התראה: המנכ"ל ביקש להעביר כספים?

התראה: המנכ"ל ביקש להעביר כספים? אולי זו תוכנת בינה מלאכותית

דיווחים אודות סוג חדש של מתקפת סייבר שמופצת בעולם מציפים כי שימוש בטכנולוגית בינה מלאכותית מאפשרת התחזות קולית לבכירים בארגון. ההתחזות הקולית נעשית למטרת הנעת עובד לביצוע פעולות לטובת התוקף, כגון העברה כספית או ביצוע פעילות זדונית ברשת הארגון.  בשיטת התקיפה החדשה נעשה כבר שימוש נגד מספר חברות בעולם.

התוקף משתמש בתוכנה שלומדת לחקות קול של אדם שהוגדר עבורה ומבצע באמצעותה שיחה עם עובד בשם המנכ"ל. כיום כבר קיימות בשוק תוכנות שלאחר האזנה של עשרים דקות לקול מסוים, מדובבות בקול זה כל דבר שהמשתמש יקליד.

כיצד ניתן להתגונן?

וודאו מול הגורם המבקש שאכן הוא זה שנתן את ההוראה

בקשו אישור בכתב לכל פעולה חריגה

הפעילו אימות דו שלבי בכל שירות המאפשר זאת

התקינו מוצרי אבטחת מידע ועדכנו אותם

בכל חשש פנו למנהל אבטחת המידע בארגון

Alert: A new funds extraction attack is spreading

The latest version of Business Email Compromise (BEC) attack uses artificial intelligence technology. With the new capability, the attacker can mimic the CEO's voice to motivate an employee to perform actions such as financial transfer or malicious activity on the organization's network.

This type of attack was already used successfully against organizations worldwide. FYI – There are several apps in the market that enable mimicking anyone after twenty minutes of listening to a particular voice.

How can I protect myself?

Make sure that the applicant is indeed the one who gave the order

Ask for written approval for any unusual action

Enable 2-step verification on any service that allows this

Install information security products and update them

For any concern, contact your organization's CISO