ปัญญาประดิษฐ์ (AI) ช่วยให้ฝ่ายตรงข้ามยกเลิกการปลอมแปลงแบรนด์ได้ง่ายขึ้น และช่วยให้องค์กรบล็อกการปลอมแปลงและภัยคุกคามอื่น ๆ ได้ง่ายขึ้น การใช้งานทั้งสองแบบมีผลกระทบอย่างมีนัยสำคัญต่อธุรกิจขนาดเล็กถึงขนาดกลาง (SMB)
โดยทั่วไปแล้วจะมีการแอบอ้างแบรนด์ เกี่ยวข้องกับชื่อแบรนด์สำคัญ ๆ ที่เป็นที่รู้จักอย่างกว้างขวางแต่แบรนด์ไหนก็ได้ไม่ว่าเล็กหรือใหญ่ก็สามารถกำหนดเป้าหมายได้ ในความเป็นจริง อาจเป็นไปได้ง่ายกว่าและมีประสิทธิภาพมากกว่าสำหรับฝ่ายตรงข้ามที่จะปลอมตัวเป็นสหภาพเครดิตท้องถิ่นขนาดเล็กมากกว่าองค์กรขนาดใหญ่เช่น Bank of America นั่นมีแนวโน้มมากขึ้นด้วย AI ทำให้ง่ายต่อการรวบรวมและสร้างเนื้อหาปลอม
อย่างไรก็ตาม AI ไม่ได้เป็นเพียงเครื่องมือในคลังแสงของผู้โจมตีเท่านั้น สถาปนิกด้านความปลอดภัยกำลังต่อสู้กลับด้วยการออกแบบเครื่องมือรักษาความปลอดภัยที่ใช้ AI เพื่อตรวจจับและบล็อกการโจมตีด้วยการแอบอ้างบุคคลอื่น สิ่งนี้ทำให้องค์กรต่างๆ โดยเฉพาะ SMB ที่มีงบประมาณและทรัพยากรที่จำกัด เพิ่มความสามารถในการต่อสู้กลับ
การแอบอ้างเป็น SMB ทางออนไลน์
จากข้อมูลที่มอบให้กับ Dark Reading โดย Check Point Software ธุรกิจที่มีพนักงาน 100 คนหรือน้อยกว่าต้องเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ย 255 ครั้งต่อสัปดาห์ในปีนี้ หนึ่งในนั้นคือการปลอมแปลงแบรนด์ หนึ่งในอันตรายที่สุด- การรณรงค์ปลอมแปลงต่อ Bank of America จะไม่กระทบต่อกำไรของธนาคารยักษ์ใหญ่ด้วยซ้ำ แต่การโจมตีแบบเดียวกันต่อสหภาพเครดิตขนาดเล็กอาจทำให้เกิดความเสียหายร้ายแรงและยั่งยืน
“ความน่าเชื่อถือและชื่อเสียงอาจเสื่อมถอยลงได้ เนื่องจากผู้บริโภคอาจรู้สึกว่าแบรนด์ไม่น่าเชื่อถือหรือไม่ปลอดภัย” Jeremy Fuchs นักวิเคราะห์ Harmony Email จาก Check Point อธิบาย “นอกจากนี้ยังมีการสูญเสียเงินทุนที่อาจเกิดขึ้นอีกด้วย เป็นบริษัทเสื้อผ้าเล็กๆ หากมีคนต้องการซื้อเสื้อยืดแต่กลับ "ซื้อ" จากการหลอกลวง แสดงว่าธุรกิจกำลังสูญเสียเงิน ในที่สุด เมื่อแบรนด์ถูกปลอมแปลง อาจส่งผลให้ผู้ให้บริการอีเมล เช่น Google หรือ Yahoo บล็อกข้อความที่ถูกต้องตามกฎหมาย เช่น สำหรับการตลาดผ่านอีเมล”
สิ่งนี้น่าเป็นห่วงอย่างยิ่งเพราะแบรนด์ที่มีขนาดเล็ก ไม่ว่าจะเป็นธนาคารในท้องถิ่น แพทย์ สำนักงานกฎหมาย หรือสิ่งอื่นใด จริงๆ แล้วแฮกเกอร์จะปลอมแปลงได้ง่ายกว่าแบรนด์ที่ใหญ่กว่า Fuchs อธิบาย พวกเขาไม่เพียงแต่ขาดเวลา เงิน และบุคลากรในการลงทุนในความปลอดภัยทางไซเบอร์ แต่บ่อยครั้งที่ “ธุรกิจขนาดเล็กไม่ได้คาดหวังไว้” เขากล่าว ทั้งธุรกิจขนาดเล็กและลูกค้าต่างคิดว่าเป้าหมายจะอยู่ด้านหลังองค์กรขนาดใหญ่ หากลูกค้าตระหนักถึงภัยคุกคามอาจถือว่าปลอดภัยกว่าเนื่องจากใช้ธนาคารขนาดเล็ก
