Connect with us

Sunt Deepfakes Noile Apeluri Spam? Aici Este Cum Să Vă Protejați Împotriva Lor

Lideri de opinie

Sunt Deepfakes Noile Apeluri Spam? Aici Este Cum Să Vă Protejați Împotriva Lor

mm
Published
Updated

Dacă ați vedea un deepfake al directorului general al companiei dvs., ați putea spune că nu este real? Acesta este un provocări îngrijorătoare cu care se confruntă organizațiile din întreaga lume în mod frecvent. Într-adevăr, recent, un gigant al publicității a fost ținta unui deepfake al directorului său general. O imagine publică a executivului a fost utilizată pentru a stabili o întâlnire Microsoft Teams, în care a fost utilizat un clon de voce al respectivului executiv – sursă dintr-un videoclip YouTube. Deși acest atac specific a fost neîncununat de succes, el prezintă o imagine mai mare a tacticilor emergente pe care le utilizează criminalii cibernetici cu informații disponibile public – și acesta este doar vârful icebergului.

Tehnologia a devenit atât de sofisticată, încât doar aproximativ jumătate dintre liderii IT de astăzi au o încredere ridicată în capacitatea lor de a detecta un deepfake al directorului general. Situația este și mai gravă, deoarece criminalii cibernetici nu numai că se deghizează în directori generali, ci și în întregul echipaj de conducere, directorii financiari devenind ținte populare, de asemenea. Deepfake-urile devin din ce în ce mai ușor de creat. Într-adevăr, o căutare rapidă Google a “cum să creați un deepfake” produce diverse articole și tutoriale YouTube despre modul exact de a crea unul. Costurile devin neglijabile, ceea ce înseamnă că deepfake-urile sunt, în esență, noile apeluri spam.

Apelurile spam sunt prea comune astăzi. Într-adevăr, Comisia Federală pentru Comunicații (FCC) afirmă că consumatorii americani primesc aproximativ 4 miliarde de apeluri robotice pe lună, iar progresele tehnologice le fac extrem de ieftine și foarte profitabile, chiar și cu un raport scăzut de succes. Deepfake-urile urmează același model. Criminalii cibernetici vor utiliza tehnologia deepfake pentru a păcăli angajații neștiutori și mai mult decât o fac astăzi, și deepfake-urile vor deveni, în cele din urmă, o apariție de zi cu zi pentru consumatorul mediu. Să explorăm strategiile pe care liderii le pot implementa pentru a-și proteja cel mai bine organizația, angajații și clienții de aceste amenințări.

Stabiliți Linii Directoare Puternice

Mai întâi, liderii trebuie să stabilească linii directoare puternice în cadrul organizației. Aceste linii directoare trebuie să vină de la vârful ierarhiei, începând cu directorul general, și să fie comunicate frecvent. De exemplu, directorul general trebuie să explice ferm întregii companii că nu va face niciodată o solicitare ciudată sau aleatorie unui angajat, cum ar fi cumpărarea a mai multe carduri cadou de 100 de dolari – o tactică de phishing frecventă. Aceste atacuri sunt adesea de succes, deoarece provin de la o poziție de conducere și nu sunt puse la îndoială. Cu toate acestea, pe măsură ce deepfake-urile directorilor generali devin mai comune, ne dăm seama că, într-adevăr, nu sunt reale. Ca urmare, anticipez că vor coborî în organizație, incluzând vicepreședinții, directorii, managerii de linie și chiar colegii.

Doar gândiți-vă: a avea un coleg sau un manager imediat care vă cere o solicitare este destul de obișnuit. De ce ați avea un motiv să o puneți la îndoială? Liniile directoare pot fi, de asemenea, legate de utilizarea acestor unelte deepfake în cadrul organizației, inclusiv interzicerea utilizării lor pe tehnologia deținută de companie. Stabilirea acestor linii directoare și a barierelor de siguranță este doar primul pas.

Confirmați Solicitările Prin Multiple Canale

Al doilea, atunci când solicitările trebuie să fie făcute, ar trebui să existe o strategie în loc pentru a le confirma prin multiple moduri de comunicare. Un exemplu ar putea fi dacă o solicitare vine de la directorul general, acea solicitare va fi partajată prin e-mail și va include, de asemenea, o urmărire prin intermediul unei platforme de mesagerie instantanee utilizate în locul de muncă. Dacă nu există o urmărire, angajatul ar trebui să ignore solicitarea sau să o confirme proactiv prin Slack, apoi să notifice echipele de securitate interne, conform politicii de securitate. La fel, poate fi făcută o solicitare prin intermediul unei întâlniri Teams, similar cu tactica utilizată pentru deepfake-ul companiei de publicitate. Această solicitare trebuie să aibă o confirmare prin e-mail și/sau o confirmare prin Slack. Mai bine încă, confirmată printr-un apel telefonic rapid, dacă nu este posibil să mergeți la biroul lor fizic. Aceste procese ar trebui să fie comunicate frecvent și întregii organizații pentru a le ține în minte. Apoi, atunci când se cunoaște o încercare, stabiliți un proces pentru a partaja exemplul în mod cuprinzător în cadrul organizației pentru a crea recunoașterea modelului de tipurile de amenințări de care toată lumea ar trebui să fie conștientă.

Organizați Antrenamente Frecvente

Al treilea, organizațiile ar trebui să implementeze antrenamente frecvente la nivelul întregii companii pentru a ține deepfake-urile și alte tipuri de atacuri de fraudă de identitate în mintea angajaților. Acestea sunt utile din mai multe motive. Un angajat poate să nu știe ce este un deepfake sau să nu știe că vocile și videoclipurile pot fi falsificate. În plus, angajații pot să se îndrepte spre mentalitatea “dacă nu este în vedere, nu este în minte” – dacă deepfake-urile nu sunt în mintea lor, pot cădea ușor victimă unui atac. Cercetările arată că angajații care au primit antrenamente de securitate cibernetică au demonstrat o capacitate semnificativ îmbunătățită de a recunoaște posibilele amenințări cibernetice.

Deepfake-urile nu vor dispărea, și ele devin din ce în ce mai frecvente și mai greu de detectat. Cu toate acestea, prin stabilirea liniilor directoare, verificarea solicitărilor prin multiple rute și implementarea unor antrenamente consistente în cadrul organizației, putem fi mai bine pregătiți și protejați împotriva acestor amenințări. Într-o lume digitală în creștere, străduința noastră de a avea încredere mai puțin și de a verifica mai mult va fi esențială pentru menținerea securității și integrității identității noastre digitale.

mm

Jason Oeltjen este Vicepreședinte al Departamentului de Management al Produselor la Ping Identity. În ultimii 20 de ani, Jason a condus echipe de inginerie, suport și produse în companii de la startup-uri timpurii la Fortune 500. Cel mai recent, el a lucrat la soluții de identitate cloud, axându-se pe crearea unor soluții cloud simple pentru a rezolva provocările complexe de securitate a identității întreprinderilor.