图像:Gstudio/Adobe Stock 在查谟和克什米尔民主运动和其他人为情报部门周围的所有浮油中,网络犯罪分子已经开始利用大赦国际制作营养化电子邮件。 如今,在设计成功的营养攻击时,人类网络罪犯仍然取得了更多的成就,但据安全培训员称,这一差距正在缩小。 Hoxhunt的新报告 星期三

ChatGPT诉人

Hoxhunt比较了ChatGPT与人类创造的营养运动,以确定哪些人更有可能把不怀疑的受害者win死。

为了进行这一试验,该公司向100个国家的53 127名用户发送了由人类社会工程师或ChatGPT设计的彩色模拟节目。 用户在接收任何类型的电子邮件时,在盒子里接受了硫化模拟。 测试旨在启动三项可能的应对措施:

1. 成功: 用户通过Hoxhunt威胁报告纽州成功地报告硫化模拟为恶意。
2. 女士: 用户没有与硫化模拟互动。
3. 失败: 用户拿ba,在电子邮件中点击恶意联系。

Hoxhunt所领导的营养化模拟的结果

归根结底,人类生成的洗衣邮件的受害者比查塔·查普顿所创建的邮件多。 具体来说,人类生成的信息的用户下降率为4.2%,而大赦国际生成的信息的下降率为2.9%。 这就是说,人类社会工程师超过69%。

这项研究的一个积极成果是,安全培训能够证明能够有效地挫败富营养的攻击。 提高对安全的认识的用户更有可能抵制使用营养化电子邮件的诱惑,无论是由人类还是由大赦国际生成。 在电文中点击恶意链接的人比例从14%以上培训程度较低的用户降至2%至4%。

SEE: 安保意识和培训政策 (技术共和国保费)

各国的结果也各不相同:

• 美国: 接受调查的用户中,有5.9%的人用人为生成的电子邮件ool,而4.5%的人用AI生成的信息ool。
• 德国: 2.3%的人trick,1.9%的人被大赦国际欺骗。
• 瑞典: 6.1%被人欺骗,4.1%被大赦国际欺骗。

目前的网络安全防御仍然可以涵盖正在冲破的冲动

尽管人类创建的营养电子邮件比大赦国际更令人信服,但这一结果很不稳定,特别是随着查谟和克什米尔民主运动和其他大赦国际模式的改善。 测试本身是在第4号公告发布之前进行的,该声明承诺比其前身更重。 大赦国际的工具无疑将发展起来,并对网络罪犯组织构成更大的威胁,他们为了自己的恶意目的使用这些工具。

随时更新的安全覆盖面

• 2023年网络安全威胁

• 最佳信息技术资产管理软件

• 2. 最全面的便携式网络安全装置

• 如何通过加密、密码管理和更多(技术共和国保险费)确保您的电子邮件安全

  在加一方面,保护贵组织免遭营养电子邮件和其他威胁,需要同样的辩护和协调,无论这些攻击是由人还是由大赦国际造成的。

“ChatGPT允许罪犯大规模发起精通的营养运动,同时消除了营养化攻击——坏克马尔——的关键指标,而其他指标则很容易听从受过训练的眼睛。” “根据你的整体网络安全战略,确保把注意力集中在你们的人民及其电子邮件行为上,因为我们的对手正在使用新的大赦国际工具。

“将安全作为整个组织的共同责任,不断进行培训,使用户能够发现可疑的信息,奖励他们举报威胁,直到发现威胁成为习惯。 ……

安保管道或信息技术和用户

为此,Aalto提供了以下建议。

信息技术和安全

• 要求获得敏感数据的所有雇员获得两个因素认证或多要素认证。
• 使所有雇员都具备报告可疑电子邮件的技能和信心;这种程序应当是无缝的。
• 为安保小组提供分析并处理雇员威胁报告所需的资源。

用户

• Hover over anylink in an email before Hawaii. 如果该链接表面上或与电文无关,则将电子邮件报告为对信息技术支助或服务台小组的怀疑。

• 确保电子邮件地址包含一个合法的商务领域。 如果给Gmail、Hotmail或其他免费服务的地址,电文很可能是个有营养的电子邮件。

• 在采取行动之前确认与发送人之间的可疑电子邮件。 利用电子邮件以外的方法与发送人联系。

• 在你点击之前思考。 社会策划的营养化攻击试图制造一种虚假的紧迫感,促使接收者点击联系或尽快与信息接触。

• 注意电子邮件的基调和声音。 如今,由大赦国际生成的营养化电子邮件是以正式和til密的方式书写的。 下面读: 作为一种网络安全带,ChatGPT可以切断这两种方法。 (技术共和国)

  

  《网络安全内外部通讯》

  通过及时了解最新的网络安全新闻、解决办法和最佳做法,加强本组织信息技术安全防御。

  星期二和星期四 今天签署