Ποιος καλεί; Η απειλή των επιθέσεων με τροφοδοσία με AI

Φανταστείτε να λάβετε μια κλήση από έναν υψηλόβαθμο υπάλληλο, ζητώντας επειγόντως μια μεταφορά καλωδίων για να επιλύσετε μια εθνική κρίση. Αυτό συνέβη για αρκετούς πλούσιους επιχειρηματίες στην Ιταλία πρόσφατααφήνοντας τους σε μια δύσκολη θέση.

Ωστόσο, ήταν στην πραγματικότητα απατεώνες που μιμούνται τον ιταλικό υπουργό Άμυνας Guido Crosetto, προσπαθώντας να εξαπατήσουν τα άτομα να μεταφέρουν μεγάλα χρηματικά ποσά.

Πρόκειται για ένα παράδειγμα της σάλτσας – μιας αυξανόμενης απειλής στον κυβερνοχώρο που κινδυνεύει να πάει πυρηνικά χάρη στην AI.

Το γέφυρα ή το “φωνητικό phishing”, είναι μια μορφή κοινωνικής μηχανικής όπου οι απατεώνες χρησιμοποιούν τηλεφωνήματα για να εξαπατήσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες ή να κάνουν δόλιες πληρωμές.

Ενώ η παραδοσιακή φρεσκάδα βασιζόταν στην ανθρώπινη πλαστοπροσωπία, ο AI τώρα επιτρέπει στους επιτιθέμενους να παράγουν εξαιρετικά πειστικές συνθετικές φωνές, ακόμη και κλωνοποιώντας τις φωνές των πραγματικών ατόμων.

Πώς μπορεί να κλωνοποιηθεί η φωνή σας;

Το AI μπορεί να δημιουργήσει ρεαλιστικές ανθρώπινες φωνές χρησιμοποιώντας σύνθεση κειμένου προς ομιλία (TTS) και τεχνικές βαθιάς μάθησης. Προχωρημένα μοντέλα όπως Το Wavenet του Google Deepmind Και οι φωνογωγοί που τροφοδοτούνται με AI είναι σε θέση να αναπαράγουν τα πρότυπα ανθρώπινης ομιλίας με αξιοσημείωτη ακρίβεια.

Η Microsoft ισχυρίζεται ότι μια φωνή μπορεί να κλωνοποιηθεί σε μόλις τρία δευτερόλεπταπου σημαίνει ότι ένας απατεώνας θα μπορούσε να τηλεφωνήσει σε κάποιον για μια πολύ σύντομη συζήτηση και στη συνέχεια να δημιουργήσει μια ρεαλιστική φωνή AI χρησιμοποιώντας μόνο αυτή την ηχογράφηση.

Οι Vishers συνήθως θα μιμούνται τις τράπεζες, τις κυβερνητικές υπηρεσίες ή τα στελέχη εταιρειών για να εκμεταλλευτούν την εμπιστοσύνη των θυμάτων. Χρησιμοποιούν επείγουσα ανάγκη, εξουσία και συναισθηματική χειραγώγηση σε στόχους πίεσης σε συμμόρφωση.

Το AI-ενισχυμένο με το γέφυρα είναι πιο πιστευτή και πιο δύσκολο να ανιχνευθεί, λόγω του πόσο ρεαλιστική μπορεί να ακούγεται μια κλωνοποιημένη φωνή.

Όταν χρησιμοποιείται σε συνδυασμό με άλλες τεχνικές κοινωνικής μηχανικής όπως το phishing (ηλεκτρονικό ταχυδρομείο) και το smishing (SMS), αυτές οι επιθέσεις μπορεί να είναι δύσκολο να εντοπιστούν ακόμη και για επαγγελματίες που καταλαβαίνουν στον κυβερνοχώρο.

