Είναι τα Deepfakes τα Νέα Spam Κλήσεις; Δείτε Πώς Να Προστατευτείτε Από Αυτά

Αν έβλεπες ένα deepfake του CEO της εταιρείας σου, θα μπορούσες να καταλάβεις ότι δεν ήταν πραγματικό; Αυτή είναι μια ανησυχητική πρόκληση που αντιμετωπίζουν οι οργανισμοί σε όλο τον κόσμο με συχνότητα. Πράγματι, μόλις πρόσφατα, ένας γίγαντας της διαφήμισης ήταν ο στόχος ενός deepfake του CEO του. Μια δημόσια διαθέσιμη εικόνα του εκτελεστικού χρησιμοποιήθηκε για να ρυθμίσει μια συνάντηση στο Microsoft Teams, στην οποία χρησιμοποιήθηκε ένα κλωνοποιημένο ηχητικό του εκτελεστικού – που προέρχονταν από ένα βίντεο στο YouTube. Αν και αυτή η συγκεκριμένη επίθεση ήταν ανεπιτυχής, ζωγραφίζει ένα μεγαλύτερο πίνακα για τις εξελισσόμενες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες με δημόσια διαθέσιμες πληροφορίες – και αυτό είναι μόνο η αρχή του παγόβουνου.

Η τεχνολογία έχει γίνει τόσο εξελιγμένη, που μόνο περίπου η μισή των ηγετικών στελεχών σήμερα έχουν υψηλή εμπιστοσύνη στην ικανότητά τους να ανιχνεύσουν ένα deepfake του CEO. Κάνουν τα πράγματα χειρότερα, οι κυβερνοεγκληματίες δεν μόνο μιμούνται τους CEOs, αλλά και ολόκληρη την ηγετική ομάδα, με CFOs να γίνονται δημοφιλείς στόχοι, επίσης. Τα deepfakes γίνονται ολοένα και πιο εύκολα να δημιουργηθούν. Πράγματι, μια γρήγορη αναζήτηση στο Google για “πώς να δημιουργήσετε ένα deepfake” παράγει διάφορα άρθρα και βίντεο στο YouTube για το πώς να δημιουργήσετε ένα. Τα κόστη γίνονται αμελητέα, που σημαίνει ότι τα deepfakes είναι ουσιαστικά οι νέες spam κλήσεις.

Οι spam κλήσεις είναι πολύ συχνές σήμερα. Πράγματι, η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ισχυρίζεται ότι οι καταναλωτές των ΗΠΑ λαμβάνουν περίπου 4 δισεκατομμύρια robocalls το μήνα, και οι προόδους στην τεχνολογία τις κάνουν εξαιρετικά φθηνές και υψηλά κερδοφόρες, ακόμη και με χαμηλό ποσοστό επιτυχίας. Τα deepfakes ακολουθούν το ίδιο μονοπάτι. Οι κυβερνοεγκληματίες θα χρησιμοποιήσουν την τεχνολογία deepfake για να εξαπατήσουν τους αθώους υπαλλήλους ακόμη περισσότερο από ό,τι σήμερα, και τα deepfakes θα γίνουν τελικά μια καθημερινή εμφάνιση για τον μέσο καταναλωτή. Ας εξερευνήσουμε στρατηγικές που οι ηγέτες μπορούν να εφαρμόσουν για να προστατεύσουν καλύτερα την οργάνωση, τους υπαλλήλους και τους πελάτες από αυτές τις απειλές.

Θέστε Ισχυρές Οδηγίες

Πρώτα, οι ηγέτες πρέπει να θέσουν ισχυρές οδηγίες μέσα στην οργάνωση. Αυτές οι οδηγίες πρέπει να έρχονται από την κορυφή, ξεκινώντας από τον CEO, και να επικοινωνούνται συχνά. Για παράδειγμα, ο CEO πρέπει να εξηγήσει σθεναρά σε ολόκληρη την εταιρεία ότι δεν θα κάνει ποτέ μια περίεργη ή τυχαία αίτηση σε έναν υπαλλήλο, όπως η αγορά plusieurs $100 δωροκαρτών – μια συχνή τακτική phishing. Αυτές οι επιθέσεις είναι συχνά επιτυχείς επειδή προέρχονται από μια θέση ηγεσίας και δεν αμφισβητούνται. Ωστόσο, καθώς τα deepfakes του CEO γίνονται πιο συχνά, γινόμαστε πιο συνειδητοί ότι δεν είναι πραγματικά. Ως αποτέλεσμα, προβλέπω ότι θα δουλέψουν το δρόμο τους xuống την οργάνωση, να συμπεριλαμβάνουν VPs, Διευθυντές, προγραμματιστές και ακόμη και ομοτίμους.

