اعمال

تدريب الموظفين ليكونوا أذكى من رسائل التصيد الاحتيالي المدعومة بالذكاء الاصطناعي

تدريب الموظفين ليكونوا أذكى من رسائل التصيد الاحتيالي المدعومة بالذكاء الاصطناعي


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

لافلور / إستوك

حتى مع ظهور قنوات الاتصال الجديدة مثل تطبيقات المراسلة والوسائط الاجتماعية ، لا يزال البريد الإلكتروني هو الوسيلة المفضلة للأشخاص للتواصل رقميًا. وفقًا لماكينزي ، يقضي العامل 28٪ من يومه في قراءة رسائل البريد الإلكتروني والرد عليها. في المتوسط ​​، يمكن لشخص واحد أن يتلقى ما يصل إلى 120 بريدًا إلكترونيًا يوميًا.

أكثر من نصف جميع رسائل البريد الإلكتروني المستلمة هي إما بريد عشوائي أو غير هام. كثير من المسوقين يدفعون منتجاتهم وخدماتهم إلى آفاق. بالنسبة للشركات ، تعتبر رسائل البريد الإلكتروني هذه مصدر إزعاج. يمكن للمرشحات التقليدية تصفية معظم رسائل البريد الإلكتروني العشوائية ؛ أسوأ ما يمكنهم فعله هو شغل مساحة في صناديق البريد والخوادم.

ومع ذلك ، من بين رسائل البريد العشوائي هذه التي تتلقاها الشركات ، رسائل بريد إلكتروني تصيدية خطيرة تشكل جزءًا من مختلف الهجمات الإلكترونية وعمليات الاحتيال. تعتبر منصة التدريب الأمني ​​Hoxhunt التصيد "تهديدًا إلكترونيًا دائم الخضرة". إنها واحدة من أكثر الأساليب المفضلة لدى المخترقين لأنها تستغل الضعف الأساسي في الأمن السيبراني لكل مؤسسة - الميل البشري لارتكاب الأخطاء والسقوط في الحيل.

عادةً ما تحتوي رسائل البريد الإلكتروني هذه على رسائل تشجع على النقر فوق روابط لصفحات الويب المصممة لسرقة المعلومات أو لتنزيل البرامج الضارة التي يمكن أن تسبب الضرر بمجرد اختراقها لشبكة الشركة. من حين لآخر ، يمكن أن تمر رسالة التصيد المقنعة بذكاء من خلال عوامل تصفية البريد العشوائي.

عندما يقع موظف غير مقصود في حب رسالة التصيد ، يمكن أن تعاني الشركة بأكملها من هجوم إلكتروني كبير ومكلف.

البريد العشوائي والتصيد الاحتيالي المدعوم بالذكاء الاصطناعي

الأمر المقلق حقًا هو حقيقة أن رسائل التصيد أصبحت الآن أكثر تعقيدًا وتعقيدًا ، حيث يستخدم المتسللون الذكاء الاصطناعي (AI) والتعلم الآلي (ML) لإخفاء رسائلهم بشكل أفضل وخداع الضحايا. يستخدم المتسللون الآن هذه التقنيات لاستخراج المعلومات من مواقع الشركة والشبكات الاجتماعية وحتى لوحات الوظائف من أجل إنشاء ملفات تعريف وشخصيات لأشخاص حقيقيين. يمكن بعد ذلك استخدام هذه الملفات الشخصية المزيفة لهجمات انتحال الهوية. يتم جعل الرسائل تبدو وكأنها من شخص حقيقي داخل المنظمة.

نظرًا لأن هذه الرسائل تحتوي على معلومات دقيقة ، فمن المرجح أن يعتبرها المستلمون شرعية. من خلال الاختباء وراء هذا التنكر ، يمكن للقراصنة إقناع المستلمين بسهولة بتقديم معلومات حساسة أو تنفيذ إجراءات تمنح المتسللين الوصول إلى شبكة الشركة.

حل وسط البريد الإلكتروني للأعمال (BEC) ، حيث يتم خداع الموظفين والمديرين التنفيذيين لإجراء معاملات عالية القيمة مثل التحويلات البرقية للمحتالين ، أصبح أكثر فاعلية بسبب تزوير البريد الإلكتروني الذكي. وفقًا لمكتب التحقيقات الفيدرالي ، كلفت عمليات احتيال BEC الشركات ما مجموعه 12 مليار دولار في جميع أنحاء العالم في عام 2018.

