비즈니스를 무너 뜨릴 수있는 AI 지원 사이버 공격 방법
사이버 위협의 환경이 바뀌고 있으며,이 변화에 기여하는 주요 요인은 인공 지능입니다. 새로운 AI 기반 기술은 보안을위한 몇 가지 고급 조치를 제공했지만 동시에 공격자는 엄청난 정밀도로 치명적인 공격을 가할 수있었습니다.
얼마 전 우리는 정교한 회피 전술 세트를 사용하여 운영 활동을 완전히 무너 뜨리는 동안 정교한 회피 전술 세트를 사용하는 공격적인 행동의 자체 조정 프로토콜을 상상해야했습니다. 오늘날, 이것은 공상 과학 소설이 아닙니다-그것은 AI 지원 사이버 공격 기술의 새로운 현실입니다.
이 기사에서는 범죄자들이 AI를 사용하여 운영을 공격하는 방법, 이러한 방법이 사업에 가장 심각한 위험을 구성하는 이유, 그리고 치명적인 영향을 미치기 전에 비즈니스가 발생하는 손해를 완화하거나 방지 할 수있는 사전 조치를 구현할 수있는 방법을 분석합니다.
AI 생성 피싱 캠페인
피싱의 기술 측면이 더욱 정교 해졌습니다. 일반 사기 이메일은 과거의 일입니다. 사이버 범죄자들은 이제 생성 AI를 악용하여 실제 의사 소통을 반영하는 맥락적이고 개인화 된 메시지를 제작합니다. 이 이메일은 작문 스타일과 최근의 사건에 대한 참조를 재현 할 수 있으며 신뢰할 수있는 동료 나 가장 친한 친구의 연설을 모방하여 가짜로 식별 할 수 없습니다.
다른 형태의 사이버 범죄와 마찬가지로 피싱은 최근 몇 년 동안 현저한 증가를 보았습니다. ZSCALER THRESTLABZ 2024 피싱 보고서는 AI의 통합을 주요 이유로 인용하여 올해의 범죄 생산성이 58.2% 증가한 것으로 나타났습니다. 이 새로운 체계는 실행하기가 간단하고 심각한 위협이됩니다. AI에 영향을받는 피싱 체계가 제기 한 위험을 과소 평가하는 것은 순진 할 것입니다.
비즈니스 관점에서 이러한 위험은 훨씬 더 유형입니다. 특히 신뢰 피싱의 증가로 인해 데이터 손상, 재무 손실 및 브랜드 평판 감소는 드문 일이 아닙니다. 해커가 기존의 보안 조치로 스스로를 방어 할 수있는 것보다 해커가 지속적으로 새로운 혁신적인 공격 수단을 내놓을 것으로 기대하는 것은 합리적입니다.
권장 사항으로, 미묘하고 복잡한 전술을 사용하는 피싱 시도를 식별 할 수있는 인공 지능으로 구동되는 이메일 필터가있는 시스템을 활용하십시오.
심해 공격
Deepfake 공격의 비즈니스가 직면 한 위험은 가장 최근의 혁신적인 과제 중 가장 최근입니다. 조직과 개인을 속이는 목적으로 오디오 및 비디오 컨텐츠 스푸핑이 평범 해지고 있습니다.
비즈니스 시스템을 올바르게 확보하려면 팀 구성원은 건전한 회의론을 배우고 다양한 주요 요소를 자세히 살펴 봐야합니다. 우리 중 많은 사람들이 동료들을보고 그들의 목소리를들을 수있는 상황을 신뢰하는 데 익숙합니다. 이제 인간은 매체의 완벽한 복제본을 만들어 이점을 얻고 있습니다. 다음은 가장 일반적으로 알려진 공격 실행 방법입니다.
- 경영자 : 사이버 무법자는 회사 직원이 불법 거래를 수행하도록 설득하는 데 사용할 수있는 모든 임원의 설득력있는 비디오 및 음성 복제본을 만들 수 있습니다.
- 비즈니스 이메일 및 사회 공학 사기 : 사이버 범죄자는 DeepFake 오디오 또는 비디오를 피싱 이메일과 결합하여 가짜 긴급 성을 만들 수 있으며, 이는 직원이 표준 검증 프로세스를 건너도록 강요 할 수 있습니다. 임원의 가장 한 목소리는 범죄자가 사용하여 직원이 민감한 시스템에 자격 증명을 공유하거나 지불을 실행하도록 강요 할 수 있습니다.
- 바이오 메트릭 시스템 우회 : 일부 회사는 계정에 액세스하기 위해 얼굴 및 음성 인식 시스템을 설치하기 시작했습니다. Deepfake Technology는 얼굴 및 음성 생체 인식 시스템을 포함한 현대적인 보안 기능을 우회 할 수있는 특별한 기능을 가지고있어 공격자가 기밀 계정에 액세스 할 수 있도록합니다.
위협은 이미 분명합니다. 2024 년 영국 다국적 기업 회사 인 Arup의 직원은 Deepfake를 사용하여 화상 통화를 통해 사기를 당했으며 회사에 2,500 만 달러가 소요되었습니다. 복잡한 은행 양도 사기와 Deepfake 오디오를 사용한 신탁 사망 사기를 포함하여 전 세계적으로 비슷한 사건이 기록되었습니다.
