Стрельцов: мошенники научились создавать гиперреалистичные видео и аудио
Мошенники научились создавать гиперреалистичные видео- и аудиозаписи, из-за что их атаки стают трудно опознаваемыми, сказал директор по развитию бизнеса «Перфоманс Лаб» Денис Стрельцов. В беседе с «Лентой.ру» спец предрек новейший метод мошенничества и сказал о вариантах защиты.
«Современное киберпространство переживает реальный бум мошенничества, при этом правонарушители осваивают новые технологии резвее, чем когда-либо до этого: от фишинговых атак, использующих искусственный ум (ИИ) для сотворения убедительных поддельных сообщений, до сложных схем социальной инженерии», — поделился Стрельцов.
Масштаб и изобретательность современных кибератак требуют от бизнеса и личных лиц завышенной внимательности и готовности к защите собственных данных
Денис Стрельцовдиректор по развитию бизнеса «Перфоманс Лаб»
Соц инженерия в стратегиях жуликов
Одной из более всераспространенных тактик жуликов, по словам профессионала, является внедрение социальной инженерии, которая достигнула нового уровня благодаря развитию ИИ и блокчейн-технологий.
«Сейчас мошенники могут создавать гиперреалистичные видео- и аудиозаписи, из-за что их атаки стают трудно опознаваемыми. К примеру, одна из схем мошенничества — это взлом Telegram, подделка голоса юзера при помощи ИИ, генерация видео-кружка с лицом — все это для выманивания средств у людей из перечня контактов. Защититься от таковых атак можно при помощи двухфакторной авторизации и пасмурного пароля», — сказал он.
Стрельцов отметил, что фишинговые атаки с элементами социальной инженерии стают все наиболее убедительными.
«Для их реализации злоумышленники проводят кропотливый анализ «жертвы» для сотворения персонализированных и очень правдоподобных сообщений», — добавил он.
Выманивание секретной инфы
Также спец сказал, что правонарушители выманивают не только лишь валютные средства, да и секретную информацию.
Всем известны случаи жульнических звонков, когда звонящий представляется сотрудником службы сохранности банка либо гос организации. Для того чтоб обезопасить себя, вы постоянно сможете перезвонить на жаркую линию данной для нас организации и уточнить, вправду ли к для вас есть вопросцы
Денис Стрельцовдиректор по развитию бизнеса «Перфоманс Лаб»
«Один из самых всераспространенных способов утечки данных — создание фейковых аккаунтов управляющих компаний в Telegram для запроса секретных данных у служащих. Получатели таковых сообщений задумываются, что им пишет управление, и предоставляют все, что у их запросили. Таковым образом, мошенники получают доступ к коммерческой инфы, а время от времени и данным, критически весомым для сохранности всей компании. Чтоб противостоять угрозам, компании должны развивать системы кибербезопасности. Современные ИТ-решения, такие как обезличивание данных, — главные меры защиты», — поделился Стрельцов.
Закон о самозапрете на кредиты в 2024 году.Что это и как установить запрет на выдачу займов себе?Что созодать, если растерял паспорт?{Инструкция}, как вернуть документ, как много это стоит в 2024 году
По воззрению профессионала, все идет к тому, что юзеры соцсетей будут получать звонки, где с ними будут разговаривать их фейковые родственники, сгенерированные ИИ, просить средства, и нереально будет проверить онлайн — общение происходит с {живым} человеком либо с роботом.
«Против этого нет противоядия. Технологии ИИ разрешают аккумулировать индивидуальные данные о «жертве», учиться, облагораживать методы. В этом плане необходимо аккуратненько вести соцсети, давать информацию о для себя в открытых источниках, поэтому что это быть может применено против вас», — высказался он.
Методы защиты от утечки данных в сети
Стрельцов отметил, что базисный принцип, на котором строится информационная сохранность: инструменты атаки постоянно находятся на шаг впереди инструментов защиты. Тем не наименее компании в состоянии сделать так, чтоб этот пробел меж инвентарем атаки и инвентарем защиты был как можно меньше.
«Что вы сможете создать уже на данный момент: убрать индивидуальные данные из тех участков бизнеса, где этих индивидуальных данных быть не обязано, к примеру, из тестовых сред разработки. Просто удалить эти данные недозволено, поэтому что это воздействует на работоспособность компании и на ее упругость в вопросцах свойства. Соответственно, убирать информацию необходимо правильным образом, соблюдая определенные условия», — порекомендовал он.
На уровне обычных обывателей есть несколько вариантов защиты собственных индивидуальных данных. Во-1-х, можно заплатить за то, чтоб данные не высвечивались там, где их могут отыскать. Во-2-х, есть ИТ решения по обезличиванию данных, которые компании начинают использовать в собственной работе
Денис Стрельцовдиректор по развитию бизнеса «Перфоманс Лаб»
По словам спеца, на данный момент юзеры не соображают угрозы утечек данных до конца.
«Чем резвее к ним придет понимание, что индивидуальные данные — это как бросить паспорт на улице, тем резвее они станут добиваться от провайдеров деперсонализацию и сумеют минимизировать опасности утечек, защищая себя», — заключил он.
Харизматичному аферисту удавалось годами накалывать миллионеров.Почему они ему верили и отдавали свои средства?ФСБ (Федеральная служба безопасности Российской Федерации — федеральный орган исполнительной власти Российской Федерации, осуществляющий в пределах своих полномочий решение задач по обеспечению безопасности Российской Федерации) задержала преступников, помогавших телефонным жуликам с Украины. Они похитили у россиян млрд рублей
Ранее основной эксперт кибербезопасности ГУ ЦБ по ЦФО Татьяна Постникова заявила, что мошенники интенсивно представляются сотрудниками Центробанка (ЦБ) Рф, употребляют многоуровневые схемы звонков с типо ролью служащих правоохранительных органов.
Спец поведала, что для уверительности злоумышленники присылают жертве в мессенджер либо на электрическую почту документы с логотипом и печатью ЦБ.
Если вы стали очевидцем увлекательного действия либо у вас есть история, напишите на этот адресок:ex@lenta-co.ru
