К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
Злоумышленники используют ИИ для различных кибератак, включая взлом паролей, отправку фишинговых электронных писем, имперсонацию и дипфейки. Чтобы вы могли лучше защитить себя и близких, а также учетные записи и данные, важно понимать, как злоумышленники используют ИИ в своих интересах.
Читайте дальше, чтобы узнать о кибератаках с использованием ИИ и о том, что можно сделать, чтобы обезопасить себя.
Что такое искусственный интеллект (ИИ)?
Искусственный интеллект — это технология, имитирующая человеческий интеллект. По сути, ИИ помогает компьютерам выполнять задачи без участия человека, например распознавать закономерности, принимать решения и устранять проблемы. К инструментам ИИ, о которых вы, возможно, знаете, относятся большие языковые модели, такие как ChatGPT.
Как злоумышленники используют ИИ?
Вот несколько способов, с помощью которых злоумышленники используют ИИ для кибератак.
Взлом паролей с помощью ИИ
Взлом паролей — это способ, с помощью которого злоумышленники узнают пароли. Злоумышленники часто применяют программы для взлома паролей, которые используют вариации популярных паролей или словарных слов и перебирают все возможные комбинации, пока не взломают пароль. Это также называется атакой методом подбора.
Недавно в отчете Home Security Heroes было отмечено, что ИИ может легко взломать часто используемые пароли. Это представляет собой серьезную угрозу безопасности для тех, кто не использует надежные пароли для своих учетных записей. В отчете указаны результаты эксперимента с инструментом для взлома паролей на основе ИИ под названием PassGAN. Его применили на более чем 15 миллионах часто используемых паролей. Согласно отчету, 51% часто используемых паролей можно взломать менее чем за минуту, 65% — за час, 71% — за сутки и 81% — за месяц.
Фишинговые электронные письма, сгенерированные ИИ
Фишинг — это тип социотехнической атаки, когда жертву пытаются обманом заставить раскрыть конфиденциальную информацию. Раньше фишинговые электронные письма было легко распознать, поскольку в них часто встречались грамматические и орфографические ошибки. Теперь же ИИ позволяет злоумышленникам проще создавать грамотно написанные и убедительные фишинговые письма. Вместо того чтобы самим писать фишинговые электронные письма или текстовые сообщения, злоумышленники используют ИИ для создания мошеннических текстов. Например, фишинговые письма, сгенерированные ИИ, могут имитировать тон, язык и стиль законных электронных писем. Это делает мошенничество более правдоподобным. Злоумышленники также могут персонализировать электронные письма с помощью ИИ на основе данных, найденных в Интернете, или информации, которую они ему предоставляют.
Имперсонация с помощью ИИ
Имперсонация с помощью ИИ становится все более распространенной в мошеннических схемах злоумышленников. Вишинг — это тип фишинга, который осуществляется посредством телефонных звонков. При вишинге злоумышленник звонит жертве и выдает себя за ее знакомого, например коллегу, друга или члена семьи.
Поскольку алгоритмы ИИ способны анализировать большие объемы данных, они могут создать на их основе поддельную личность. С помощью метода синтеза злоумышленники могут имитировать голоса других людей, используя ИИ. Для этого ИИ анализирует чей-либо голос по аудио- и видеозаписям, а затем генерирует речь, звучащую точно так же, как у человека, за которого он себя выдает.
Мошенничество с вишингом приобретает все большее распространение, поскольку ИИ становится изощреннее.
Дипфейки
Дипфейки — это поддельные формы мультимедиа, созданные с помощью ИИ, в которых лицо или тело человека изменено так, чтобы он был похож на кого-то другого. Дипфейки часто используются в злонамеренных целях для распространения ложной информации. Хотя дипфейки существуют уже давно, с развитием технологий распознать их стало практически невозможно. Даже сотрудники правоохранительных органов с трудом выявляют их.
Как защитить себя от кибератак с помощью ИИ?
Вот несколько способов защитить себя от кибератак с помощью ИИ.
Защитите учетные записи
Чтобы обезопасить данные, необходимо обеспечить надежную защиту учетных записей. Для этого нужно использовать надежные и уникальные пароли, а также включить многофакторную аутентификацию, где это разрешено.
