Phising Semakin Berbahaya dengan Artificial Intelligence

Dari semua cara penjahat dunia maya menyerang, phising tetap berada di urutan teratas dari tahun ke tahun. Namun, serangan ini juga terus berkembang setiap tahun. Sekarang, phising semakin berbahaya dengan artificial intelligence. phising 2.0 telah hadir. Phising lebih cerdas, lebih meyakinkan dan lebih sulit dideteksi, memahami ancaman baru ini sangat penting.

Berikut peringatannya: Sebuah studi baru-baru ini menemukan peningkatan 60% dalam serangan phising yang digerakkan oleh AI. Serangan ini selalu serius, tetapi sekarang lebih buruk. Berikut cara AI memperkuat phising dan apa yang dapat Anda lakukan untuk melindungi diri sendiri.

Metodologi dasar phising masih sama, tetapi taktiknya telah menjadi jauh lebih canggih, bahkan ejaan dan tata bahasanya telah ditingkatkan. Para penyerang kini menggunakan AI untuk meningkatkan taktik mereka. AI membantu mereka menyusun pesan yang meyakinkan dan membantu mereka menargetkan individu tertentu. Hal ini membuat phising lebih efektif.

AI Digunakan dalam Phising

Menciptakan Pesan yang Lebih Realistis

Salah satu kemampuan AI adalah dapat menganalisis sejumlah besar data, yang digunakannya untuk mempelajari cara orang menulis dan berbicara. Hal ini membantunya menciptakan pesan phising yang realistis.

Pesan-pesan ini terdengar seperti berasal dari orang sungguhan, sering kali terdengar seperti orang atau entitas yang Anda yakini mengirim email tersebut. Mereka meniru nada dan gaya komunikasi yang sah, sehingga penipuan ini lebih sulit dikenali.

AI Membantu Personalisasi Serangan

Dalam phising AI mengumpulkan informasi dari media sosial dan sumber lain serta menggunakan informasi ini untuk membuat pesan yang dipersonalisasi. Pesan-pesan ini menyebutkan detail tentang kehidupan Anda.

Pesan-pesan ini mungkin merujuk pada pekerjaan, hobi, aktivitas terkini, atau bahkan anjing atau kucing Anda. Personalisasi ini meningkatkan kemungkinan Anda akan percaya bahwa pesan tersebut nyata.

Spear Phising yang Lebih Akurat

Spear phising hanyalah jenis serangan yang lebih terarah, yang menargetkan individu atau organisasi tertentu. Ini lebih canggih daripada phising biasa. AI membuat spear phising lebih berbahaya.

Ini membantu penyerang meneliti target mereka secara mendalam, menyusun pesan yang sangat disesuaikan. Pesan-pesan ini sulit dibedakan dari yang sah.

AI Mengotomatiskan Phising

Dengan bantuan AI, mudah untuk mengotomatiskan banyak aspek phising. AI dapat mengirimkan ribuan pesan phising dengan cepat. AI juga dapat mengadaptasi pesan berdasarkan respons.

Jika seseorang mengeklik tautan tetapi tidak memasukkan informasi, AI dapat mengirim email tindak lanjut. Kegigihan ini meningkatkan kemungkinan keberhasilan.

Deepfake

Peran AI sangat penting dalam pengembangan Deepfake, menciptakan video dan audio yang realistis tetapi palsu. Penyerang dapat menggunakan deepfake dalam serangan phising.

Misalnya, mereka dapat membuat video seorang CEO yang meminta informasi sensitif. Ini menambah lapisan penipuan baru. Ini membuat phising semakin meyakinkan.

Dampak Phising yang Disempurnakan AI

Tingkat Keberhasilan yang Lebih Tinggi

Pikirkan perbedaan antara senapan yang menembakkan peluru ke area yang luas, dan senapan runduk dengan teropong yang menembakkan satu peluru ke target yang dipilih secara tepat.

Dengan menggunakan AI membuat phising lebih efektif karena tampak nyata, menyebabkan lebih banyak orang tertipu oleh serangan canggih ini.

Ini menyebabkan lebih banyak pelanggaran data. Individu menghadapi pencurian identitas dan masalah lainnya. Perusahaan merugi dan beberapa bangkrut.

Deteksi Menjadi Lebih Sulit

Metode deteksi phising tradisional kesulitan melawan serangan yang disempurnakan AI. Filter spam mungkin tidak menangkapnya. Karyawan mungkin tidak mengenalinya sebagai ancaman. Hal ini memudahkan penyerang untuk berhasil.