ในอดีต SMB มีสิ่งหนึ่งที่ทำเพื่อพวกเขา: แคมเปญฟิชชิ่งต้องใช้เวลาและความพยายามในการสร้างสรรค์ ดังนั้นจากมุมมองของผู้โจมตี อาจรู้สึกเหมือนได้ผลตอบแทนมหาศาลในการกำหนดเป้าหมายองค์กรขนาดใหญ่ที่มีผู้ชมที่กว้างขึ้น อย่างไรก็ตาม เรื่องนี้ไม่เป็นเช่นนั้นอีกต่อไป ต้องขอบคุณ generative AI ตอนนี้แฮกเกอร์สามารถใช้แชทบอทเพื่อโจมตีได้แล้ว อีเมลที่น่าเชื่อถือที่เลียนแบบธุรกิจใดๆ แบนราบในไม่กี่นาที
การป้องกันการปลอมแปลงแบรนด์
แม้ว่าผู้โจมตีจะสามารถเริ่มใช้ AI ได้อย่างรวดเร็วเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการโจมตีด้วยการแอบอ้างบุคคลอื่น แต่วิศวกรด้านความปลอดภัยจะใช้เวลานานกว่าเล็กน้อยในการใช้เทคโนโลยีเดียวกันในการป้องกันของพวกเขา
ลองนึกภาพว่าคุณต้องการใช้ AI เพื่อตรวจจับการโจมตีด้วยการปลอมแปลงต่อ Microsoft คุณจะต้องฝึกอัลกอริทึมเพื่อแยกแยะ URL ที่ถูกกฎหมายและปลอม ยึดถือ เนื้อหา และองค์ประกอบอื่นๆ ที่เกี่ยวข้องไม่เฉพาะกับบริษัทโดยรวมเท่านั้น แต่ยังรวมไปถึงผลิตภัณฑ์ต่างๆ บริษัทสาขา บุคคลสาธารณะที่อยู่เบื้องหลัง และอื่นๆ ทั้งหมด บน. มันจะเป็นโครงการที่เกี่ยวข้อง แม้ว่า Microsoft จะถือว่าเป็นโครงการที่ง่ายเนื่องจากมีข้อมูลและเนื้อหาการฝึกอบรมจำนวนมาก
“ความท้าทายที่แท้จริงคือการระบุธุรกิจขนาดเล็กได้อย่างไร” Dan Karpati รองประธานฝ่ายเทคโนโลยี AI ของ Check Point อธิบาย “ทุกคนคุ้นเคยกับร้านใหญ่ๆ — เว็บไซต์ชั้นนำในสหรัฐอเมริกาและประเทศสำคัญอื่นๆ — แต่เรารู้ได้อย่างไรเกี่ยวกับร้านค้าในหมู่บ้านเล็กๆ ในสเปนหรือลิสบอน”
นักวิจัยของ Microsoft ได้ทำการรุกเข้าสู่ปัญหาตั้งแต่เนิ่นๆ ในปี 2021 ฝึกอบรมโครงข่ายประสาทเทียมเกี่ยวกับการโจมตีเลียนแบบแบรนด์ 1,000 ครั้ง และสร้างการแสดงทางคณิตศาสตร์ของอัตลักษณ์ของแบรนด์ตามการจำแนกเพื่อนบ้านที่ใกล้ที่สุด
ระบบ Karpati ออกแบบทำงานในลักษณะเดียวกัน ขั้นแรกโดยการรวบรวมข้อมูลจาก URL และเนื้อหาของเว็บเพจที่ถูกต้องโดยอัตโนมัติ
“อาจเป็น URL, ไอคอน Fav, [ข้อมูล] ภายใน HTML, ลิขสิทธิ์, ลิงก์ในเว็บไซต์, รูปภาพ — คุณสมบัติมากมาย” เขาอธิบาย “แต่ละครั้งที่เรารวบรวมการวัดและส่งข้อมูลทางไกลเกี่ยวกับไซต์ เราจะเปิดคลัสเตอร์ใหม่ และถ้าคุณทำเครื่องหมายว่าไม่เป็นพิษเป็นภัย โอเค ตอนนี้เราเข้าใจแล้วว่าแบรนด์นี้ดูไม่เป็นพิษเป็นภัยอย่างไร [จากนั้น] ทุกครั้งที่เราสังเกตเห็นการเข้าถึงเว็บไซต์ครั้งใหม่ เราจะดึงคุณสมบัติต่างๆ ออกมาและเราถามโดยอัตโนมัติว่า 'การเข้าถึงด้วยคุณสมบัติเหล่านี้ที่เราดึงมาจากเบราว์เซอร์หรือบนเครือข่ายสอดคล้องกับสิ่งที่เราบันทึกไว้เกี่ยวกับคลัสเตอร์หรือไม่ ?'”
