Connect with us

Jsou Deepfakes Novým Typem Spamových Hovorů? Zde Je, Jak Se Před Nimi Chránit

Myslitelé

Jsou Deepfakes Novým Typem Spamových Hovorů? Zde Je, Jak Se Před Nimi Chránit

mm
Published
Updated

Pokud byste viděli deepfake vaší společnosti, zda byste byli schopni rozpoznat, že není skutečný? Toto je znepokojivá výzva, se kterou se organizace po celém světě setkávají poměrně často. Skutečně, nedávno byl jeden z největších reklamních gigantů terčem deepfake svého CEO. Veřejně dostupný obrázek tohoto výkonného ředitele byl použit k nastavení schůzky v Microsoft Teams, na které byl nasazen hlasový klon zmíněného výkonného ředitele – získaný z videa na YouTube. Ačkoli tento konkrétní útok nebyl úspěšný, maluje větší obraz o nových taktikách, které kyberzločinci používají s veřejně dostupnými informacemi – a to je jen špička ledovce.

Technologie se stala tak sofistikovanou, že pouze asi half of IT leaders today má vysokou důvěru ve svou schopnost detekovat deepfake svého CEO. Situaci ještě zhoršuje fakt, že kyberzločinci neonly impersonují CEO, ale celý vedení, včetně CFOs, kteří se stávají oblíbenými cíli, jako je vidět v článku na webu cnn.com. Deepfakes se stávají stále snadněji vytvářetelnými. Skutečně, rychlé vyhledávání na Google pomocí fráze “jak vytvořit deepfake” produkuje různé články a tutoriály na YouTube, které přesně ukazují, jak jeden vytvořit. Náklady se stávají zanedbatelnými, což znamená, že deepfakes jsou v podstatě novým typem spamových hovorů.

Spamové hovory jsou dnes příliš časté. Skutečně, Federální komunikační komise (FCC) tvrdí, že spotřebitelé v USA dostávají přibližně 4 miliardy robocallů měsíčně, a pokroky v technologii je dělají velmi levné a vysoce lukrativní, i s nízkou úspěšností. Deepfakes následují stejný trend. Kyberzločinci budou využívat technologii deepfakes, aby oklamali nevědomé zaměstnance ještě více, než je tomu dnes, a deepfakes se nakonec stanou všedním jevem pro průměrného spotřebitele. Zkusme prozkoumat strategie, které mohou lídři implementovat, aby co nejlépe chránili svou organizaci, zaměstnance a zákazníky před těmito hrozbami.

Stanovte Silná Směrnice

První, lídři potřebují stanovit silná směrnice uvnitř své organizace. Tyto směrnice potřebují pocházet z nejvyšší úrovně, počínaje CEO, a být komunikovány často. Například, CEO potřebuje pevně vysvětlit celé společnosti, že nikdy neučiní žádný podivný nebo náhodný požadavek na zaměstnance, jako je nákup několika dárkových karet v hodnotě 100 dolarů – častá taktika phishingu. Tyto útoky jsou často úspěšné, protože pocházejí z místa vedení a nejsou zpochybňovány. Avšak, jak se deepfakes CEO stávají častějšími, stáváme se více vědomými, že nejsou skutečné. Jako výsledek, očekávám, že se budou pohybovat dolů po organizaci, aby zahrnovaly viceprezidenty, ředitele, front-line manažery a dokonce i kolegy.

Pouze si představte: mít kolegu nebo přímého manažera, který žádá o požadavek, je bastante běžné. Proč byste měli mít důvod ho zpochybňovat? Směrnice mohou být také související s používáním těchto deepfake nástrojů uvnitř vaší organizace, včetně zákazu používání nich na technologii vlastněné společností. Nastavení těchto směrnic a ochranných opatření je pouze prvním krokem.

Potvrďte Požadavky Prostřednictvím Více Kanálů

Druhý, když jsou požadavky potřeba být učiněny, měla by existovat strategie na místě, aby je potvrdila prostřednictvím více komunikačních kanálů. Příkladem by mohlo být, pokud požadavek pochází od CEO, že tento požadavek bude sdílen přes e-mail a bude také zahrnovat následné potvrzení přes platformu instant messaging používanou na pracovišti. Pokud není žádné následné potvrzení, měl by zaměstnanec buď ignorovat požadavek nebo proaktivně potvrdit ho přes Slack sami, a poté oznámit interní bezpečnostní týmy podle jejich bezpečnostní politiky. Podobně, možná je požadavek učiněn prostřednictvím schůzky v Teams, podobně jako taktika použita pro deepfake reklamní společnosti. Tento požadavek pak potřebuje mít potvrzení e-mailem a/nebo potvrzení přes Slack. Lepší ještě, potvrzené prostřednictvím rychlého telefonního hovoru, pokud přechod k jejich fyzickému stolu není možný. Tyto procesy by měly být komunikovány často a celé organizaci, aby zůstaly na vrcholu mysli. Poté, co je známý pokus, stanovte proces pro sdílení příkladu široce po celé organizaci, aby vytvořil rozpoznání vzorců typů hrozeb, o kterých by všichni měli vědět.

Uskutečněte Častá Školení

Třetím, organizace by měly implementovat častá firemní školení, aby držely deepfakes a další typy útoků na identitu, na vrcholu mysli zaměstnanců. Tyto jsou užitečné z několika důvodů. Zaměstnanec možná ani neví, co je deepfake nebo neví, že hlasy a videa mohou být padělaná. Kromě toho, zaměstnanci mohou ustoupit k “z očí, z mysli” myšlení – pokud deepfakes nejsou na vrcholu mysli, mohou snadno podléhat útoku. Výzkum shows, že zaměstnanci, kteří dostali školení o kybernetické bezpečnosti, prokázali významně zlepšenou schopnost rozpoznat potenciální kybernetické hrozby.

Deepfakes nejsou nikam pryč, a stávají se stále častějšími a obtížněji detekovatelnými. Avšak, stanovením směrnic, ověřením požadavků prostřednictvím více cest a implementací konzistentního školení po celé vaší organizaci, můžeme být lépe připraveni a chránit se proti těmto hrozbám. V stále více digitálním světě, naše důraz na důvěru méně a ověření více bude zásadní pro udržení bezpečnosti a integrity naší digitální identity.

mm

Jason Oeltjen je viceprezident pro produktový management ve společnosti Ping Identity. Během posledních 20 let vedl Jason inženýrské, podpůrné a produktové organizace ve společnostech od začínajících startupů až po společnosti Fortune 500. V poslední době se zaměřil na cloudové identity řešení, zaměřené na vytváření jednoduchých cloudových řešení pro řešení komplexních podnikových bezpečnostních výzev identit.