Главная » Блоги Экспертов И ИТ-Компаний » Чатботы взяли предприятия штурмом

Чатботы взяли предприятия штурмом

Они - не люди, но они, конечно, выглядят таковыми, когда мы общаемся с ними. Чатботы становятся виртуальными дворецкими многих компаний благодаря своей способности понимать родной язык. Такие компании как Facebookпродвигают их использование. За последние несколько месяцев Facebookразрешил сторонним разработчикам создавать боты для своего приложения Messenger. Slack, Telegramи Line также открыли свои API (окно, которое позволяет другим приложениям взаимодействовать друг с другом), чтобы создавать комнаты для ботов.

Компании также могут использовать этих посредников для повышения производительности своих сотрудников. Например, Howdy позволяет Вам организовывать встречи и управлять коллективом, не покидая известную корпоративную коммуникационную платформу Slackcorporatecommunicationplatform.

Они также могут быть новым каналом обслуживания клиентов, либо путем их включения в одну из таких платформ, либо включая их в свой собственный корпоративный веб-сайт. В США Uber уже позволяет Вам заказывать машину через FacebookMessenger.

Но давайте на мгновение сделаем шаг назад. Хотя боты собираются стать многомиллионным бизнесом, правда заключается в том, что они также могут быть для кибер-преступников новым каналом совершения преступлений. На самом деле, они могут стать оружием для фишинга, что будет намного более опасно, чем просто электронное письмо.

Ведь мы уже достаточно хорошо знаем, что когда мы получаем электронное письмо, мы должны проверить источник. Но если чатбот начинает общаться с одним из наших сотрудников или одним из наших клиентов, причем делая это от имени Вашей компании, то вероятность того, что пользователи станут жертвами мошенничества, намного выше.

Новый инструмент для фишинга

Если человек, общающийся с чатботом, не имеет возможности проверить, говорит ли он с человеком или нет, то намного проще заставить жертву нажать на ссылку через несколько минут непринужденного разговора. Делая это, пользователь может быть перенаправлен на поддельный веб-сайт, который использует техники социального инжиниринга для запроса конфиденциальных данных.

Фактически, хакерам даже не придется вести собеседника на поддельный веб-сайт. Если они захотят получить некоторую персональную информацию от пользователя, они могут просто спросить его об этом.

Еще один вариант – это ссылка, которая сама по себе не представляет факта мошенничества, но при этом может перенаправлять пользователя на веб-страницу, которая автоматически скачивает вредоносную программу – это особенно серьезная ситуация, если жертва использует корпоративный компьютер. В этом случае необходимо быть хорошо защищенным с помощью решения, предоставляющегорасширеннуюзащиту.

Безопасность самого канала – еще один фактор, который необходимо принимать во внимание при использовании чатбота. Несколько месяцев назад Facebookобъявил о внедрении сквозного шифрования в FacebookMessenger для предотвращения доступа к разговору со стороны третьих лиц.

Однако другие платформы, чтобы интегрировать таких виртуальных помощников, могут не использовать подобный метод. Необходимо обращать внимание на то, какую информацию мы предоставляем таким чатботам. Тот факт, что они общаются как человек, в конечном итоге может привести к тому, что мы предоставим им слишком много информации.

Несомненно, чатботы улучшат нашу работу и способ нашего взаимодействия с нашими пользователями. Но их популяризация также принесет новые угрозы для информационной безопасности.

 

Оригиналстатьи: Chatbots Take Businesses By Storm

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>