원천
자격 증명 스터핑 공격에서 AI의 역할
AI의 출현으로 자격 증명 공격 공격이 훨씬 쉬워졌습니다. 예를 들어, 많은 사이버 범죄자들은 자율적으로 운영되는 봇을 사용하여 다양한 사이트에서 도난당한 자격 증명을 사용하는 경향이 있습니다. AI 지원 봇을 사용하는이 공격자들은 수십만 개의 사용자 이름과 비밀번호를 동시에 자동 스캐닝을 수행하여 위반을보다 효율적으로 만들 수 있습니다.
API와 관련하여 직업 지향 정보 시스템은 보호 조치와 관련하여 가장 뻔뻔스러운 격차를 보여주는 경향이 있습니다. 거의 모든 API에는 속도 제한 또는 다른 형태의 자격 증명 스터핑 억제와 같은 기본 보안 조항 중 하나 이상이 없습니다. AI로 제작 된 봇은 특별히 장벽을 우회하기 위해 접근 방식을 동적으로 조정하여 공격의 증거가 남지 않도록 할 수 있습니다.
귀하의 조직은 MFA (Multi-Factor 인증) 가이드 라인, 추측하기 어려운 암호 정책 및 항공 된 봇-검출 프레임 워크를 시행하는 정책을 제정하는 것이 좋습니다. 또한, 비 전통적인 행동에 대한 API를 모니터링하면 탐지가 향상되고 AI가 추진하는 이러한 형태의 공격을 완화 할 수 있습니다.
인공 지능으로 맬웨어 개발
정적 코드에 의존하는 이전 형태의 맬웨어와 달리 AI 구동 맬웨어는 진화하고 적응할 수 있습니다. AI 중심 맬웨어는 탐지 및 중화를 피하기 위해 동작을 변화시켜 식별을 기하 급수적으로 어렵게 만듭니다. AI를 사용하는 맬웨어는 단순히 주문을 따르지 않고 주변 환경을 연구합니다.
AI 알고리즘을 사용하면 이러한 맬웨어를 통해 복잡한 전략을 실행하여 시스템 방어, 사용자 활동, 예측 가능한 동작, 타이밍 및 체계적인 충돌 에스컬레이션을 통해 최적의 결과를 얻을 수 있습니다.
이러한 정교한 위협과 싸우려면 단일 보호 계층의 적용 이상의 것이 필요합니다. 실시간 탐지 및 응답을 사용하는 포괄적 인 인공 지능 솔루션을 사용하여 다양한 방법의 조합이 필요합니다. 이러한 프레임 워크는 공격 전에 사전 예방 적 위협을 중화해야합니다.
전략적 권장 사항
실시간 위협 인식 및 즉각적인 반응을 촉진하는 AI 기능으로 향상된 시스템 및 새로운 보안 조치를 구현하십시오. AI는 기술 리소스로서 새롭고 이전에 알려지지 않은 사이버 위협을 식별하는 능력을 향상시킵니다. 이러한 진화는 적응성을 향상시키고 보안 시스템의 유연성을 향상시킵니다. 위협 탐지 및 제거를 자동화하기 위해 AI를 사용하면 사이버 공격 및 데이터 유출에 대한 조직의 탄력성이 증가합니다.
피싱뿐만 아니라 깊은 가짜 탐지에 대한 고도로 고도의 훈련이 지속적으로 필요합니다. 효과적으로 제작 된 보안 인식 프로그램은 인간이 유발하는 사이버 사건을 완화하는 것으로 입증되었습니다. 사이버 보안의 기본 사항에 대해 직원을 훈련시켜 인간 본성에 따라 위험을 줄일 수 있습니다.
지속적으로 문제를 평가하고 해결합니다. 많은 회사들이 연간 보안 감사를 받고 있지만, 신흥 사이버 보안 위협으로 인해 일부 조직은 더 나은 보호를 제공하기 위해 감사 빈도를 높이도록 동기를 부여했습니다.
AI 시대의 사전 방어
AI 구동 사이버 공격을 가능하게하는 위협에 직면 한 비즈니스 자산에는 적극적인 방어 조치가 필요합니다. 자산을 보호한다는 것은 모니터링을 의미하며, 치명적인 손상을 초래할 수있는 조직 구조에 대한 AI의 불안정한 영향에 깊이 대응하는 것을 의미합니다.
AI 기술을 사용하는 사이버 범죄자를 다루기 위해 조직은 더 똑똑한 전략을 적응시키고 시스템 수준에서 새로운 기술, 알고리즘 및 인프라를 지속적으로 통합하여 끊임없이 진화하는 악의적 인 활동을 발전시키고이를 능가해야합니다. 여기에는 경계 문화를 육성하고 현대 사이버 AI 방어를 활용하고 새로운 위협을 발견하고 중화하기위한 응답 성을 향상시키는 것이 포함됩니다. 이러한 적응 전략은 즉각적인 관심사를 해결하고 예측 정확도를 높입니다.
Post Comment