Фишинг атаките стават все по-лесни, а изкуственият интелект може още повече да ги улесни. Измамните имейли са подобрени като услуга и са преминали на следващото ниво, така че ако някой без никакви знания в областта реши да извърши зловредна атака, може просто да отдели малко средства и да го изпълни. Това каза Ясен Танев, експерт по киберсигурност и основател на дигитално читалище за онлайн сигурност, в предаването ''Бизнес старт'' по Bloomberg TV Bulgaria.
Има два начина за защита от фишинг - технологичен и чрез организиране на обучения. Технологичната защита филтрира зловредния и ненужен трафик, но независимо колко се прилага, хората трябва да бъдат обучавани. Всички тези атаки по имейл, съобщение, телефон и т. н. се наричат ''социално инженерство'', уточни събеседникът.
"През последните няколко години много пари се инвестираха от компаниите от ЕС в дигитална трансформация, но тя беше без фокус в киберсигурността. В момента имаме много цифрово оборудване и електронни системи, които невинаги или в редки случаи са проектирани с мисълта, че могат да бъдат обект на кибератака. Поради тази причина се забелязва голям риск на пробивите в системите и тяхната експлоатация", посочи гостът.
Танев обясни проектирането на подобни податливи на атаки системи с връзката между потребители, фондове и бизнес. По негови думи фондовете искат да инвестират в нещо ново, което да подтикне индустрията към развитие и ускоряване, а това би могло да стане само с дигиталните технологии. Потребителите пък са нетърпеливи да консумират продуктите, а компаниите целят да ги доставят мигновено. Така в един момент се оказва, че е по-важно да се пусне един продукт на пазара или да се усвоят средства и да се закупи техника, отколкото да се помисли за рисковете, които биха могли да възникнат.
Относно изкуствения интелект гостът коментира, че от една страна, той е полезен чрез устройствата за крайна защита, използващи огромни масиви от информация, за да анализират поведението на софтуери с цел откриване на вируси и превенция. От друга страна обаче, вече се наблюдават първите частни сложни езикови модели, които създават зловреден код или фишинг на тема киберпрестъпления.
''Човекът е жертвата, а социалното инженерство и фишингът използват слабостите и емоциите ни. Нашите наблюдения са, че техниките непрекъснато се подобряват и хората все още поддават. Заради това от IT бранша се опитват да компенсират човешките слабости'', посочи събеседникът.
Кои са уязвимите звена в киберпространството на компаниите? Имаме ли необходимост от кадри в сферата на киберзащитата? Още по темата гледайте във видеото на Bloomberg TV Bulgaria.
16:36 | 29.08.23 г.
