Deepfakes: Ett allvarligt cyberhot
Firebrand Training
20 december, 2021
Tror du att deepfakes bara är där för att underhålla? Tänk om. Deepfakes presenterar nu företag med ett stort cyberhot. Få en översikt över dessa nya attacker och ta reda på hur du kan minska dina risker.
Som om cybersäkerhet (särskilt ransomware) inte var en tillräckligt stor huvudvärk för stressad IT-säkerhetspersonal, har de nu en ny mardröm att kämpa med: Deepfakes.
Deepfakes är 2000-talets svar på photoshopping, där angripare använder artificiell intelligens (AI) eller maskininlärning (ML) för att skapa bilder av falska händelser.
För att illustrera problemets omfattning utfärdade FBI en varning tidigare i år om det ökande hotet om "syntetiskt" innehåll. De beskriver det som:
På senare tid har dock deepfakes fått en mörkare nyans. Cyberbrottslingar använder AI- och ML-teknik för att starta sofistikerade skadliga attacker mot företag, med hjälp av superrealistiska bilder och videor.
" Det breda spektrumet av genererat eller manipulerat digitalt innehåll, inklusive bilder, video, ljud och text"
Hur fungerar Deepfakes?
Deepfakes är skrämmande bra på att lura människor att tro att vissa kändisar eller politiker är äkta vara. Fram till nyligen har de främst använts för upptåg.På senare tid har dock deepfakes fått en mörkare nyans. Cyberbrottslingar använder AI- och ML-teknik för att starta sofistikerade skadliga attacker mot företag, med hjälp av superrealistiska bilder och videor.
Ransomware (redan en stor pengaskapande verksamhet för cyberbrottslingar) är nu inbäddad med deepfake-teknik i ett försök att utpressa mer pengar från företag.
Deepfake-bilder kan visa individer eller företag som deltar i olagliga (men ändå helt falska) beteenden som kan skada företagets rykte om de offentliggörs. För att hålla dem privata måste företaget betala en lösensumma.
Deepfake-bilder kan visa individer eller företag som deltar i olagliga (men ändå helt falska) beteenden som kan skada företagets rykte om de offentliggörs. För att hålla dem privata måste företaget betala en lösensumma.
Deepfakes kan också användas för att sprida lögner, eller lura anställda och kunder.
Hur man mildrar skadorna av Deepfake Cyber Threats
Deepfake-video- och ljudinnehåll ser ut att utgöra ett stort säkerhetshot mot företag under de kommande åren.Det ökade beroendet av organisationer för video motiverar fler och fler cyberbrottslingar att fokusera sin uppmärksamhet på detta område.
Även om det inte finns en enda silverkula för att förhindra att brottslingar ökar deepfake-attacker, finns det åtgärder som företag kan vidta för att förhindra och minimera deras inverkan. Dessa inkluderar:
Även om det inte finns en enda silverkula för att förhindra att brottslingar ökar deepfake-attacker, finns det åtgärder som företag kan vidta för att förhindra och minimera deras inverkan. Dessa inkluderar:
- Fastställa bästa praxis för cybersäkerhet och genomföra en nollförtroendepolicy, där personalen måste trippelkontrollera videokällor och om möjligt identifiera den ursprungliga bilden
- Öka cybersäkerhetsmedvetenheten så att anställda lättare kan skilja en falsk från den verkliga saken (enligt följande)
Hur upptäcker man när en bild är deepfake?
Att lära sig att känna igen en deepfake-bild eller video är en värdefull färdighet. Ansiktsfunktioner är fortfarande ganska svåra att perfekt för cyberattacker, och videor uppvisar ofta följande tecken:- Ryckiga rörelser
- Skiftningar i belysning mellan ramar
- Förändringar i hudtonen
- Överdriven blinkning eller ingen blinkning
- Dålig läppsynk