网络安全和欺诈预防

INDEPENDENTPUBLICATIONBY 网络安全和欺诈预防 02 为什么deepfakes是一个真正的危险 趋势要注意2024年有效IT安全培训的艺术 RACONTEUR.NET #089606/12/2023 0410 对在线闪存销售的痴迷... 可能会导致草率的点击。 @sh0paholic7 CFO “风险”并不总是你的想法。 扫描代码以了解更多信息，请访问MIMECAST.COM 02 网络安全&欺诈预防 在一个T离子上的RTIFICIALIMPERS 为什么企业真的要担心deepfake欺诈人工智能技术的快速发展和日益普及，使犯罪分子更容易通过冒充高级管理人员来欺骗毫无戒心的公司。本爱德华兹 不太可能广播他们 被蒙蔽了。视母鸡欺诈者窃取了袭击的性质，公司- 来自一家公司的3500万美元(2800万英镑)甚至可能没有意识到他们未具名的美国公司在早期已经成为受害者。 2020年，只需要一部电话“关于谈话和一些电子邮件。不幸的是，因为没有人为了执行抢劫案，罪犯真的想分享他们在哪里使用人工智能进行克隆是超级脆弱的，“格罗斯 那个公司的一位董事的声音说。“很多时候，一家企业 公司，说服经理不一定知道电话是一个真正的电话，除非有人在 总部，根据法院文件。组织正在积极寻求 冒充高级管理人员，他们违反了安全规定。”指示他们的受害者转移公司董事会变得-作为收购的一部分，资金越来越关注这家公司被认为是制造的。与之相关的更广泛的危险 电子邮件，旨在看起来像AI的快速发展。研究他们来自网络安全公司卡巴斯基的公司 律师，支持欺诈。表示59%的首席执行官-在另一种情况下，Bers报告的人担心潜在的《华尔街日报》首席执行官a将军提出的安全威胁 英国能源公司被欺骗了人工智能。尽管如此，只有22%的人认为他已经通过讨论建立保障措施来打电话 公司德国母公司的老板在领导会议上。company.Wheninstructedtosend“It’squiteconcerningtomethat220,000欧元(190,000英镑)存入他们认识到潜在可能性的账户-他认为是匈牙利的莱姆，但还没有能力供应商，他适当地称赞。为了迎接挑战，“大卫说两者都是首席安全研究员所谓的Emm的例子Deepfake欺诈，一种在卡巴斯基使用的骗局。人工智能模仿-但有一些基本的卫生在电话上吃了另一个人的技术，任何企业都可以甚至是视频会议。同时采用传播意识 记录在案的案件仍然相对如上述两个案件“每次你与一些深虚假的威胁在组织中互动-罕见的，欺诈专家报告说，欺诈突出，深faers远程，你可能处于组织的风险。例如，虽然虚假威胁正在增加，因为先进的人工智能通常会试图冒充你处理音频的想法可能很难检测到，但科技变得更容易接近。SabriaGross警告说，处于高级职位的人是真实的人，但 实际上是另一种非技术性警告：“我们正处于看到这些原因的风口浪尖，因为他们的下属不那么虚假。” 情况越来越多，“观察到可能会质疑他们的请求。正如Emm解释的那样，数字身份认证的主管。DavidFairma，首席信息“当员工认为他们是平台Veridas。“有了deepfaes，它使网络安全公司的更多官员与高管人员打交道，尽管deepfaers可能会考虑行为Netsope。“随着一代的崛起-它施加了压力的元素，并被更大的潜在环境所吸引，”他说。“在过去的一年里，这不是一个重要的人工智能，它的紧迫性几乎可以迫使瞄准一个大公司的回报——问自己：‘这个演讲是不是变得越来越容易获得局面，’费尔曼指出。在这种情况下，较小的企业只是有点紧张，或者是这种图像怀疑-访问这些功能。这些Deepfae技术也很容易受到攻击，如果不是更不稳定的话？“这更多的是一个问题：服务更广泛地可访问，使犯罪分子更容易安装，费尔曼警告说，考虑到他们不太可能“我希望这个人能够接触到大众-你不需要所谓的社会工程攻击，有强大的治理流程，他们是在向我施压，成为一名数据科学家还是有一个强有力的典型目标新的初学者或地方。做一些脱离技术背景的事情，开始使用低级员工和建设。虽然风险很明显，但普通的人很难吗？“ 他们出于恶意目的。“随着时间的推移，他们的信任逐渐产生-以衡量风险的真实规模-在这种情况下，公司可以安全专家也看到了进行欺诈的机会。lem，部分原因是组织 建立了回拨程序，因此这种技术的例子是请求的真实性用于勒索企图。可以验证Fairman。他们也会 听说了一些案件which很好地建议掩盖犯罪分子在更广泛的范围内创建deepfake图像 deepfake攻击的威胁100,000描绘高级管理人员在更多AI模型canIT安全培训。妥协的情况black-than创建deepfakes...正如Fairman强调的那样：“所有组织-邮件受害者给予他们他们有责任确保 获取他们公司的资源。他们已经建立了强大的这项技术不仅是控制框架，并把合适的 用作偷钱的车辆。过程到位。"MikeLaCorte，联合创始人兼首席执行官作为复杂的deepfake工具调查机构的冲突变得越来越容易接近，公司国际指出，“因此，它必须确保所有工作人员可用于竞争再-了解呼叫者在搜索，工业间谍活动或即使...但更少than这些可以检测到它们线的另一端，然而真的-3%传播虚假信息的努力或它们可能看起来，可能不是损害竞争对手的声誉。“现实捍卫者,2023他们声称的那个人. 分布在 贡献者 本·爱德华兹·凯特·奥弗莱厄蒂A自由记者获奖他一直在撰写记者，专门研究数据安全十年，涉及对金融，技术企业，政府至关重要的问题法律和IT用户。罗莎琳Page乔纳森·温伯格获奖作者一个专门的自由记者在 专门从事 覆盖技术,技术、社会创新和数字商业和生活方式的影响事项。工作的未来。生产主管IanDeeringJustynaO'Connell副报告编辑器生产主管詹姆斯萨顿SabrinaSeverinoEditorDesign莎拉：凯莉·杰拉德 哈里·刘易斯·伊尔拉姆 Chief子编辑器尼尔科尔ColmMcDermott子编辑器插图 克里斯蒂娜赖德SaraGelfgrenSamueleMotta 商业内容编辑劳拉Bithell设计总监欢乐Persaud蒂姆·惠特洛克商业助理编辑菲比·博威尔尽管本出版物是通过广告和赞助资助的，但所有社论都没有偏见，赞助的功能都有明确的标签。有关即将到来的时间表，合作伙伴关系查询或反馈，请致电44（0）2038773800或发送电子邮件至info@raconteur.netRaconteur是领先的商业媒体组织和2022年PPA年度商业媒体品牌。我们的文章涵盖了广泛的主题,包括技术、领导力、可持续性、工作场所、营销、供应链和金融。TheTimesand星期日泰晤士报,以及在线raconteur.net，在那里你还可以找到我们更广泛的新闻和注册我们的时事通讯。TheinformationcontainedinthispublicationhasbeenobtainedfromsourcestheProprietorsbelievestobecorrect.However,nolegalliabilitycanbeacceptedforanyerrors.NopartofthispublicationmaybereplicatedwithoutthepriorconsentofthePublisher.@raconteurraconteur-media@raconteur.stories raconteur.net /网络安全-2023年12月 CYBERSECURITY&FRAUDPREVENTIONRACONTEUR.NET03 Q&A 意识不是行动 Employeesbroadlyunderstandtheimplicationsofsecurityandhowtheirbehaviorcouldimpacttheircompany’ssafety—andyetstilltakeactionsthatcouldputitatrisk.MimecastEMEAfieldCTO,JohanDreyer，解释说， 员工需要更好的支持，以最大限度地提高他们的网络卫生，以及企业如何提供 为什么这么多组织努力拥有一种文 化 网络安全? 