С развитието на изкуствения интелект ще видим и нови измерения на фишинг атаки. С обучение на бизнес ниво обаче може да се решат тези проблеми. Това коментира Мартин Малинов, експерт по киберсигурност в SoCyber, в предаването "Бизнес старт" по Bloomberg TV Bulgaria. Фишинг атаките ще бъдат водещите опасности в онлайн пространството и през тази година, прогнозира той.
"С възможностите за създаване на дийпфейк видеа, с клониране на гласове, с подправяне на имейл адреси биха се получили доста успешни фишинг атаки, за които трябва доста сериозно обучение. Целта е да може да разпознаем, че например това клипче, което ни е изпратено, не е нашият шеф, нищо че е с неговия образ и ни казва да изпратим някаква чувствителна информация", каза събеседникът.
Имейлът остава най-използваният канал за корпоративна комуникация, като в същото време е сравнително лесен за фалшифициране, каза Малинов. По думите му ще отнеме години обществото да се ориентира в подобни измами.
"Изкуственият интелект, за съжаление, ще създаде нови възможности за злонамерени атаки срещу бизнеси и държавни институции, като доброто обучение на персонала ще е ключово за добрата защита. AI също ще разнообрази и възможностите за противодействие, като например може да намали времето за реакция", обясни гостът в предаването.
Сигурността на критичната инфраструктура и банковата индустрия са основните сфери в новите регулации за киберсигурност на ЕС, които влизат в сила тази година. Крайният срок всички държави членки на ЕС да приемат новите регулации е октомври 2024 г., припомни той.
Регулацията въвежда процедури за проследимост на рисковете, планове за действие при инциденти и как да се предотвратят такива, каза Малинов. Въвеждат се и регулярни проверки на дигиталните системи за сигурност.
"Създава се задължение да има регулярно обучение на служителите, тъй като фишинг атаките остават един от най-успешните атаки в световен мащаб – 90% от хакерските атаки са именно като фишинг. Залага се и криптиране на самите системи и на информацията върху тях, така че дори да има успешна атака и пробив в системите, ценната информация да не може да бъде извлечена злонамерено", посочи експертът.
Големите корпорации в момента инвестират много сериозно в киберсигурност, но на малките и средни бизнеси може да им се наложи да увеличат разходите, особено ако са неглижирали киберсигурността си досега, предупреди Малинов.
Как може да се противодейства на дийпфейк атаки? Как образованието и бизнесът помагат за по-добрата киберсигурност на учениците? Това може да гледате във видеото на Bloomberg TV Bulgaria.