Специалист Стрельцов: мошенники научились создавать гиперреалистичные видео и аудио
Мошенники научились создавать гиперреалистичные видео- и аудиозаписи, из-за чего их атаки становятся трудно опознаваемыми, рассказал начальник по развитию бизнеса «Перфоманс Лаб» Денис Стрельцов. В разговоре с «Лентой.ру» профессионал предрек новый метод мошенничества и сказал о вариантах защиты.
«Современное киберпространство переживает реальный бум мошенничества, при этом правонарушители осваивают новые технологии резвее, чем когда-либо сначала: от фишинговых атак, использующих ненатуральный ум (ИИ) для сотворения убедительных поддельных сообщений, до сложных схем социальной инженерии», — поделился Стрельцов.
Размер и изобретательность современных кибератак требуют от бизнеса и личных лиц завышенной внимательности и готовности к защите собственных данных
Денис Стрельцовдиректор по развитию бизнеса «Перфоманс Лаб»
Соц инженерия в стратегиях жуликов
1-й из более всераспространенных тактик жуликов, по словам профессионала, является применение социальной инженерии, которая достигнула нового уровня благодаря развитию ИИ и блокчейн-технологий.
«сейчас мошенники могут создавать гиперреалистичные видео- и аудиозаписи, из-за чего их атаки становятся трудно опознаваемыми. К примеру, одна из схем мошенничества — это взлом Telegram, фальшивка голоса юзера при помощи ИИ, генерация видео-кружка с лицом — все это для выманивания средств у людей из перечня контактов. Обороняться от таких атак можно при помощи двухфакторной авторизации и пасмурного пароля», — сказал он.
Стрельцов отметил, что фишинговые атаки с элементами социальной инженерии становятся все больше убедительными.
«Для их реализации злоумышленники проводят детальный разбор “жертвы” для сотворения персонализированных и очень правдоподобных сообщений», — добавил он.
Выманивание секретной инфы
Также профессионал рассказал, что правонарушители выманивают не только лишь валютные средства, да и секретную информацию.
Всем известны случаи жульнических звонков, когда звонящий представляется сотрудником службы безопасности банка либо гос организации. Для того чтоб защитить себя, вы постоянно сможете перезвонить на жаркую линию этой организации и уточнить, точно ли к для вас есть вопросы
Денис Стрельцовдиректор по развитию бизнеса «Перфоманс Лаб»
«Один из самых всераспространенных способов утечки данных — создание фейковых аккаунтов управляющих компаний в Telegram для запроса секретных данных у служащих. Получатели таких сообщений задумываются, что им пишет управление, и предоставляют все, что у их запросили. Так, мошенники получают доступ к коммерческой инфы, а временами и данным, критически весомым для безопасности всей компании. Чтоб противостоять угрозам, компании должны развивать системы кибербезопасности. Современные ИТ-решения, такие как обезличивание данных, — главные меры защиты», — поделился Стрельцов.
Закон о самозапрете на кредиты в 2024 году.Что это и как установить запрет на выдачу займов себе?Что делать, если растерял паспорт?Аннотация, как вернуть документ, как много это стоит в 2024 году
По воззрению профессионала, все идет к тому, что юзеры соцсетей будут получать звонки, где с ними будут взаимодействовать их фейковые родственники, сгенерированные ИИ, просить финансы, и нереально будет проверить онлайн — общение происходит с {живым} человеком либо с роботом.
«Против этого нет противоядия. Технологии ИИ позволяют собирать индивидуальные данные о “жертве”, учиться, совершенствовать методы. В этом плане надо аккуратненько новости соцсети, давать информацию о для себя в открытых источниках, оттого что это может быть применено против вас», — высказался он.
Методы защиты от утечки данных в сети
Стрельцов отметил, что основной принцип, на котором строится информационная безопасность: инструменты атаки постоянно находятся на шаг впереди инструментов защиты. Тем не наименее компании в состоянии сделать так, чтоб данный пробел меж инвентарем атаки и инвентарем защиты был как можно меньше.
«Что вы сможете сделать уже на данный момент: убрать индивидуальные данные из числа тех участков бизнеса, где этих индивидуальных данных быть не должно, к примеру, из тестовых сред разработки. Легко удалить эти данные нельзя, оттого что это воздействует на функциональность компании и на ее упругость в вопросах свойства. Также, убирать информацию надо правильным образом, соблюдая определенные условия», — дал советы он.
На уровне обычных обывателей есть несколько вариантов защиты собственных индивидуальных данных. Во-1-х, можно заплатить за то, чтоб данные не высвечивались там, где их могут отыскать. Во-2-х, есть ИТ решения по обезличиванию данных, которые компании начинают использовать в собственной работе
Денис Стрельцовдиректор по развитию бизнеса «Перфоманс Лаб»
Из слов спеца, на данный момент юзеры не понимают угрозы утечек данных до конца.
«Чем резвее к ним придет понимание, что индивидуальные данные — это как бросить паспорт на улице, тем резвее они станут выдвигать требования от провайдеров деперсонализацию и сумеют уменьшить опасности утечек, защищая себя», — заключил он.
Харизматичному аферисту удавалось годами вводить в заблуждение миллионеров.Почему они ему верили и отдавали свои финансы?ФСБ задержала преступников, помогавших телефонным жуликам с Украины. Они похитили у граждан РФ млрд руб.
Раньше самый важный специалист кибербезопасности ГУ ЦБ по ЦФО Татьяна Постникова заявила, что мошенники деятельно представляются сотрудниками Центробанка (ЦБ) РФ, употребляют многоуровневые схемы звонков с как-будто ролью служащих правоохранительных органов.
Профессионал поведала, что для уверительности злоумышленники присылают жертве в мессенджер либо на электрическую почту документы с логотипом и печатью ЦБ.
Если вы стали очевидцем увлекательного действия либо у вас есть история, напишите на данный адресок:ex@lenta-co.ru