SIM卡交换、中间人攻击
尽管犯罪分子可以使用高分辨率图像进行面部识别或创建深度伪造,但这并不是最重大的安全担忧,Ombori的首席执行官Andreas Hassellöf表示。
“真正的风险源于共享个人数据——如电子邮件地址、电话号码和其他敏感细节——这些数据可以直接被利用。仍然重要的是要留意你的数字足迹并限制分享个人信息;然而,重点应放在防御更紧迫的威胁上,如钓鱼、SIM卡交换和其他在当今数字环境中更为普遍和危险的身份证盗窃形式,”他说。
Hassellöf指出,SIM卡交换、钓鱼和中间人(MITM)攻击等威胁更为重大和紧迫。
当犯罪分子通过欺骗运营商将电话号码连接到SIM卡来控制某人的电话时,就会发生SIM卡交换诈骗。在中间人攻击中,攻击者介入通信以窃听或伪装。
“虽然面部识别技术正在进步,但在实际应用中,用于为经济利益窃取身份的情况仍然相当遥远。这些是更可能的方式,某人银行账户或个人信息可能受到损害。事实上,声音克隆和深度伪造威胁更大,并且确实有现实世界的例子,人们被骗或诈骗了大量的金钱,”他补充说。
周五更多攻击
Ashraf Koheil详细说明,攻击者试图隐藏在高流量波中。”例如,一家电信公司正在举办返校假日促销活动。这是他们开始大量发送消息的时候。其次,他们进行地理围栏。例如,如果你从阿联酋的网站登录,你可能会看到Salik。如果你从沙特阿拉伯登录,你可能会看到当地服务提供商;如果你从埃及登录,你可能会看到另一家当地公司。因此,他们使技术供应商很难检测到。
“他们从周五晚上开始进行钓鱼攻击,因为他们知道周末安全操作放松,”Koheil补充说。
由于这些挑战,通常可以在一小时内检测和阻止攻击的安全公司可能需要四小时。
“就像我们研究他们一样,他们也研究我们,”Koheil说。
多因素认证
为了应对SIM卡交换和MITM攻击的威胁,Ombori的Andreas Hassellöf建议,解决方案在于实施多因素认证以增加安全层,使用AI驱动的技术来检测被操纵的图像,并利用基于区块链的身份管理以提供防篡改保护。
“虽然对生物识别误用的恐惧是可以理解的,但重点应继续放在解决更现实和紧迫的安全漏洞上,”他补充说。