Deepfakes: een ernstige cyberdreiging
Firebrand Training
20 december, 2021
Denk je dat deepfakes er alleen zijn om te entertainen? Denk nog eens goed na. Deepfakes stellen bedrijven nu voor een grote cyberdreiging. Lees meer over deze nieuwe aanvallen en ontdek hoe u uw risico's kunt verlagen.
Alsof cybersecurity (vooral ransomware) nog niet genoeg hoofdpijn was voor gestresst IT-beveiligingspersoneel, hebben ze nu te kampen met een nieuwe nachtmerrie: Deepfakes.
Deepfakes zijn het antwoord van de 21e eeuw op photoshoppen, waarbij aanvallers kunstmatige intelligentie (AI) of machine learning (ML) gebruiken om afbeeldingen van nepgebeurtenissen te maken.
Om de omvang van het probleem te illustreren, waarschuwde de FBI eerder dit jaar al voor de toenemende dreiging van 'synthetische' content. Ze beschrijven het als:
Meer recent hebben deepfakes echter een donkerdere tint gekregen. Cybercriminelen gebruiken AI- en ML-technologie om geavanceerde kwaadaardige aanvallen op bedrijven uit te voeren, met behulp van superrealistische afbeeldingen en video's.
" Het brede spectrum van gegenereerde of gemanipuleerde digitale inhoud, waaronder afbeeldingen, video, audio en tekst"
Hoe werken Deepfakes?
Deepfakes zijn griezelig goed in het voor de gek houden van mensen door te geloven dat bepaalde beroemdheden of politici het echte werk zijn. Tot voor kort werden ze vooral gebruikt voor grappen.Meer recent hebben deepfakes echter een donkerdere tint gekregen. Cybercriminelen gebruiken AI- en ML-technologie om geavanceerde kwaadaardige aanvallen op bedrijven uit te voeren, met behulp van superrealistische afbeeldingen en video's.
Ransomware (al een groot geld verdienend bedrijf voor cybercriminelen) is nu ingebed met deepfake-technologie in een poging om meer geld van bedrijven af te persen.
Deepfake-afbeeldingen kunnen personen of bedrijven laten zien die deelnemen aan illegaal (maar volledig nep) gedrag dat de reputatie van het bedrijf kan schaden als ze openbaar worden gemaakt. Om ze privé te houden, moet het bedrijf losgeld betalen.
Deepfake-afbeeldingen kunnen personen of bedrijven laten zien die deelnemen aan illegaal (maar volledig nep) gedrag dat de reputatie van het bedrijf kan schaden als ze openbaar worden gemaakt. Om ze privé te houden, moet het bedrijf losgeld betalen.
Deepfakes kunnen ook worden gebruikt om leugens te verspreiden of werknemers en klanten op te lichten.
Hoe de schade van Deepfake Cyber Threats te beperken
Deepfake video- en audio-inhoud lijkt de komende jaren een grote bedreiging voor de beveiliging van bedrijven te vormen.De toegenomen afhankelijkheid van organisaties van video motiveert steeds meer cybercriminelen om hun aandacht op dit gebied te richten.
Hoewel er geen enkele zilveren kogel is om te voorkomen dat criminelen deepfake-aanvallen uitvoeren, zijn er stappen die bedrijven kunnen nemen om hun impact te voorkomen en te minimaliseren. Deze omvatten:
Hoewel er geen enkele zilveren kogel is om te voorkomen dat criminelen deepfake-aanvallen uitvoeren, zijn er stappen die bedrijven kunnen nemen om hun impact te voorkomen en te minimaliseren. Deze omvatten:
- Het vaststellen van best practices voor cyberbeveiliging en het implementeren van een zero-trustbeleid, waarbij medewerkers videobronnen drie keer moeten controleren en indien mogelijk de originele afbeelding moeten identificeren
- Het vergroten van het cybersecurity-bewustzijn, zodat werknemers een nep gemakkelijker van het echte werk kunnen onderscheiden (als volgt)
Hoe detecteer je wanneer een afbeelding deepfake is?
Het leren herkennen van een deepfake afbeelding of video is een waardevolle vaardigheid. Gelaatstrekken zijn nog steeds vrij moeilijk te perfectioneren voor cyberaanvallers en video's vertonen vaak de volgende tekenen:- Schokkerige bewegingen
- Verschuivingen in verlichting tussen frames
- Veranderingen in huidskleur
- Overmatig knipperen of niet knipperen
- Slechte lipsynchronisatie