Η ανατομία μιας επίθεσης AI

Μια τυπική επίθεση AI Vishing τείνει να ακολουθήσει την παρακάτω διαδικασία:

1. Αναγνώριση: Ο επιτιθέμενος συγκεντρώνει προσωπικά στοιχεία σχετικά με τον στόχο.
2. Συσκευασμένη κλήση: Χρησιμοποιώντας τις φωνές που δημιουργούνται από το AI και τα ψεύτικα αναγνωριστικά καλούντος, ο επιτιθέμενος μιμείται μια αξιόπιστη οντότητα.
3. Επείγουσα ανάγκη και χειραγώγηση: Ο απατεώνας δημιουργεί μια αίσθηση έκτακτης ανάγκης, υποστηρίζοντας παραβίαση ασφαλείας, καθυστερημένη πληρωμή ή κρίση.
4. Εξαγωγή πληροφοριών: Το θύμα πιέζεται στην αποκάλυψη διαπιστευτηρίων, στη μεταφορά χρημάτων ή στην εγκατάσταση κακόβουλου λογισμικού.
5. Παρακολούθηση επιθέσεων: Ο επιτιθέμενος μπορεί να ενισχύσει την εξαπάτηση τους μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” ή μηνυμάτων.

Ορισμένοι κυβερνοεγκαταστάσεις προσφέρουν επίσης “Vishing-as-a-service” (VAAS), όπου πωλούν τα ταλέντα τους σε λιγότερο ειδικευμένους απατεώνες. Αυτές οι υπηρεσίες περιλαμβάνουν την κλωνοποίηση φωνής AI και την αυτοματοποίηση Robocall, καθιστώντας τις εξελιγμένες απάτες προσιτές σε ένα ευρύτερο φάσμα επιτιθέμενων.

Καθώς τα εμπόδια στην είσοδο μειώνονται, είναι πιθανό ότι θα δούμε έναν αυξανόμενο αριθμό επιθέσεων με γέφυρες τα επόμενα χρόνια.

Τι γίνεται αν νομίζετε ότι είστε στοχεύστε με το Vishing;

Το Ai Vishing είναι μια σοβαρή και εξελισσόμενη απειλή στον κυβερνοχώρο. Με το AI να διευκολύνει την εμμονή των αξιόπιστων φωνών, οι επιχειρήσεις και τα άτομα πρέπει να παραμείνουν σε επαγρύπνηση.

Με την εφαρμογή των μέτρων ελέγχου ταυτότητας, την εκπαίδευση των εργαζομένων και την υιοθέτηση βέλτιστων πρακτικών ασφαλείας, οι οργανισμοί μπορούν να μειώσουν την έκθεσή τους σε επιθέσεις με μαγεία.

Το κλειδί για την άμυνα είναι η ευαισθητοποίηση – μην εμπιστεύεστε μια φωνή στην ονομαστική αξία, ειδικά όταν τα χρήματα ή οι ευαίσθητες πληροφορίες είναι στη γραμμή.

Σημάδια επίθεσης με σάλτσα

• Απροσδόκητα robocalls ακολουθούμενα από μια προσωπική κλήση.
• Επείγουσες απαιτήσεις για πληρωμές ή ευαίσθητα δεδομένα.
• Κακή ποιότητα ήχου ή αφύσικα φωνητικά μοτίβα.
• Κλήσεις από άγνωστους αριθμούς ή σε περίεργες στιγμές.
• Αιτήματα για παράκαμψη των τυποποιημένων διαδικασιών ασφαλείας.

Βέλτιστες πρακτικές για άτομα

• Ποτέ μην μοιράζεστε ευαίσθητες πληροφορίες μέσω τηλεφώνου εκτός αν μπορείτε να επαληθεύσετε τον καλούντα.
• Αφήστε τους άγνωστους αριθμούς να πάνε στο φωνητικό ταχυδρομείο και να αναθεωρήσετε το μήνυμα πριν απαντήσετε.
• Επαληθεύστε ασυνήθιστα αιτήματα χρησιμοποιώντας ένα δευτερεύον κανάλι επικοινωνίας ή χρησιμοποιήστε Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) Για να επαληθεύσετε τους καλούντες που κάνουν ευαίσθητα αιτήματα.
• Εγγραφείτε αριθμούς τηλεφώνου με το μητρώο “Μην καλείτε” και ενεργοποιήστε τις λειτουργίες φιλτραρίσματος κλήσεων.