กล่าวอีกนัยหนึ่ง ด้วยแบบจำลองว่าโครงสร้างโดเมน การยึดถือ และเนื้อหาของแบรนด์ควรมีลักษณะอย่างไร เว็บไซต์ใหม่ๆ ที่ปรากฏขึ้นพร้อมกับคุณลักษณะส่วนใหญ่ที่คล้ายกันแต่แตกต่างกันเล็กน้อยอาจถูกทำเครื่องหมายว่าเป็นการปลอมแปลงได้
เนื่องจากระบบเป็นแบบคลาวด์และขับเคลื่อนด้วย AI จึงสามารถใช้กระบวนการเดียวกันนี้กับบริษัทใดก็ได้ที่มีสถานะออนไลน์ ตาม Check Point ระบบนี้จะป้องกัน องค์กรหลายพันแห่งในหลายร้อยประเทศ ทุกๆเดือน.
วิธีที่ไม่ใช่ AI ในการต่อสู้กลับ
นอกจาก AI แล้ว ยังมีโซลูชันอื่นๆ ที่บริษัทสามารถนำมาใช้เพื่อทำให้งานการแอบอ้างตนเป็นบุคคลเหล่านั้นยากขึ้นและสร้างผลกำไรน้อยลงสำหรับแฮกเกอร์
ตัวอย่างเช่น มี Domain-based Message Authentication, Reporting & Conformance (DMARC) ซึ่งเป็นโปรโตคอลการตรวจสอบอีเมลที่มักจะ จำเป็นขององค์กรขนาดใหญ่ แต่อันไหน คนตัวเล็กมักจะมองข้ามไป- น่าแปลกที่ธุรกิจขนาดเล็กจะปฏิบัติตาม DMARC ได้ง่ายกว่าธุรกิจขนาดใหญ่มาก
“คุณต้องสามารถติดตามโดเมนทั้งหมดของคุณได้ และสำหรับบางบริษัทที่มีหลายร้อยโดเมน อาจเป็นเรื่องยาก หากคุณมีโดเมนเดียว จะใช้เวลาประมาณ 20 นาที” Fuchs ชี้ให้เห็น “DMARC อาจเป็นงานใหญ่ขึ้นอยู่กับจำนวนโดเมนที่คุณมี แต่เป็นโครงการที่คุ้มค่า เป็นขั้นตอนสำคัญในการทำให้แน่ใจว่าเมื่อมีคนได้รับอีเมลจากคุณ อีเมลนั้นจะมาจากคุณหรือไม่จากคนที่ดูเหมือนคุณ”
และการสื่อสารกับลูกค้าและผู้ขายจะช่วยได้เสมอ ไม่ว่าจะเป็นผ่านเคล็ดลับและแหล่งข้อมูลด้านสุขอนามัยทางไซเบอร์ที่เป็นประโยชน์ หรือการแจ้งเตือนเป็นประจำ: “เราจะไม่ขอรหัสนี้จากคุณ” “เราจะไม่ส่งอีเมลแบบนี้ถึงคุณ” และสิ่งที่คล้ายกัน
“การมีมาตรการทั้งสองอย่าง และมีวัฒนธรรมที่เปิดกว้างและซื่อสัตย์ เช่น 'นี่เป็นปัญหา เรากำลังพยายามแก้ไข นี่คือวิธีที่เราทำ และนี่คือวิธีที่คุณสามารถช่วยเราได้' — ทำให้คุณเป็นผู้สมัครเพื่อผลลัพธ์ที่ดีกว่า” Fuchs กล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-analytics/ai-dual-role-smb-brand-spoofing
