그러나 브라우저가 일반 하드웨어 렌더링 엔진과 표준 화면 크기를 사용하는 경우 스크립트에 피싱 랜딩 페이지가 표시됩니다. 그러나 데이터 가용성, 규제 및 AI 시스템의 투명성 및 설명에 대한 필요성 측면에서 문제가 남아 있습니다. 그러나 피싱 공격의 도전을 해결하기 위해 완전히 적합하지 않습니다. 포경 공격은 온라인 계정에 액세스하고 돈을 훔치기 위해 조직의 특정 사람들이 개인 정보를 공유하도록하는 데 사용하는 사기의 유형의 사기 사이버 범죄자입니다.

룩백이라는 새로운 맬웨어는 피싱 공격과 악의적 인 페이로드를 분석 한 후 Proofpoint의 위협 통찰력 팀의 연구원들이 발견했습니다. 기술뿐만 아니라 규제 전문 지식을 제공하는 것이 가치에 대한 중요한 통찰력입니다. 거래에 대한 가치 나 용어는 공개되지 않았습니다. 지난 달, 몸캠피싱 미국 사우스 웨스트 신용 조합과 비슷하게 지정되지 않은 거래에 서명했다. 이달 초, UT 연방 신용 조합은 세부 사항에 대해 논의하지 않고 다년간의 서비스 계약에 대해 밝혔다.

Lumin은 미국 최대 신용 조합 서비스 회사 인 PSCU가 소유하고 있습니다. 서비스가 무료인지, 플랫폼 또는 ALA Carte에 포함되어 있는지는 알 수 없습니다. Banking Fintech Lumin Digital은 행동 생체 인식 회사 BioCatch의 사기 예방 소프트웨어를 서비스 플랫폼에 통합하고 있습니다. 우리의 전용 보안 및 위험 팀은 플랫폼을 안전하고 안전하게 유지하기 위해 끊임없이 노력합니다. 이 기사에서는 데이터 보안 위반에 대한 자세한 내용, 데이터 보안 유출, 발생 방식 및이를 방지하는 방법에 대해 자세히 알아볼 수 있습니다.

다른 한편으로, 데이터 가용성, 규제 및 투명성의 과제는 여전히 해결되어야합니다. 이러한 교활한 공격에 대한 강력한 방어에 대한 중요한 요구를 인식하면서 조직은 스피어 피싱 탐지를 향상시키는 강력한 동맹국으로 인공 지능 (AI)으로 전환하고 있습니다. AI에 작성된 피싱 전자 메일이 인간이 작성한 전자 메일만큼 효과적이라는 점을 고려하면 MSP는 교육 및 탐지 조치를 강화해야합니다. 스팸 필터를 설치하는 것이 아닙니다. 위협만큼 빠르게 적응할 수있는 지속적인 교육 및 고급 모니터링 도구에 관한 것입니다.

Deepfakes와 조작 된 이미지의 부상은 새로운 과제를 제기하여 이미지의 진위를 확인하기 위해 소프트웨어 도구의 개발을 촉구했습니다. DLP 솔루션은 종종 방화벽, SIEM (Security Information and Event Management) 시스템 및 ID (Identity and Access Management) 도구를 포함한 다른 보안 시스템과 통합 할 수 있습니다. 귀하가 공유하는 정보는 돈을 훔치거나 세금 신원 사기를 저지르는 데 사용될 수 있습니다. 사기를 감지하기 위해 보험 회사가 AI의 사용 증가는 양날의 검입니다.

회사가 데이터 유출 또는 기타 보안 사건의 경우 특정 조치를 취해야하는 법률 및 규정이 마련되어 있습니다. 글로벌 에너지 회사는 광범위한 금융 포트폴리오 및 산업 지배력을 감안할 때 사이버 범죄자의 매력적인 대상입니다. AI의 능력을 활용함으로써, 우리는 방어를 강화하고, 사이버 범죄자들보다 앞서 나가고, 개인과 기업 모두가 이러한기만적인 체계에 희생되지 않도록 보호 할 수 있습니다. 이 정보는 다음 단계에서 매우 설득력있는 피싱 이메일이나 전화 통화를 제작하는 데 사용될 수 있습니다.

우리는 도움을 요청할 때 무엇을 기대 해야할지 몰랐으며 응답은 놀랍습니다. 전화 : 대본으로 무장 한 사기꾼은 전화를합니다. 감지를 우회하기 위해 피싱 키트는 JavaScript를 사용하여 브라우저가 가상 머신에서 실행 중인지 아니면 모니터가 부착되어 있는지 확인합니다. Lumin의 서비스에 서명 한 은행은 이제 세션의 모든 순간 동안 위험을 모니터링 할 수있는 능력을 얻게됩니다. 들어오는 전자 메일 트래픽 모니터 - 비즈니스 이메일 타협 (BEC)은 사이버 범죄자들이 피해자가 돈을 배선하거나 악의적 인 도메인으로 탐색하여 자격 증명을 탐색하는 주요 후보입니다.

