Trustmi, kurumsal müşterilerin finans ekiplerine, ödeme sistemlerine, tedarikçilerine ve süreçlerine sosyal mühendislik saldırılarıyla mücadele etmelerine yardımcı olmak için yeni davranışsal yapay zeka, anomali tespiti ve risk puanlama yeteneklerini duyurdu.
Sofistike AI odaklı sosyal mühendislik saldırıları dalgası, son derece kişiselleştirilmiş ve ikna edici mesajlar üretiyor, bu da çalışanlar için ve e-posta güvenliği gibi geleneksel güvenlik önlemlerinin meşru ve kötü niyetli iletişimler arasında ayrım yapmasını giderek zorlaştırıyor.
Bu saldırıların tekil bir odağı var: hırsızlığı kolaylaştırmak için fonlara erişimi olan finans ekiplerini ve yöneticileri hedeflemek. En son Verizon Veri ihlali araştırmaları raporuna göre, sosyal mühendislik saldırılarının% 95’i finansal olarak motive edildi.
En son FBI IC3 raporu, siber suç kayıplarının 2023’te 12,5 milyar doları aştığını ve sadece 2,9 milyar dolarlık iş e -posta uzlaşması (BEC) olduğunu ortaya koydu. Ancak bu saldırılar, tüm finansal ekosistemi hedefleyen e -postanın çok ötesinde gelişti.
Siber suçlular artık finans ekiplerini, tedarikçileri ve yöneticileri manipüle etmek için AI tarafından üretilen güvenilir uygulama dolandırıcılığı, CXO derin yaprakları ve sofistike taklit teknikleri kullanıyor. Saldırganlar, sesleri taklit ederek, stilleri yazarak ve hatta gerçek zamanlı video, güvenilir bireyler olarak ikna edici bir şekilde poz verebilir, geleneksel güvenlik kontrollerini atlayabilir ve büyük ölçekli finansal sahtekarlık sağlayabilir.
“Saldırganlar, yeni bir AI ile çalışan araç seti kullanarak kuruluşlar ve satıcılar arasında güvenilir bireyleri giderek daha fazla manipüle ediyor. Büyük, karmaşık süreçler ve sessiz operasyonlarla birleştiğinde, işletmeler mükemmel bir kırılganlık fırtınasıyla karşılaşıyor ”diyor Trustmi’nin CEO’su Shai Gabay. “Ödeme süreçlerini korumaya verdiğimiz vurgu, bu hızlı evrimi gözlemlememizi sağladı. Sürekli izleme, anomali tespiti ve otomatik risk puanlamasını entegre ederek, Trustmi’nin davranışsal yapay zekası, sosyal mühendislik saldırılarının merkezinde doğrudan insan ve psikolojik faktörleri ele alan güçlü bir koruma katmanı sağlar. ”
Trustmi’nin yeni yetenekleri, finans ekipleri ve yöneticiler gibi fonlara erişimi olan rollere göre uyarlanmış kapsamlı, bağlamsal bir risk puanı üretmek için üç veri katmanıyla – üç veri katmanıyla – değerleyici, çalışan/kullanıcı ve ödeme parmak izi – entegre ederek kurumsal müşterileri güçlendirir. Anında risk puanlaması, derhal inceleme için yüksek riskli vakalara öncelik verir.
Çeşitli sistemlerle entegre olan Trustmi, tehditleri bütünsel olarak değerlendirir ve kötü aktörlerin para çalmak için birincil hedefine odaklanır. Finansal işlemlere özgü bağlamsal verileri kullanarak karmaşık şemalara uyum sağlar ve algılamayı geliştirir.
“Şu anda beni ilgilendiren şey, uzlaşmış bir satıcı gibi kontrolüm dışındaki unsurlar. Şirketimiz, insanlarımız ve sistemlerimiz güvenli olabilir, ancak kötü bir aktör tehlikeye atılan bir satıcı aracılığıyla sistemlerimize erişebilirse başka birinin sorunu benim sorunum haline gelir. Tehditlerin karmaşıklığı sadece birkaç yıl boyunca önemli ölçüde ilerledi ”diyor AppSflyer’in Finans Başkan Yardımcısı Yuval Levinson.