Connect with us

๋”ฅํŽ˜์ดํฌ๋Š” ์ƒˆ๋กœ์šด ์ŠคํŒธ ์ „ํ™”์ธ๊ฐ€? ๊ทธ๋“ค์„ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•œ ๋ฐฉ๋ฒ•

์‚ฌ์ƒ ๋ฆฌ๋”

๋”ฅํŽ˜์ดํฌ๋Š” ์ƒˆ๋กœ์šด ์ŠคํŒธ ์ „ํ™”์ธ๊ฐ€? ๊ทธ๋“ค์„ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•œ ๋ฐฉ๋ฒ•

mm
Published
Updated

만약 당신이 당신의 회사의 CEO의 딥페이크를 보았다면, 그것이 진짜가 아니라는 것을 알 수 있을까? 이것은 전 세계의 조직들이 빈번하게 대처하는 걱정스러운 도전이다. 실제로, 최근에 광고 거장은 그들의 CEO의 딥페이크를 목표로 한 공격을 받았다. 공개적으로 उपलब한 이사회의 이미지로 Microsoft Teams 미팅을 설정하고, 유튜브 비디오에서 가져온 이사회의 음성 클론을 사용했다. 이 공격은 실패했지만, 사이버 범죄자들이 공개적으로 उपलब한 정보를 사용하여 사용하는 새로운 전략의 더 큰 그림을 그린다.

기술은 매우 발전하여 현재 약 반수의 IT 리더들이 자신의 CEO의 딥페이크를 감지하는 능력에 대한 높은 자신감을 가지고 있다. 사이버 범죄자들은 CEO를 가장하는 것 외에도 전체 리더십 팀을 가장하며, CFO들은 인기 있는 목표가 되고 있다. 딥페이크를 생성하는 것은 점점 더 쉽게 되었다. 실제로 “딥페이크를 생성하는 방법”을 구글에서 검색하면 딥페이크를 생성하는 방법에 대한 다양한 기사와 유튜브 튜토리얼이 나타난다. 비용은 거의 없기 때문에 딥페이크는 기본적으로 새로운 스팸 전화가 되었다.

스팸 전화는 오늘날 너무나 흔하다. 실제로 연방 통신위원회(FCC)는 미국 소비자들이 약 40억 개의 로보콜을 매월 받고 있다고 주장하며, 기술의 발전으로 인해 로보콜은 매우 저렴하고 성공률이 낮더라도 매우 수익성이 높다. 딥페이크도 이에 뒤따르며, 사이버 범죄자들은 딥페이크 기술을 사용하여 오늘날보다 더 많은 무고한 직원을 속일 것이며, 딥페이크는 결국 평균 소비자에게 일상적인 일상이 될 것이다. 조직, 직원, 고객을 이러한 위협으로부터 보호하기 위한 전략을 탐구해 보자.

강력한 지침을 설정하십시오

첫째, 리더들은 자신의 조직 내에서 강력한 지침을 설정해야 한다. 이러한 지침은 CEO부터 시작하여 빈번하게 전달되어야 한다. 예를 들어, CEO는 회사 전체에 자신이 이상하거나 임의의 요청을 직원에게 하지 않을 것이라고 확실히 설명해야 한다. 이러한 공격은 리더십의 위치에서 오기 때문에 성공하는 경우가 많다. 그러나 CEO의 딥페이크가 더 흔해지면서 실제로 그것이 진짜가 아니라는 것을 더 잘 알게 된다. 따라서 나는 그것이 조직을 통해 아래로 이동하여 VP, 디렉터, 프론트 라인 매니저, 심지어 동료도 포함할 것이라고 예상한다.

단지 생각해 보라: 동료나 직속 상사가 요청을 하는 것은 khá 흔하다. 왜 그것을 의심해야 할까? 지침은 또한 회사 소유의 기술에서 이러한 딥페이크 도구를 사용하는 것과 관련이 있을 수 있다. 이러한 지침과 가드레일을 설정하는 것은 첫 번째 단계이다.