Надежные пароли никогда не следует использовать повторно. Они должны содержать не менее 16 символов, а также включать заглавные и строчные буквы, цифры и специальные символы. Придумать надежные пароли непросто, но можно использовать менеджер паролей, который будет создавать и контролировать их за вас.
Менеджеры паролей — это инструменты, которые помогают пользователям генерировать, контролировать и надежно хранить пароли. Лучшие менеджеры паролей также могут хранить ваши ключи доступа. Единственный пароль, который вам нужно запомнить, — это мастер-пароль, служащий ключом для входа в хранилище.
Многофакторная аутентификация обеспечивает дополнительную защиту, и ее следует включить в учетных записях. Когда она включена, пользователь не может войти в учетную запись, не подтвердив личность с помощью выбранного способа проверки, например приложения для аутентификации.
Не отвечайте на запросы о предоставлении личной информации
Цель фишинговых атак — заставить вас раскрыть личную информацию, которую злоумышленники могут использовать для доступа к вашим учетным записям или кражи денег. Поскольку фишинговые атаки могут осуществляться с помощью электронной почты, телефонных звонков или текстовых сообщений, важно всегда соблюдать осторожность в отношении информации, которой вы делитесь.
Например, если вы получили электронное письмо от банка с просьбой подтвердить конфиденциальную информацию, например номер вашей карты, не спешите сообщать ее. Большинство компаний не будут просто так связываться с вами и запрашивать личные данные. Прежде чем предоставить личную информацию, свяжитесь с соответствующей компанией или сотрудником напрямую и убедитесь, что это действительно они. Обращаться в компанию следует по телефону, указанному на ее веб-сайте.
Не переходите по нежелательным ссылкам и не открывайте вложения
Распространенные фишинговые атаки также попытаются заставить вас перейти по вредоносным ссылкам или вложениям. Если вы получаете нежелательные ссылки и вложения, лучше не переходить по ним. В противном случае это может привести к заражению вредоносным ПО, в результате чего все ваши конфиденциальные данные могут быть скомпрометированы.
Регулярно делайте резервные копии данных
Любые данные, хранящиеся на ваших устройствах, всегда должны иметь резервную копию. Это лучший способ не только обеспечить кибербезопасность, но и защитить данные в случае кражи, потери или повреждения устройства. Такая мера также защитит вас от окончательной потери данных, если ваше устройство будет заражено вредоносным ПО.
Мы рекомендуем хранить данные, используя сервисы шифрования. Дополнительным преимуществом некоторых менеджеров паролей является то, что они хранят не только пароли. Например, Keeper Password Manager предлагает дополнение Secure File Storage, куда можно сохранять все типы данных, включая файлы и изображения. Все данные, хранящиеся в нем, зашифрованы, и доступ к ним может получить только их владелец. Регулярное резервное копирование данных с помощью такого сервиса, как Secure File Storage, защитит информацию от попадания в чужие руки.
Обновляйте программное обеспечение и устройства
Еще одна рекомендация по кибербезопасности, которой следует придерживаться, — это оперативное обновление программного обеспечения и устройств. Обновления нужно устанавливать при первой возможности, поскольку они не только содержат новые функции, но и устраняют недостатки и уязвимости в системах безопасности, которыми можно воспользоваться. Злоумышленники часто ищут эти уязвимости и используют их в своих интересах для успешной атаки на ничего не подозревающих пользователей.
Придумайте кодовое слово для близких
В связи с участившимися случаями мошенничества с использованием ИИ рекомендуется придумать кодовое слово для близких. Некоторые мошенники атакуют старшие поколения, чтобы убедить их, что звонящий — их внук или внучка. Обычно они утверждают, что попали в автокатастрофу или в тюрьму и им нужны деньги. Если вы придумаете кодовое слово для родственников, то сможете сразу понять, кто вам звонит — член семьи, которому нужна помощь, или мошенник.
Защитите себя от кибератак с помощью ИИ
Стремительное развитие ИИ полезно для решения определенных задач, однако это также представляет собой серьезную угрозу вашей кибербезопасности. Важно, чтобы вы были в курсе всех последних кибератак с помощью искусственного интеллекта и следовали рекомендациям по обеспечению кибербезопасности. Это позволит вам не стать жертвой кибератак, которые могут привести к компрометации учетных записей, финансовым потерям и краже личности.
Чтобы защитить учетные записи от кибератак с использованием ИИ, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.