تجنب الخداع

يتعين على الشركات بذل جهد متعمد لوضع تدابير من شأنها أن تساعدها في تقليل مخاطر تعرضها لمثل هذه الهجمات. يتمثل أحد العوامل الرئيسية في الأمن السيبراني في قدرة العاملين على تحديد مثل هذه التهديدات والاستجابة لها. يجب أن تستثمر الشركات في تطوير المعرفة والسلوكيات الصحيحة لدى موظفيها.

لحسن الحظ ، تتوفر الآن خدمات ومنصات التدريب على التصيد الاحتيالي. يمكن لـ Hoxhunt إطلاق محاكاة آلية لهجمات التصيد الاحتيالي على جميع أعضاء المؤسسة. تحاكي هذه الرسائل رسائل التصيد الاحتيالي ويمكنها حتى محاكاة رسائل البريد العشوائي المعقدة المدعومة بالذكاء الاصطناعي. يتم بعد ذلك تشجيع العمال على الإبلاغ عن رسائل البريد الإلكتروني المشكوك فيها باستخدام المكون الإضافي للنظام الأساسي.

إذا وقع عامل ما بسبب هذه الرسائل المحاكاة ، فإن النظام الأساسي يوفر معلومات ونصائح تشرح بالضبط الخطأ الذي فعله العامل. تساعد هذه التدخلات في الوقت المناسب على تطوير السلوكيات الصحيحة عند تقييم رسائل البريد الإلكتروني. أولئك الذين يبلغون بنجاح عن رسائل البريد الإلكتروني المخادعة يتم منحهم نقاطًا كجزء من نظام مُلعب. يمكن للشركات بعد ذلك اختيار مكافأة الموظفين ذوي الأداء الأفضل وتوفير تدريب وتدخل إضافي لأولئك الذين يتخلفون عن الركب.

يوفر Hoxhunt أيضًا تحليلات في الوقت الفعلي لفرق الإدارة والأمن لمراقبة مدى استجابة المؤسسة للتهديدات. شهد مستخدمو النظام الأساسي تقارير أفضل بنسبة تصل إلى 60 بالمائة في مؤسساتهم. هذا يترجم إلى تحسن شامل في قدرات استجابة المؤسسة لتهديدات التصيد الفعلي.

بصرف النظر عن تدريب الموظفين ، يمكن للشركات أيضًا اعتماد تدابير أخرى مثل تنفيذ قواعد تصفية البريد الإلكتروني الصارمة في حالة البريد الإلكتروني للشركات المدارة ذاتيًا واستخدام موفري البريد الإلكتروني الذين يوفرون تصفية أفضل للبريد العشوائي. تستخدم Google ، على سبيل المثال ، بالفعل الذكاء الاصطناعي للكشف عن البريد الإلكتروني العشوائي ورسائل التصيد الاحتيالي لخدمة Gmail التي يمكن للشركات استخدامها كجزء من G Suite.

تجنب الكارثة المحتملة

سيستمر القراصنة في استغلال نقاط الضعف البشرية. من خلال أدوات الذكاء الاصطناعي والتعلم الآلي الإضافية الموجودة تحت تصرفهم ، من المحتمل أن يبتكروا طرقًا أكثر إبداعًا لخداع المستخدمين غير الراغبين. لهذا السبب ، يجب على المنظمات الاستثمار في تعزيز العنصر البشري في أمنها السيبراني. يعد تدريب الأشخاص على كيفية التعرف على رسائل التصيد وفحصها بشكل فعال خطوة حاسمة نحو تقليل التعرض لهذه التهديدات الحديثة.


شاهد الفيديو: تطبيقات الذكاء الاصطناعي للتعرف على مشاعر الشخص من خلال تعابير الوجه (سبتمبر 2022).


تعليقات:

  1. Bat

    أهنئ ، هذه الفكرة الرائعة يجب أن تكون عن قصد فقط

  2. Aler

    هذه هي الصور سيكون الوقت قد حان !!!!

  3. Kasia

    ما هي الكلمات ... سوبر ، فكرة ممتازة

  4. Frick

    نعم هذا بالتأكيد ، يزهر موضوع البريد العشوائي والروائح :)



اكتب رسالة