04.03.2019, 12:18
Количество просмотров 258

Социальная инженерия…Чего ждать от мошенников?

Портал PLUSworld.ru продолжает собирать мнения экспертов рынка об использовании мошенниками методов социальной инженерии в банковской сфере с целью краж средств со счетов клиентов. Представляем мнение Андрея Арсентьева, аналитика ГК InfoWatch.
Социальная инженерия…Чего ждать от мошенников?

Использование социальной инженерии – классическая угроза безопасности, в том числе информационной. Мошенники всегда играют на чувствах людей и пытаются эксплуатировать их слабости, прежде всего стремление к лёгкому заработку. По мере развития безналичных форм оплаты злоумышленники стали обращаться к более продвинутым способам обмана.

Практически ежедневно в ленте новостей можно встретить истории о том, как кто-то сообщил мошенникам данные своей карты и потерял все деньги со счёта. Иногда в мошеннических схемах могут участвовать сотрудники банков, сотовых операторов и других компаний, которые работают с огромными базами персональных данных. Такие недобросовестные сотрудники становится причиной утечек данных, умышленно сливая мошенникам конфиденциальную информацию о гражданах. Существенно минимизировать подобные внутренние риски ИБ можно за счет использования систем предотвращения утечек информации (DLP-системы).

Ситуация с мошенничествами в банках может постепенно улучшиться в результате массовых просветительских мероприятий и накопления пользовательского опыта. Однако нельзя забывать, что злоумышленники всегда стараются опережать эволюцию средств защиты и придумывают все более изощрённые способы обмана, которые основаны в том числе на высокотехнологичных решениях. Например, мошенники уже научились имитировать звонки с банковских колл-центров.

В дальнейшем мошенники могут взять на вооружение продвинутые средства машинного обучения. И нет гарантии того, что такие решения на определенном этапе окажутся менее эффективными, чем те, что используются в благих целях. Вполне возможно, что средства искусственного интеллекта через какое-то время дойдут до того уровня, что позволят злоумышленникам создавать продвинутых ботов, отлично имитирующих голос, манеру общения и лексический набор того или иного человека – достаточно лишь будет накопить определённый объем информации о том или ином субъекте для создания обучающей модели. Такие боты могут быть очень опасным оружием и вызвать новую волну мошенничества.

По материалам PLUSworld.ru

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube