کمیته رکن چهارم – حملات فیشینگ تلفن همراه، چالشهای امنیتی جدی برای سازمانهای خدمات مالی ایجاد میکنند و سازمانها برای تجزیهوتحلیل تهدیدها در زمان واقعی باید از هوش مصنوعی (AI) استفاده کنند.
حملات فیشینگ به چالش بسیار بزرگی برای سازمانهای مالی در حفاظت از شبکهها و امنیت برنامههای مشتریمداری تبدیل شدهاند. حملات فیشینگ معمولاً از بردارها در سازمانهای خدمات مالی استفاده میکنند. از آنجا که اجرای حملات فیشینگ بسیار ساده و کارآمد است، این حملات به چالش بسیار بزرگی برای سازمانهای مالی در حفاظت از شبکهها و امنیت برنامههای مشتری مداری تبدیل شدهاند. در خصوص فیشینگ موبایل، دفاعهای سنتی پیرامونی مانند امنیت دروازههای ایمیل با هدف قرار دادن کاربران از طریق ایمیلهای شخصی، پیام کوتاه و برنامههای رسانه اجتماعی به خطر میافتند. این حملات با هدف سوءاستفاده از اعتماد انسان با بهرهبرداری از پیامهای فیشینگ در شبکههای اجتماعی انجام میشوند. به عنوان مثال، کاربر تمایل دارد روی پیامی درباره یک دوست آلوده به بیماری کووید-۱۹ بهصورت غریزی کلیک کند؛ درنتیجه مهاجم میتواند مانده حساب را بررسی و پول را به حساب دیگری منتقل کند و سپس ناپدید شود. این امر تنها درصورتی ممکن است که مهاجم سایبری یک دستگاه تلفن همراه را آلوده کند، بنابراین میتواند از اعتبار کاربر برای دسترسی به شبکه و منابع دیجیتالی حساس مهم برای عملکرد سازمانهای مالی استفاده کند. بدینترتیب به کمک یک شرکت آزمایش نفوذ، کارشناسان به حملات فیشینگ با هوش مصنوعی میپردازند.
کاربران به دستگاههای تلفن همراه خود تکیه میکنند و نقض برنامه بانکی قابل اعتماد درواقع نقض حریم خصوصی شخصی آنها است. درنتیجه، این امر روی اعتماد کاربران به مؤسسات مالی برای محافظت از اطلاعات آنها تأثیر میگذارد. ترافیک کاربر تلفن همراه باعث افزایش ترافیک کاربر دسکتاپ و شکاف بیشتر میشود. مهاجمان توجه جدی به این روند داشتهاند و با فیشینگ کردن دستگاههای تلفن همراه، بازده بیشتری را برای سرمایهگذاری دریافت میکنند. شناسایی حمله فیشینگ به طرق مختلف در لپتاپ یا کامپیوتر رومیزی، برای مصرفکنندگان و کارمندان چالش برانگیزتر خواهد بود. مهاجمان نیز از این موضوع آگاهی دارند و از تکنیکهای خاص فیشینگ تلفن همراه مانند کاربرد URL برای افزایش حمله استفاده میکنند.
یک تغییر بزرگ در حوزه امنیتی، استفاده از دستگاههای شخصی برای کار است. بهطور معمول، سازمانهای مالی سرمایهگذاری زیادی در راهحلهای امنیتی ازجمله دروازههای ایمیل، اسکن صندوق ورودی و آموزش کاربر نهایی برای محافظت در برابر حملات سازش ایمیل تجاری (BEC) انجام میدهند. آنها همچنین معتقدند که کارکنان برای کار باید از دستگاههای تلفن همراه محدود استفاده کنند. در حالی که شرکتهای مالی اکنون در حال اتخاذ راهبردهای تلفن همراه آوردن وسایل خود (BYOD) هستند. این تکنیکها فقط روی ایمیل تمرکز دارند و از دستگاههای تلفن همراه در برابر حملات فیشینگ ورودی از طریق پیامهای مدرن مانند پیام کوتاه، پیامرسان فوری مایکروسافت و غیره محافظت نمیکنند.
فناوری قبلی ارجاع لینکهای مخرب با مجموعه دادههای موجود از آدرسهای فیشینگ کار نمیکند. مهاجمان همچنان از راهبردهای فیشینگ برای هدف قرار دادن صنعت خدمات مالی تلفن همراه استفاده میکنند؛ نیاز روزافزون به افزایش قابلیت تشخیص پیشرفته برای مطابقت با سرعت، مقیاس و ماهیت پویای مهاجمان سایبری مدرن وجود دارد. سازمانها برای تجزیهوتحلیل تهدیدها در زمان واقعی باید از هوش مصنوعی (AI) استفاده کنند. حملات فیشینگ تلفن همراه، چالشهای امنیتی جدی برای سازمانهای خدمات مالی ایجاد میکنند. این حملات فیشینگ به دو صورت ایمیل شخصی و کاری، پیام کوتاه و برنامههای رسانه اجتماعی صورت میگیرند. برای مقابله با این موارد، راهحلهای مبتنی بر هوش مصنوعی با قابلیتهای استخراج باید مورد استفاده قرار گیرند.
منبع: سایبربان