다중 채널을 통해 요청을 확인하십시오

둘째, 요청이 필요할 때에는 여러 모드의 통신을 통해 확인하는 전략이 있어야 한다. 예를 들어, CEO로부터 요청이 오면, 요청은 이메일로 공유되고 또한 작업장에서 사용하는 인스턴트 메시징 플랫폼을 통해 후속 조치가 취해질 수 있다. 후속 조치가 없으면 직원은 요청을 무시하거나 자발적으로 슬랙을 통해 확인한 다음 내부 보안 팀에 알릴 수 있다. 마찬가지로, 요청이 Teams 미팅을 통해 이루어진 경우, 광고 회사 딥페이크에서 사용된 전략과 유사하다. 이 요청은 이메일 확인과/또는 슬랙 확인이 필요하다. 더 나아가면 전화 확인도 가능하다. 이러한 프로세스는 전체 조직에 빈번하게 전달되어 상기시키기 위해 전달되어야 한다. 그러면 공격 시도가 알려지면 조직 전체에 예를广泛하게 공유하여 모든 사람이 알아야 할 위협 유형의 패턴 인식을 생성하기 위한 프로세스를 설정한다.

빈번한 교육을 실시하십시오

셋째, 조직은 딥페이크와 기타 유형의 身分 사기 공격을 직원들의 마음에 새기기 위해 빈번한 회사 전체 교육을 실시해야 한다. 이러한 교육은 몇 가지 이유로 유용하다. 직원은 딥페이크가 무엇인지 모를 수도 있고, 목소리와 비디오가 조작될 수 있다는 것을 알지 못할 수도 있다. 또한 직원들은 “보이지 않으면 생각하지 않음” 마음가짐을 가질 수 있다. 즉, 딥페이크가 상기되지 않으면 공격에 쉽게 당할 수 있다. 연구에 따르면 사이버 보안 교육을 받은 직원들은 잠재적인 사이버 위협을 인식하는 능력이 크게 향상되었다.

딥페이크는 사라지지 않을 것이며, 점점 더 빈번해지고 감지하기 어렵게 될 것이다. 그러나 강력한 지침을 설정하고, 여러 경로를 통해 요청을 확인하며, 조직 전체에 걸쳐 일관된 교육을 실시함으로써, 우리는 이러한 위협으로부터 더 잘 대비하고 보호할 수 있다. 점점 더 디지털화되는 세계에서, 우리의 디지털 身分의 보안과完整性을 유지하기 위해 더 신중하게 검증할 필요가 있다.

mm

Jason Oeltjen์€ Ping Identity์˜ ์ œํ’ˆ ๊ด€๋ฆฌ ๋ถ€์‚ฌ์žฅ์ž…๋‹ˆ๋‹ค. ์ง€๋‚œ 20๋…„ ๋™์•ˆ Jason์€ ์ดˆ๊ธฐ ์Šคํƒ€ํŠธ์—…์—์„œ ํฌ์ถ˜ 500์‚ฌ์— ์ด๋ฅด๊ธฐ๊นŒ์ง€ ๋‹ค์–‘ํ•œ ํšŒ์‚ฌ์—์„œ ์—”์ง€๋‹ˆ์–ด๋ง, ์ง€์›, ์ œํ’ˆ ์กฐ์ง์„ ์ด๋Œ์—ˆ์Šต๋‹ˆ๋‹ค. ๊ฐ€์žฅ ์ตœ๊ทผ์—๋Š” ํด๋ผ์šฐ๋“œ ์•„์ด๋ดํ‹ฐํ‹ฐ ์†”๋ฃจ์…˜์— ์ง‘์ค‘ํ•˜์—ฌ ๋ณต์žกํ•œ ์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ์•„์ด๋ดํ‹ฐํ‹ฐ ๋ณด์•ˆ่ชฒ้กŒ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•œ ๊ฐ„๋‹จํ•œ ํด๋ผ์šฐ๋“œ ์†”๋ฃจ์…˜์„ ๋งŒ๋“ค์—ˆ์Šต๋‹ˆ๋‹ค.