이것은 사이버 범죄자에게 새로운 공격 지점과 잠재적 인 피해자의 막대한 원천을 제공합니다. 피싱의 주요 목표는 피해자가 무의식적으로 자신의 기밀 정보를 제공하거나 공격자에게 도움이되는 조치를 수행하도록 조작하는 것입니다. 확인을 수행 할 때 스크립트는 먼저 브라우저가 Swiftshader, LLVMPIPE 또는 VirtualBox와 같은 소프트웨어 렌더러를 사용하는지 확인합니다. 소프트웨어 렌더러는 일반적으로 브라우저가 가상 시스템 내에서 실행되고 있음을 나타냅니다. MalwareHunterteam에서 발견 한 스크립트는 방문자의 화면 너비와 높이를 확인하고 WebGL API를 사용하여 브라우저에서 사용하는 렌더링 엔진을 쿼리합니다.

스크립트는 또한 방문자의 화면이 24 비트 미만의 색 깊이가 있는지 또는 스크린 높이와 너비가 아래 그림과 같이 100 픽셀 미만인지 확인합니다. 마우스 사용, 사용자가 화면을 작동하고 입력 케이던스를 타이핑하는 방식은 단서를 볼 수있는 생체 인식 중 하나입니다. 고객은 발견 된 위험에 대한 보고서를 소지 한 '실시간 알림'또는 24 시간마다 정보 수집에 수집 한 모든 관련 정보를 수집하는 '다음 날 보고서'를 선택할 수 있습니다.

이 기사에서는 스피어 피싱의 시급한 문제를 탐구하고 인공 지능 (AI)이 어떻게 이러한 정교한 사이버 공격의 탐지 및 예방을 크게 향상시킬 수 있는지 탐구 할 것입니다. Google Chrome에서 클릭하면 JavaScript 코드를 실행하는 북마크를 만들 수 있습니다. 이 위협 행위자가 사용하는 코드는 가상 머신을 감지하는 데 JavaScript를 사용하는 방법을 설명하는 2019 기사에서 가져온 것으로 보입니다. Unity는 또한 좋은 대안이 될 수 있습니다.

한편으로, 그것은 위험을 평가하고 사기 활동을 감지하는 데 도움이 될 수있는 추가 조사 계층을 제공합니다. 그는 10 년 넘게 기술 솔루션 제공 업체를 소유하고 운영했으며 커뮤니티, 마케팅, 제품 전략 및 M & A 활동을 선도하는 공급 업체를 위해 근무했습니다. Dave Sobel은 기술과 비즈니스에서 광범위한 경험을 가진 기술 서비스 제공의 주요 전문가입니다. 병원은 산부인과 응급 치료 및 소아과와 같은 필수 서비스를 제공합니다. 우리는 왜 돌보는가?

피싱 사이트는 이제 방문자가 가상 ​​머신 또는 헤드리스 장치에서 사이트를 탐색하는지 여부를 확인하여 JavaScript를 사용하여 감지를 피하고 있습니다. 그것은 종종 장치에서 바이러스가 감지되었다고 주장하는 팝업 메시지 또는 피싱 이메일로 시작합니다. A/B 테스트 실험에서 직원의 11%가 ChatGpt 작성 이메일로 하락한 반면 14%는 인간이 작성한 피싱 이메일로 하락했습니다. 통합 클라우드 이메일 보안 솔루션은 사용자의받은 편지함 내에 있으며 변칙적이거나 악의적 인 활동에 대한 모든 인바운드 및 아웃 바운드 (때로는 내부) 메시지를 스캔합니다.

원격 작업 및 클라우드 환경으로 전환하면서 BEC 및 내부자 공격의 유병률로 인해 모든 사용자가 이미 네트워크에 들어가거나 네트워크에 입력하는 것이 신뢰할 수 있다고 가정하는 것은 위험합니다. 예를 들어, 2024 년 1 월 현재 전세계 53 억 5 천만 명의 인터넷 사용자 중 STASTISTA에 따르면, 그 중 50 억 명이 소셜 미디어 사용자였습니다. 소셜 미디어 플랫폼은 종종 개인 정보 보호 정책 및 기능을 변경하기 때문에 이러한 설정을 정기적으로 검토하고 업데이트하는 것이 좋습니다. 일반적으로 은행, 소셜 미디어 플랫폼 또는 온라인 소매 업체와 같은 합법적이고 신뢰할 수있는 엔티티로 가장 한 사기 이메일, 문자 메시지 또는 웹 사이트 사용이 포함됩니다.