Logotipo de Zephyrnet

Inteligencia de datos generativa

Big Data

3 formas en que la IA ha llevado a horribles amenazas de ciberseguridad

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 61
imagen

La tecnología de IA está impulsando cambios tremendos en la tecnología digital. Muchos de los desarrollos provocados por la IA han sido beneficiosos.

Sin embargo, algunos de los cambios creados por AI han sido dañinos. Uno de los mayores ejemplos de problemas causados ​​por la IA es la creciente amenaza de las amenazas de ciberseguridad. Un número creciente de piratas informáticos está encontrando formas innovadoras de utilizar la tecnología de IA como arma para cometer delitos cibernéticos.

A medida que estas amenazas empeoren, las organizaciones y los expertos en seguridad cibernética de los que dependen deberán ser conscientes de las amenazas que plantea la IA en manos de los piratas informáticos y encontrar formas de usar la IA para fortalecer sus propias defensas.

¿Cuáles son las formas más importantes en que los piratas informáticos utilizan la IA para explotar sus objetivos?

Como propietario de un negocio con una sólida presencia en línea, definitivamente desea hacer todo lo posible para garantizar que su sitio web se mantenga lo más seguro posible. Lo último que desea es ser pirateado por ciberdelincuentes y que los datos de su empresa y de sus clientes caigan en manos equivocadas. Para evitar que esto suceda, es importante estar al tanto de cualquier amenaza de seguridad digital actual.

Lamentablemente, la tecnología de inteligencia artificial solo está empeorando más que nunca las amenazas de ciberseguridad. Bob Violino escribió un artículo en CNBC que decía que tanto los expertos en seguridad cibernética como los piratas informáticos de sombrero negro están utilizando tecnología de IA. Sin embargo, los ciberdelincuentes parecen ser los que más se benefician de la IA, lo que significa que los expertos en ciberseguridad deben ser más diligentes e innovadores para usarla de manera efectiva.

Con esto en mente, comencemos analizando tres de las principales amenazas digitales actuales que están empeorando debido a la tecnología de IA, y cómo evitar que sucedan en su empresa:

1. Ransomware

El ransomware es uno de los principales ciberamenazas que actualmente amenaza a las pequeñas y medianas empresas, según Forbes. Como su nombre lo indica, los piratas informáticos obtendrán acceso a su red y luego le exigirán que pague un rescate para recuperar sus datos. Dado que la mayoría de los ataques de ransomware comienzan con malware que infecta las computadoras, a menudo a través de correos electrónicos de phishing, es importante educar a sus empleados sobre cómo reconocer y eliminar estos mensajes. Además, hacer una copia de seguridad de sus datos de forma regular también puede ser útil; De esta manera, si se produce una infracción, puede restaurar rápidamente sus datos con muy poco tiempo de inactividad.

En mayo, Kyle Alspach escribió un artículo sobre la amenazas aterradoras que plantean los ataques de ransomware impulsados ​​por IA. Mikko Hyppönen, un renombrado experto en temas de ciberseguridad, escribió que estos ataques de ransomware se volverán aún más horrendos a medida que los piratas informáticos se vuelvan más hábiles en el uso de IA para automatizar muchas de sus estrategias.

2. “Higiene cibernética” inferior

Otra razón por la que los ciberdelincuentes obtienen acceso a los sitios web es porque las empresas y sus empleados practican lo que se conoce como mala higiene cibernética. Este término se relaciona con la forma en que usted y su equipo usan la tecnología de su empresa y qué tan cuidadosas, o descuidadas, son las personas para proteger los datos confidenciales. Los ejemplos de higiene cibernética inferior incluyen no usar la autenticación de dos factores para acceder a las cuentas de la empresa, anotar contraseñas en notas adhesivas, usar redes Wi-Fi desprotegidas y extraviar dispositivos personales que se han utilizado para el trabajo. 

Esto también será una amenaza mayor a medida que más piratas informáticos usen IA para identificar objetivos débiles. Los piratas informáticos generalmente intentan apuntar a objetivos con la seguridad más débil, por lo que usarán AI para automatizar su proceso de búsqueda de víctimas potenciales.

Para ayudar a mejorar la higiene cibernética, comience solicitando la autenticación de dos factores, use un programa de administrador de contraseñas y solicite que los empleados no usen dispositivos personales para trabajar. Además, para ayudar a garantizar que los piratas informáticos no puedan acceder a información utilizable, es importante asegurarse de que los certificados SSL de su empresa estén actualizados. Básicamente, cuando compras un Certificado SSL, se asegurará de que los piratas informáticos no puedan leer los datos que se envían entre un cliente y su sitio web. Para que el proceso de monitoreo de certificados de seguridad sea lo más fácil posible, es posible que desee invertir en un programa de administrador de certificados SSL a través de una empresa como Sectigo. Ofrece otras soluciones innovadoras de seguridad digital además de la autoridad de certificación SSL, incluida la gestión de PKI, PKI privada y servicios de CA privados.

3. Relleno de Credenciales

El relleno de credenciales se refiere a cuando un ciberdelincuente usa credenciales robadas de una empresa para acceder a otra. Los piratas informáticos generalmente obtienen estos datos de una violación o, a veces, comprándolos de la web oscura.

Pueden usar IA para hacer que estos ataques sean aún peores. Las herramientas de aprendizaje automático los ayudan a encontrar conexiones entre varias organizaciones, para que puedan usar el relleno de credenciales de manera más efectiva.

Desafortunadamente, este tipo de ataque se está volviendo más común y es más difícil de rastrear, principalmente porque los delincuentes han pagado por una lista de nombres de usuario y contraseñas válidos, que luego usan para acceder a otros sitios. Afortunadamente, el relleno de credenciales se puede evitar asegurándose de que sus empleados no usen la misma contraseña para diferentes sitios web. Requerir autenticación multifactor también puede ayudar a evitar que el relleno de credenciales sea exitoso.

Ser proactivo puede ayudar a prevenir las amenazas digitales a medida que los piratas informáticos se vuelven más descarados con el uso de la IA

Los ciberdelincuentes siempre buscan nuevas formas de acceder a datos confidenciales. La tecnología de inteligencia artificial está haciendo que estos delincuentes sean aún más aterradores. La buena noticia es que los profesionales de la ciberseguridad pueden tomar más precauciones para fortalecer sus defensas a medida que la IA se convierte en una amenaza mayor que nunca. Los expertos en ciberseguridad inteligente encontrarán formas de usa la IA para luchar contra los piratas informáticos también.

Estar al tanto de sus últimas tácticas y luego adoptar un enfoque proactivo puede permitirle evitar que una brecha de seguridad afecte el sitio web de su empresa. Al enseñar a su equipo a evitar las estafas de phishing, promulgar la autenticación de dos factores, usar un certificado SSL y un programa de administrador de PKI, y practicar una higiene cibernética excelente, contribuirá en gran medida a aumentar su seguridad digital.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.