Dapat Menyebabkan Kerusakan yang Lebih Besar

Phising yang ditingkatkan AI dapat menyebabkan kerusakan yang lebih besar. Serangan yang dipersonalisasi dapat menyebabkan pelanggaran data yang signifikan. Penyerang dapat memperoleh akses ke informasi sensitif. Mereka juga dapat mengganggu operasi. Konsekuensinya bisa parah.

Yang Melindungi dari Phising

Bersikaplah Skeptis

Pengguna yang terlatih dengan baik mengembangkan skeptisisme yang sehat terhadap pesan yang tidak diminta, bahkan ketika pesan tersebut tampaknya berasal dari sumber yang tepercaya.

Verifikasi identitas pengirim. Jangan mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau tidak terverifikasi – hal itu membuat serangan berhasil.

Cari Tanda Bahaya Logis

Apakah ada tanda bahaya dalam email yang mencurigakan ini? Ini mungkin termasuk salam umum, bahasa yang mendesak, atau permintaan informasi sensitif. Berhati-hatilah jika email tersebut tampak terlalu bagus untuk menjadi kenyataan.

Autentikasi Multi-Faktor (MFA)

Anda telah mendengar Dukungan TI LA mengulangi rekomendasi ini berulang kali. MFA menambahkan lapisan keamanan ekstra. Bahkan jika penyerang mendapatkan kata sandi Anda, mereka akan memerlukan bentuk verifikasi lain. Ini mempersulit mereka untuk mengakses akun Anda.

Pelatihan Kesadaran Keamanan

Pelatihan Kesadaran Keamanan yang rutin dan berkelanjutan mengajarkan tenaga kerja Anda untuk mengenali bahkan taktik phising terbaru. Tetap terinformasi tentang ancaman terbaru. Bagikan pengetahuan ini dengan orang lain. Pelatihan dapat membantu orang mengenali dan menghindari serangan phising.

Dukungan TI Anda tidak dapat melindungi diri sendiri dalam ruang hampa – baik Anda memiliki departemen layanan TI internal atau Penyedia Layanan Terkelola (MS) yang dialihdayakan.

Karyawan Anda adalah mata rantai terlemah Anda, tetapi mereka juga merupakan garis pertahanan pertama Anda. Jadikan mereka kuat dan cakap serta dorong aliran komunikasi antara mereka dan dukungan TI Anda.

Verifikasi Sebelum Anda Percaya

Jangan pernah memberikan informasi sensitif melalui email. Jika Anda menerima permintaan, verifikasi melalui saluran komunikasi terpisah. Jangan klik tautan atau hubungi nomor yang diberikan dalam email. Hubungi orang tersebut secara langsung menggunakan nomor telepon atau alamat email yang dikenal.

Dapatkan Alat Keamanan Lanjutan

Alat keamanan lanjutan sepadan dengan uang yang dikeluarkan, jadi lakukan investasi. Perangkat lunak anti-phising dapat membantu mendeteksi dan memblokir upaya phising. Filter email dapat menyaring pesan yang mencurigakan. Jaga perangkat lunak keamanan Anda tetap tertambal dan terkini.

Rencana Respons Insiden (IRP)

Tetapkan langkah-langkah yang harus diambil setelah serangan – IRP. Setiap insiden yang melibatkan ancaman siber harus segera dilaporkan ke tim layanan TI atau penyedia email Anda.

Hal ini membantu mereka meningkatkan langkah-langkah keamanan siber. Hal ini juga membantu melindungi orang lain dari serangan serupa.

Gunakan Protokol Autentikasi Email

Perlindungan lebih lanjut terhadap spoofing email adalah mengaktifkan protokol autentikasi seperti SPF, DKIM, dan DMARC. Pastikan protokol ini diaktifkan untuk domain Anda. Hal ini menambahkan lapisan keamanan ekstra ke email Anda.

Audit Keamanan Berkelanjutan

Tidak ada yang statis dalam keamanan siber, jadi Anda perlu melakukan audit keamanan secara berkala. Hal ini membantu mengidentifikasi kerentanan dalam sistem Anda. Mengatasi kerentanan ini dapat mencegah serangan phising.

Demikian informasi seputar dunia keamanan siber, semoga bahasan mengenai phising semakin berbahaya dengan artificial intelligence dapat bermanfaat bagi pembaca.

Bacaan lainnya:

• Teknologi SpamCleaner
• Tempat Phising Paling Favorit
• Email Jadi Sumber Malapetaka
• Phising Aplikasi Berkirim Pesan
• Tiga Jenis Serangan BEC
• Mengatasi Business Email Compromise
• Serangan Email Palsu

Sumber berita:

Prosperita IT News