Социальная инженерия…Чего ждать от мошенников?

04.03.2019   \  Точка зрения

Портал PLUSworld.ru продолжает собирать мнения экспертов рынка об использовании мошенниками методов социальной инженерии в банковской сфере с целью краж средств со счетов клиентов. Представляем мнение Андрея Арсентьева, аналитика ГК InfoWatch.

Использование социальной инженерии – классическая угроза безопасности, в том числе информационной. Мошенники всегда играют на чувствах людей и пытаются эксплуатировать их слабости, прежде всего стремление к лёгкому заработку. По мере развития безналичных форм оплаты злоумышленники стали обращаться к более продвинутым способам обмана.

Практически ежедневно в ленте новостей можно встретить истории о том, как кто-то сообщил мошенникам данные своей карты и потерял все деньги со счёта. Иногда в мошеннических схемах могут участвовать сотрудники банков, сотовых операторов и других компаний, которые работают с огромными базами персональных данных. Такие недобросовестные сотрудники становится причиной утечек данных, умышленно сливая мошенникам конфиденциальную информацию о гражданах. Существенно минимизировать подобные внутренние риски ИБ можно за счет использования систем предотвращения утечек информации (DLP-системы).

Ситуация с мошенничествами в банках может постепенно улучшиться в результате массовых просветительских мероприятий и накопления пользовательского опыта. Однако нельзя забывать, что злоумышленники всегда стараются опережать эволюцию средств защиты и придумывают все более изощрённые способы обмана, которые основаны в том числе на высокотехнологичных решениях. Например, мошенники уже научились имитировать звонки с банковских колл-центров.

В дальнейшем мошенники могут взять на вооружение продвинутые средства машинного обучения. И нет гарантии того, что такие решения на определенном этапе окажутся менее эффективными, чем те, что используются в благих целях. Вполне возможно, что средства искусственного интеллекта через какое-то время дойдут до того уровня, что позволят злоумышленникам создавать продвинутых ботов, отлично имитирующих голос, манеру общения и лексический набор того или иного человека – достаточно лишь будет накопить определённый объем информации о том или ином субъекте для создания обучающей модели. Такие боты могут быть очень опасным оружием и вызвать новую волну мошенничества.



Источник

Авторизуйтесь, чтобы оставить комментарий.
   

Календарь мероприятий

Мы на Facebook