ในขณะที่เทคโนโลยี Deepfake พัฒนาขึ้น ความหลากหลายและความซับซ้อนของการโจมตีแบบฟิชชิ่งยังคงเพิ่มขึ้นอย่างต่อเนื่อง องค์กรต่างๆ อาจสงสัยว่าจะป้องกันการโจมตีแบบ Deepfake ที่อาจนำไปสู่ความสูญเสียทางการเงินและความเสียหายต่อชื่อเสียงได้อย่างไร
มุ่งมั่นที่จะจัดการกับปัญหา Deepfake และมีแหล่งข้อมูลฟรี 2 แหล่งที่แสดงให้เห็นว่าทำอย่างไร
สามารถดาวน์โหลดได้จากบริษัทตรวจจับ Deepfake ในนิวยอร์ก แจกแจงรายละเอียดวิธีที่สถาบันการเงินรายใหญ่ที่สุดแห่งหนึ่งของโลกใช้เครื่องมือของ Reality Defender เพื่อบรรเทาภัยคุกคาม Deepfake ของศูนย์ติดต่อ และปกป้องลูกค้าที่มีมูลค่าสุทธิสูงจากการฉ้อโกงที่ขับเคลื่อนด้วย AI
และกดูตัวอย่างในโลกแห่งความเป็นจริงของการฉ้อโกงแบบ Deepfake ในศูนย์บริการทางโทรศัพท์ และตรวจสอบว่าเหตุใดมาตรการรักษาความปลอดภัยแบบดั้งเดิมจึงไม่เพียงพอที่จะต่อสู้กับฟิชชิ่งด้วยเสียงแบบ Deepfake (วิชชิ่ง) อีกต่อไป
“ตัวเลขล่าสุดบ่งชี้ว่าการโจมตีแบบฟิชชิ่งที่ขับเคลื่อนด้วย AI เพิ่มขึ้น 60 เปอร์เซ็นต์ ซึ่งสะท้อนถึงการนำ AI เชิงสร้างสรรค์มาใช้อย่างรวดเร็วโดยอาชญากรไซเบอร์”เขียนReality Defender รองประธานฝ่าย Human Engagement Gabe Regan ในบล็อกล่าสุดที่- “แต่เดิม การหลอกลวงแบบฟิชชิ่งอาศัยอีเมลหรือข้อความที่ออกแบบมาเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน ในยุคใหม่ของ Deepfakes ผู้โจมตีกำลังใช้การปรับแต่งเสียงที่สร้างโดย AI เพื่อยกระดับกลยุทธ์ฟิชชิ่งขึ้นไปอีกระดับ”
เสียงที่คุ้นเคยทำให้ Deepfake ตกเป็นเหยื่อของความไว้วางใจโดยกำเนิดของพนักงาน
ณ จุดนี้ ทุกคนในสายเทคโนโลยีรู้เรื่องราวของพนักงาน woebegone Arup ในฮ่องกงที่โอนเงินจำนวน 25 ล้านดอลลาร์ระหว่างแฮงเอาท์วิดีโอตามคำขอของผู้บริหารที่กลายเป็นพนักงาน-
การโทรแบบนี้เป็นเรื่องปกติในภาคการเงิน ในหลาย ๆ ด้าน โทรศัพท์ยังคงเป็นเครื่องมือหลักในการดำเนินธุรกิจในอุตสาหกรรม นั่นทำให้มันตกอยู่ในความเสี่ยง Regan กล่าว
“อุตสาหกรรมบริการทางการเงินเป็นเป้าหมายสำคัญสำหรับการเยี่ยมชมและเนื่องจากการพึ่งพาการสื่อสารด้วยวาจาอย่างมากสำหรับการทำธุรกรรมที่สำคัญ”
เขาตั้งข้อสังเกตว่าการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างน่าตกใจถึง 393 เปอร์เซ็นต์ในช่วงปีที่ผ่านมาในภาคการเงินและการประกันภัย “Deepfakes เป็นเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดขึ้นบ่อยเป็นอันดับสองที่ธุรกิจต่างๆ ประสบในช่วง 12 เดือนที่ผ่านมา และผู้เชี่ยวชาญคาดการณ์ว่าอุตสาหกรรมของสหรัฐฯ จะสามารถรองรับความสูญเสียมูลค่า 4 หมื่นล้านดอลลาร์จากภายในปี 2570”
