隨著 Deepfake 技術的發展,網路釣魚攻擊的種類和複雜性不斷增加。組織可能想知道如何防範可能導致重大財務損失和聲譽損害的深度偽造攻擊。
致力於解決 Deepfake 問題,並有兩個免費資源展示如何解決。
可下載的來自紐約 Deepfake 偵測公司的詳細介紹了世界上最大的金融機構之一如何使用 Reality Defender 的工具來減輕聯絡中心 Deepfake 威脅,並保護其高淨值客戶免受 AI 驅動的詐欺。
還有一個研究了呼叫中心中常見的深度偽造詐欺的真實範例,並研究了為什麼傳統安全措施不再足以對抗深度偽造語音網路釣魚(網路釣魚)。
“最近的數據表明,人工智慧驅動的網路釣魚攻擊增加了 60%,反映出網路犯罪分子對生成式人工智慧的快速採用,”寫Reality Defender 人類參與副總裁 Gabe Regan 在最近的部落格中。 「傳統上,網路釣魚詐騙依靠電子郵件或簡訊來欺騙受害者洩露敏感資訊。在深度偽造的新時代,攻擊者正在使用人工智慧生成的語音操作將網路釣魚策略提升到一個新的水平。
熟悉的聲音讓深度造假能利用員工與生俱來的信任
至此,科技界的大多數人都知道Arup 一位香港員工的故事,他陷入困境,應一位高管的要求,通過視訊通話轉賬了2500 萬美元,而這位高管原來是一名高管。。
像這樣的電話在金融領域是家常便飯。在許多方面,電話仍然是該行業開展業務的主要工具。雷根說,這使其面臨風險。
「金融服務業是釣魚和釣魚的主要目標由於關鍵交易嚴重依賴口頭溝通。
他指出,過去一年,金融和保險業的網路釣魚攻擊增加了 393%,令人震驚。 「Deepfakes 是過去 12 個月企業經歷的第二大網路安全事件,專家預測美國各產業將蒙受 400 億美元的損失到 2027 年。
雖然即時通訊和詐騙電話的氾濫讓人們對電話產生了警惕,但在大多數工作場所場景中,人們對熟悉的聲音有著內在的信任。讚美也可以成為網路釣魚的武器:黑莓最近發布的全球威脅情報報告筆記如何將「意外的專業網路請求中的奉承或緊急」用作網路釣魚的誘餌。
加強防禦深度造假詐欺的四種方法
雷根列出了組織可以採取的四項主動措施來保護自己免受跨越整個光譜。
先進的檢測技術是關鍵。取證分析和即時監控可以識別傳統語音中的細微線索和聲音異常。系統不具備接收能力。
增強型生物識別針對高價值交易的協定和多重身分驗證 (MFA) 增加了額外的安全層。
員工必須了解威脅,因此培訓和意識至關重要。他們必須能夠做出回應,這需要事件回應計劃,在發生深度造假攻擊的情況下制定明確的協議。
雷根說,「透過結合先進的、強大的身份驗證協議和全面的員工培訓,組織可以針對這些複雜的攻擊建立更強大的防禦。
數位身分錢包提供了預防深度偽造詐欺的另一個方面
另一種工具將戰鬥帶入是數位身分錢包。根據最近的一份報告世界經濟論壇指出,“數位身分錢包解決了多種詐騙漏洞,包括與人工智慧相關的漏洞。”
WEC 表示:“它們可以結合 1:1 面部驗證、重複面部檢查和活體檢測等先進技術,使它們能夠更好地抵禦深度造假驅動的冒充嘗試和大規模攻擊。”
它指出七個州承認是美國最大的數位身分錢包,在疫情期間幫助防止了超過 2,700 億美元的詐欺行為。
“利用良好的生物識別技術來打擊深度造假和詐騙,為組織提供了一種安全且可擴展的方式,以驗證尋求在線獲取其福利和服務的個人是否是他們所說的人。
文章主題
|||||||||