Επιχειρηματικά μέτρα ασφαλείας

• Εφαρμόστε ισχυρά πρωτόκολλα ελέγχου ταυτότητας στο Σχέδια εξυπηρέτησης για επαλήθευση των καλούντων.
• Απαιτούν επαλήθευση πολλαπλών βημάτων για ευαίσθητες συναλλαγές.
• Εκπαιδεύστε τους υπαλλήλους για να αναγνωρίσουν τις κόκκινες σημαίες.
• Χρησιμοποιήστε την παρακολούθηση κλήσεων που βασίζεται σε AI για να ανιχνεύσετε δόλια δραστηριότητα.
• Περιορίστε τις διαθέσιμες στο κοινό πληροφορίες των εργαζομένων για τη μείωση των κινδύνων στόχευσης.

Το MGM Resorts hack

Ο MGM Resorts Hack ήταν ένα πρωταρχικό παράδειγμα του τρόπου με τον οποίο μπορεί να χρησιμοποιηθεί το vishing για να παρακάμψει την ασφάλεια και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε κρίσιμα συστήματα. Οι επιτιθέμενοι, που πιστεύεται ότι αποτελούν μέρος της ομάδας Ransomware Alphv/Blackcat, που ξεκίνησε με την έρευνα των υπαλλήλων της MGM στο LinkedIn.

Στη συνέχεια, μιμούνται έναν υπάλληλο και κάλεσαν το γραφείο υπηρεσίας MGM, θέτοντας ως μέλος του προσωπικού και ζητώντας πρόσβαση στο λογαριασμό τους.

Επειδή οι επιτιθέμενοι ήταν πειστικοί και εκμεταλλευόμενοι κενά στη διαδικασία ταυτότητας της MGM, ήταν σε θέση να παρακάμψουν τους ελέγχους ασφαλείας και να κερδίσουν την είσοδο στο σύστημα.

Αυτή η αρχική πρόσβαση οδήγησε σε μια τεράστια παραβίαση δεδομένων, το κόστος που κοστίζει τα θέρετρα MGM σε εκατομμύρια έσοδα και προκαλώντας εκτεταμένες διαταραχές του συστήματος, συμπεριλαμβανομένων ζητημάτων με επιφυλάξεις, ηλεκτρονικές πληρωμές και κουλοχέρηδες σε καζίνο.

Προστατέψτε το γραφείο σας από το σάλιο

Οι πράκτορες του γραφείου εξυπηρέτησης είναι πρωταρχικοί στόχοι για επιθέσεις με σάλτσα, καθώς συχνά χειρίζονται ευαίσθητες πληροφορίες και αιτήματα ελέγχου ταυτότητας χρήστη. Χωρίς τα κατάλληλα πρωτόκολλα επαλήθευσης, οι επιτιθέμενοι μπορούν να μιμηθούν υπαλλήλους, στελέχη ή πωλητές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα και δεδομένα.

Για να υπερασπιστούν τις απειλές της έκθεσης, οι οργανισμοί πρέπει να εφαρμόζουν ισχυρές διαδικασίες ελέγχου ταυτότητας στο γραφείο υπηρεσίας. Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και οι τεχνικές επαλήθευσης καλών μπορούν να βοηθήσουν αποτρέψτε την μη εξουσιοδοτημένη πρόσβαση και να μειώσει τον κίνδυνο επιθέσεων κοινωνικής μηχανικής.

Η διασφάλιση ότι οι πράκτορες εκπαιδεύονται για να αναγνωρίσουν τις προσπάθειες της σάλτσας και να επαληθεύσουν τις ταυτότητες του καλούντος πριν από την επεξεργασία των αιτημάτων είναι ζωτικής σημασίας ενόψει των απειλών με φουσκάλες που τροφοδοτούνται με AI.

Με Specops ασφαλές γραφείο υπηρεσίαςμπορείτε να επιβάλλετε ισχυρή επαλήθευση χρήστη πριν επιτρέψετε την επαναφορά του κωδικού πρόσβασης ή το ξεκλείδωμα λογαριασμού. Αυτό μειώνει τον κίνδυνο πλαστοπροσωπίας και προστατεύει τον οργανισμό σας από δαπανηρές παραβιάσεις.

Θέλετε να ενισχύσετε την ασφάλειά σας ενάντια σε επιθέσεις με σάλτσα; Δοκιμάστε το SpecOps Secure Service Desk σήμερα.

Χορηγός και γραμμένο από Λογισμικό specops.