Лідери думок

Чи є Deepfakes новими спам-зв’язками? Дізнайтеся, як захиститися від них

mm
Published
Updated

Якщо ви побачили глибоку підробку вашого генерального директора, чи зможете ви впізнати, що це не справжнє? Це турбуюче питання, з яким організаціями по всьому світу мають справу досить часто. Насправді, тільки нещодавно велика рекламна компанія стала об’єктом глибокої підробки свого генерального директора. Відкрита фотографія виконавчого директора була використана для організації зустрічі в Microsoft Teams, на якій була використана голосова копія виконавчого директора – взята з відео на YouTube. Хоча ця конкретна атака була невдалою, вона малює більшу картину нових тактик, які кіберзлочинці використовують з публічно доступною інформацією – і це тільки верхівка айсберга.

Технології стали настільки розвиненими, що лише близько половини лідерів ІТ сьогодні мають високу впевненість у своїй здатності виявити глибоку підробку свого генерального директора. Ще гірше, кіберзлочинці не тільки видають себе за генеральних директорів, але й за весь керівний склад, причому фінансові директори стають популярними цілями. Глибокі підробки стають дедалі легше створювати. Насправді, швидкий пошук Google “як створити глибоку підробку” дає різні статті та відео-уроки на YouTube про те, як створити одну. Вартість стає незначною, що означає, що глибокі підробки є по суті новими спам-зв’язками.

Спам-зв’язки надто поширені сьогодні. Насправді, Федеральна комісія зі зв’язку (FCC) стверджує, що споживачі США отримують приблизно 4 мільярди спам-зв’язків на місяць, а вдосконалення технологій роблять їх дуже дешевими та прибутковими, навіть з низьким рівнем успіху. Глибокі підробки слідують цьому прикладу. Кіберзлочинці будуть використовувати технологію глибоких підробок, щоб обманути наївних працівників ще більше, ніж сьогодні, і глибокі підробки врешті-решт стануть щоденним явищем для середнього споживача. Давайте розглянемо стратегії, які лідери можуть реалізувати, щоб найкраще захистити свою організацію, працівників та клієнтів від цих загроз.

Встановити сильні керівництва

По-перше, лідери повинні встановити сильні керівництва в межах своєї організації. Ці керівництва повинні походити з самого верху, починаючи з генерального директора, і бути повідомлені часто. Наприклад, генеральний директор повинен твердо пояснити всій компанії, що він ніколи не зробить ніяких дивних або випадкових запитів до працівника, таких як покупка декількох подарункових карток на 100 доларів – поширений фішинг-трюк. Ці атаки часто успішні, оскільки походять з місця лідерства і не піддаються сумніву. Однак, оскільки глибокі підробки генеральних директорів стають більш поширеними, ми стаємо більш обізнаними про те, що вони не справжні. Як результат, я передбачаю, що вони будуть рухатися вниз організації, включаючи віце-президентів, директорів, керівників першої лінії та навіть колег.

Просто подумайте: якщо колега або ваш безпосередній керівник просить щось у вас, це досить звичайно. Чому б вам не мали причини сумніватися в цьому? Керівництва також можуть бути пов’язані з використанням цих інструментів глибоких підробок в межах вашої організації, включаючи заборону використання їх на технологіях, що належать компанії. Встановлення цих керівництв і обмежень – це лише перший крок.

Підтвердити запити через кілька каналів

По-друге, коли запити потрібно зробити, повинна бути стратегія, щоб підтвердити їх через кілька каналів зв’язку. Наприклад, якщо запит надходить від генерального директора, цей запит буде поданий по електронній пошті і буде включати подальше підтвердження через платформу миттєвого обміну повідомленнями, яку використовують на роботі. Якщо немає подальшого підтвердження, працівник повинен або проігнорувати запит, або активно підтвердити його через Slack самостійно, а потім повідомити внутрішні команди безпеки згідно з їхньою політикою безпеки. Аналогічно, якщо запит зроблено через зустріч у Teams, подібну до тактики, використаної для глибокої підробки рекламної компанії. Цей запит потім повинен мати підтвердження по електронній пошті і/або підтвердження через Slack. Навіть краще, підтвердження через швидкий телефонний дзвінок, якщо походження до їхнього фізичного столу не є можливим. Ці процеси повинні бути повідомлені часто і всій організації, щоб тримати їх на першому місці. Потім, коли спроба відома, встановити процес для обміну прикладом широко по всій організації, щоб створити визнання моделі типів загроз, про які кожен повинен бути обізнаний.

Провести часті тренування

По-третє, організації повинні реалізувати часте тренування для всіх працівників, щоб тримати глибокі підробки та інші види атак на ідентифікацію фрауду на першому місці у свідомості працівників. Це корисно з кількох причин. Працівник може навіть не знати, що таке глибока підробка, або не знати, що голоси та відео можуть бути підроблені. Крім того, працівники можуть віддавати перевагу “з ока з ока” – якщо глибокі підробки не на першому місці, вони можуть легко стати жертвами атаки. Дослідження показують, що працівники, які отримали тренування з кібербезпеки, продемонстрували значно покращену здатність визнавати потенційні кібер-загрози.

Глибокі підробки не зникнуть, і вони стають дедалі частішими і важчими для виявлення. Однак, встановивши керівництва, підтверджуючи запити через кілька маршрутів та реалізовуючи постійне тренування по всій організації, ми можемо бути краще підготовлені та захиститися від цих загроз. У світі, який дедалі більше стає цифровим, наша увага до того, щоб довіряти менше і перевіряти більше, буде важливою для підтримання безпеки та цілісності нашої цифрової ідентичності.

mm

Джейсон Оелтджен є віце-президентом з управління продуктами в Ping Identity. За останні 20 років Джейсон очолював інженерні, сервісні та продуктові організації в компаніях від ранніх стартапів до Fortune 500. Останнім часом він працював над рішеннями для ідентифікації в хмарі, зосереджуючись на створенні простих хмарних рішень для вирішення складних завдань безпеки ідентифікації підприємств.