Σκεφτείτε: Έχοντας einen ομότιμο ή τον άμεσο διευθυντή σας να σας ζητήσει μια αίτηση είναι khá συνηθισμένο. Γιατί θα έπρεπε να έχετε έναν λόγο να το αμφισβητήσετε; Οι οδηγίες μπορούν επίσης να σχετίζονται με τη χρήση αυτών των εργαλείων deepfake μέσα στην οργάνωση σας, συμπεριλαμβανομένης της απαγόρευσης της χρήσης τους σε τεχνολογία που ανήκει στην εταιρεία. Η ρύθμιση αυτών των οδηγιών και των φραγμών είναι μόνο ο πρώτος βήμας.

Επιβεβαιώστε τις Αιτήσεις Μέσω Πολλαπλών Канάλων

Δεύτερον, όταν οι αιτήσεις πρέπει να γίνουν, πρέπει να υπάρχει μια στρατηγική στο место για να τις επιβεβαιώσετε μέσω πολλαπλών τρόπων επικοινωνίας. Ένα παράδειγμα θα μπορούσε να είναι αν μια αίτηση έρχεται από τον CEO, αυτή η αίτηση θα μοιραστεί μέσω email και θα περιλαμβάνει μια επανέλεγχος μέσω μιας πλατφόρμας άμεσης ανταλλαγής μηνυμάτων που χρησιμοποιείται στην εργασία. Αν δεν υπάρχει επανέλεγχος, ο υπαλλήλος πρέπει είτε να αγνοήσει την αίτηση είτε να την επιβεβαιώσει προenerγικά μέσω του Slack, και στη συνέχεια να ενημερώσει τις εσωτερικές ομάδες ασφαλείας σύμφωνα με την πολιτική ασφαλείας. Παρόμοια, ίσως μια αίτηση γίνει μέσω μιας συνάντησης στο Teams, παρόμοια με την τακτική που χρησιμοποιήθηκε για το deepfake της διαφημιστικής εταιρείας. Αυτή η αίτηση πρέπει να έχει μια επιβεβαίωση μέσω email και/ή μια επιβεβαίωση μέσω Slack. Καλύτερα ακόμη, επιβεβαιωμένη μέσω μιας γρήγορης τηλεφωνικής κλήσης αν το να περπατήσετε στο φυσικό γραφείο δεν είναι μια επιλογή. Αυτές οι διαδικασίες πρέπει να επικοινωνούνται συχνά και σε ολόκληρη την οργάνωση για να τις διατηρήσουν στην κορυφή του μυαλού.

Διεξαγωγή Συχνών Εκπαιδεύσεων

Τρίτον, οι οργανισμοί πρέπει να εφαρμόσουν συχνές εταιρικές εκπαιδεύσεις για να διατηρήσουν τα deepfakes και άλλους τύπους επιθέσεων απάτης ταυτότητας, στην κορυφή του μυαλού των υπαλλήλων. Αυτά είναι χρήσιμα για几个 λόγους. Ένας υπαλλήλος μπορεί να μην ξέρει τι είναι ένα deepfake ή να γνωρίζει ότι οι φωνές και τα βίντεο θα μπορούσαν να είναι ψεύτικα. Επιπλέον, οι υπαλλήλοι μπορεί να υποχωρήσουν στο “εκτός οράσεως, εκτός μυαλού” στάση – αν τα deepfakes δεν είναι στην κορυφή του μυαλού, μπορεί να πέσουν εύκολα θύματα μιας επίθεσης. Η έρευνα δείχνει ότι οι υπαλλήλοι που έλαβαν εκπαίδευση κυβερνοασφάλειας απέδειξαν μια σημαντικά βελτιωμένη ικανότητα να αναγνωρίσουν πιθανές κυβερνοαπειλές.

Τα deepfakes δεν πάνε πουθενά, και γίνονται ολοένα και πιο συχνά και δύσκολα να ανιχνευθούν. Ωστόσο, ρυθμίζοντας οδηγίες, επιβεβαιώνοντας αιτήσεις μέσω πολλαπλών οδών και εφαρμόζοντας συνεχή εκπαίδευση σε ολόκληρη την οργάνωση, μπορούμε να είμαστε καλύτερα προετοιμασμένοι και να προστατεύουμε από αυτές τις απειλές. Σε einen αυξανόμενο ψηφιακό κόσμο, η επιμέλεια μας να εμπιστευόμαστε λιγότερο και να επιβεβαιώνουμε περισσότερο θα είναι απαραίτητη για τη διατήρηση της ασφάλειας και της ακεραιότητας της ψηφιακής μας ταυτότητας.