케이션 채널이 등장 함에도 불구하고 이메일은 사람들이 디지털 방식으로 커뮤니케이션하는 데 선호되는 수단입니다. McKinsey에 따르면 직원 하루의 28 %가 이메일을 읽고 답장하는 데 소비됩니다. 평균적으로 한 사람이 매일 최대 120 개의 이메일을받을 수 있습니다.

수신되는 모든 이메일의 절반 이상이 스팸 또는 정크 메일입니다. 많은 사람들이 마케팅 담당자가 제품과 서비스를 잠재 고객에게 밀고 있습니다. 기업의 경우 이러한 이메일은 더 성가신 일입니다. 기존 필터는 대부분의 스팸 이메일을 필터링 할 수 있습니다. 그들이 할 수있는 최악의 경우는 사서함과 서버의 공간을 차지하는 것입니다.

그러나 기업이 수신하는 이러한 스팸 메시지 중에는 다양한 사이버 공격 및 사기의 일부인 위험한 피싱 이메일이 있습니다. 보안 교육 플랫폼 Hoxhunt는 피싱을 "상시적인 사이버 위협"으로 간주합니다. 모든 조직의 사이버 보안에있는 근본적인 약점 인 실수를하고 속임수에 빠지는 경향을 악용하므로 해커가 가장 선호하는 방법 중 하나입니다.

이러한 이메일에는 일반적으로 정보를 훔치거나 회사 네트워크에 침투 한 후 손상을 입힐 수있는 맬웨어를 다운로드하도록 설계된 웹 페이지 링크를 클릭하도록 유도하는 메시지가 포함됩니다. 가끔 교묘하게 위장한 피싱 메시지가 스팸 필터를 통과 할 수 있습니다.

알지 못하는 직원이 피싱 메시지에 빠지면 회사 전체가 크고 값 비싼 사이버 공격을 당할 수 있습니다.

AI 기반 스팸 및 피싱

실제로 걱정스러운 것은 해커가 인공 지능 (AI)과 머신 러닝 (ML)을 사용하여 메시지를 더 잘 위장하고 피해자를 속이는 등 피싱 메시지가 점점 복잡해지고 정교 해지고 있다는 사실입니다. 해커는 이제 이러한 기술을 사용하여 회사 웹 사이트, 소셜 네트워크, 심지어 구인 게시판에서 정보를 채굴하여 실제 사람들의 프로필과 페르소나를 구축합니다. 그런 다음 이러한 가짜 프로필을 가장 공격에 사용할 수 있습니다. 메시지는 조직 내 실제 사람이 보낸 것처럼 표시됩니다.

이러한 메시지에는 정확한 정보가 포함되어 있으므로 수신자는 이러한 정보를 합법적 인 것으로 간주 할 가능성이 높습니다. 이 위장 뒤에 숨어 해커는 수신자가 민감한 정보를 제공하도록 쉽게 설득하거나 해커에게 회사 네트워크에 대한 액세스 권한을 부여하는 작업을 수행 할 수 있습니다.

직원과 경영진이 사기꾼을위한 전신 송금과 같은 고 가치 거래를 수행하도록 속이는 BEC (비즈니스 이메일 침해)는 이러한 영리한 이메일 위조로 인해 훨씬 ​​더 강력 해집니다. FBI에 따르면 BEC 사기로 인해 2018 년 전 세계적으로 총 120 억 달러의 비용이 발생했습니다.

피싱 방지

기업은 그러한 공격의 피해자가 될 위험을 최소화하는 데 도움이되는 조치를 마련하기 위해 신중한 노력을 기울여야합니다. 사이버 보안의 주요 요소는 이러한 위협을 식별하고 대응할 수있는 작업자의 능력입니다. 회사는 직원의 올바른 지식과 행동을 개발하는 데 투자해야합니다.

다행히도 이제 피싱 교육 서비스와 플랫폼을 사용할 수 있습니다. Hoxhunt는 조직의 모든 구성원에 대해 자동화 된 시뮬레이션 피싱 공격을 시작할 수 있습니다. 이러한 메시지는 피싱 메시지를 모방하고 복잡한 AI 기반 스팸 메시지를 시뮬레이션 할 수도 있습니다. 그런 다음 작업자는 플랫폼의 플러그인을 사용하여 의심스러운 이메일을 신고하도록 권장됩니다.

작업자가 이러한 시뮬레이션 된 메시지에 빠지면 플랫폼은 작업자가 뭘 잘못했는지 정확히 설명하는 정보와 팁을 제공합니다. 이러한시기 적절한 개입은 이메일을 평가할 때 올바른 행동을 개발하는 데 도움이됩니다. 피싱 이메일을 성공적으로 신고 한 사람에게는 게임 화 시스템의 일부로 포인트가 주어집니다. 그런 다음 기업은 성과가 가장 우수한 직원에게 보상하고 뒤처진 직원을 위해 추가 교육 및 개입을 제공 할 수 있습니다.

Hoxhunt는 또한 관리 및 보안 팀에 실시간 분석을 제공하여 조직이 위협에 얼마나 잘 대응하는지 모니터링합니다. 플랫폼 사용자는 조직에서보고 기능이 60 % 향상되었습니다. 이는 실제 피싱 위협에 대한 조직의 대응 능력이 전반적으로 향상됨을 의미합니다.

직원 교육 외에도 기업은 자체 관리 기업 이메일의 경우 엄격한 이메일 필터링 규칙을 구현하고 더 나은 스팸 필터링을 제공하는 이메일 공급자를 사용하는 등의 다른 조치를 채택 할 수도 있습니다. 예를 들어 Google은 이미 AI를 사용하여 기업에서 G Suite의 일부로 사용할 수있는 Gmail 서비스의 스팸 및 피싱 이메일을 감지합니다.

가능한 재난 방지

해커는 계속해서 인간의 취약성을 악용 할 것입니다. 추가 AI 및 ML 도구를 마음대로 사용하면 무의식적 인 사용자를 속일 수있는 더 창의적인 방법을 찾을 수 있습니다. 이 때문에 조직은 사이버 보안의 인적 요소를 강화하는 데 투자해야합니다. 사람들에게 피싱 메시지를 효과적으로 식별하고 차단하는 방법을 교육하는 것은 이러한 최신 위협에 대한 노출을 최소화하기위한 결정적인 단계입니다.


비디오보기: KR SAS - Open AI Analysis Platform Strategy (팔월 2022).