这很简单。商业领导者确实了解与宽松的网络安全相关的潜在风险。除了他们的监管承诺之外，从系统恢复到业务停机，攻击还会产生大量成本。企业主敏锐地意识 到需要让他们的组织- 尽可能确保网络安全。我们电子邮件状态的调查结果 安全2023报告显示，几乎每个企业（99 ％）都为其员工提供某种形式的网络安全意识培训。然而，在过去的12个月中，四分之三的人看到基于电子邮件的威胁有所增加，三分之二的人受到勒索软件攻击的伤害，80％的人认为他们的公司由于粗心或疏忽而直接处于危险之中。 这种疏忽并不归因于懒惰，魔鬼可能的态度甚至恶意。总体而言，在网络安全方面，员工和老板一样热衷于安全意识。问题在于，目前的网络安全培训很少针对员工的需求量身定制。我们的协作安全：现代工作表面的风险与现实研究发现，五分之一的员工跳过所有。 之前的网络安全审查 例如，使用链接或附件响应业务协作工具 上的私人消息。 我们如何使员工对网络风险的理解更 接近企业的理解？同样的逻辑，你 可能适用于点击一个狡猾的 电子商务或社交媒体链接需要适用于企业文化。作为一名消费者，你知道如果你不考虑你点击的内容，你的个人生活就会受到严重影响。我们越能将消费者的理解带入工作环境，我们就越能对那些可能没有网络意识的同事产生同理心和理解。 我们不希望员工成为网络专家，但这并不意味着他们不知道良好的安全实践或良好的标准是什么样子。当我们提供意识培训时，我们需要设计引人入胜的内容，将这些个人体验与我们想要推广的行为联系起来。 假设一名员工在咖啡店远程工作。他们会去买更多的热水喝咖啡，让笔记本电脑无人看管，屏幕打开，这意味着有人可以访问敏感信息吗？在同样的情况下，他们会离开个人银行登录吗？这些都是我们需要 人们思考的事情。 组织将要求审查潜在供应商的网络信用， 这将影响合同的最终裁决。 网络攻击对组织的影响可能包括业务中断，导致生产损失，作为恢复成本的直接财务影响以及客户，供应商和股东的声誉损失。这些都是严重的后果。 网络安全是一套受到高度监管的复杂政策。我们如何将其转化为普通员工，以便他们能够吸收和理解自 没有责备，企业可以 学习，修复和继续前进。 己的角色？ 作为一个组织，我们有责任创建链接在行动和后果之间， -展示它们。这是。 回到公司文化。有， 一种政策和合规的方法，在这种方法中，你会看到一个很长的 具有大量dos和的文档。 不要在底部签字。它涵盖了合规性和审计要求。 现实情况是，人们的信息过载。某人完全通读并理解该文档的可能性很低。此外 ，世界移动的速度意味着这些文档在挣扎保持现状。l 重要的是使用可联系的，由故事驱动的 方法。与五年或十年前相比，今天对有影响力，引人入胜的评论的需求要多得多。主题和相关的内容，包含仍然与工作世界相关的个人体验是关键。 Wecan’tgetawayfromacomplance -piance-drivenapproachentire.Wemustmakesureourreportstothemarketareaccurateandsafe.Agreementswon’tbegoingawayanytimesoon.Butpossible,wehavetoconnectwiththeemployee’ssenseofp 具有巨大网络风险态势、强大的安全文化和在保护其人员、价值链方面具有明显认证的组织 股东有能力超越同行 良好的网络卫生不仅仅是一种防御措 施。拥有积极网络安全员工的企业如何获得竞争优势？ 拥有巨大网络风险态势、强大的安全文化和在保护员工、价值链和股东方面可证明的认证的组织都处于超越同行的有利位置 。例如