แม้ว่าการแพร่กระจายของข้อความโต้ตอบแบบทันทีและการโทรหลอกลวงทำให้ผู้คนระมัดระวังการใช้โทรศัพท์ แต่ในสถานการณ์ในที่ทำงานส่วนใหญ่ ผู้คนกลับไว้วางใจเสียงที่คุ้นเคยโดยธรรมชาติ คำชมเชยสามารถใช้เป็นอาวุธสำหรับฟิชชิ่งได้เช่นกัน: รายงานข่าวกรองภัยคุกคามทั่วโลกล่าสุดจาก Blackberryบันทึกย่อ“คำเยินยอหรือความเร่งด่วนในคำขอเครือข่ายมืออาชีพที่ไม่คาดคิด” สามารถใช้เป็นเหยื่อล่อฟิชชิ่งได้อย่างไร
สี่วิธีในการป้องกันจากการฉ้อโกงแบบ Deepfake
Regan แสดงรายการมาตรการเชิงรุกสี่ประการที่องค์กรต่างๆ สามารถใช้เพื่อปกป้องตนเองได้ทั่วทั้งสเปกตรัม
เทคโนโลยีการตรวจจับขั้นสูงถือเป็นกุญแจสำคัญ การวิเคราะห์ทางนิติเวชและการตรวจสอบแบบเรียลไทม์สามารถระบุเบาะแสที่ละเอียดอ่อนและความผิดปกติของเสียงพูดในคำพูดแบบดั้งเดิมได้ระบบไม่ได้ติดตั้งไว้เพื่อรับ
ไบโอเมตริกซ์ที่ได้รับการปรับปรุงโปรโตคอลและการรับรองความถูกต้องแบบหลายปัจจัย (MFA) สำหรับธุรกรรมที่มีมูลค่าสูงจะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง
พนักงานต้องรู้เกี่ยวกับภัยคุกคาม การฝึกอบรมและการตระหนักรู้เป็นสิ่งสำคัญ และพวกเขาจะต้องสามารถตอบสนองได้ ซึ่งต้องมีการวางแผนตอบสนองต่อเหตุการณ์ซึ่งวางแนวทางปฏิบัติที่ชัดเจนในกรณีของการโจมตีที่เปิดใช้งาน Deepfake
Regan กล่าวว่า “โดยการผสมผสานขั้นสูงโปรโตคอลการตรวจสอบความถูกต้องที่แข็งแกร่ง และการฝึกอบรมพนักงานที่ครอบคลุม องค์กรต่างๆ สามารถสร้างการป้องกันที่แข็งแกร่งขึ้นต่อการโจมตีที่ซับซ้อนเหล่านี้ได้”
กระเป๋าเงิน ID ดิจิทัลนำเสนออีกแง่มุมหนึ่งของการป้องกันการฉ้อโกงเชิงลึก
อีกหนึ่งเครื่องมือที่นำการต่อสู้มาสู่คือกระเป๋าเงินระบุตัวตนดิจิทัล ตามล่าสุดรายงานจาก World Economic Forum “กระเป๋าเงินระบุตัวตนดิจิทัลระบุช่องโหว่หลายประการต่อการฉ้อโกง รวมถึงช่องโหว่ที่เกี่ยวข้องกับ AI”
“พวกเขาสามารถรวมเอาเทคโนโลยีขั้นสูง เช่น การตรวจสอบใบหน้า 1:1 การตรวจสอบใบหน้าซ้ำ และการตรวจจับความมีชีวิตชีวา ทำให้พวกมันทนทานต่อการพยายามแอบอ้างบุคคลอื่นที่ขับเคลื่อนด้วย Deepfake และการโจมตีในขนาด” WEC กล่าว
มีข้อสังเกตว่าเจ็ดรัฐให้เครดิตซึ่งเป็นกระเป๋าเงินดิจิทัลที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยช่วยป้องกันการฉ้อโกงมูลค่ากว่า 270 พันล้านดอลลาร์ในช่วงการแพร่ระบาด
-ที่ใช้ประโยชน์จากไบโอเมตริกซ์ที่ดีในการต่อสู้กับการปลอมแปลงและการหลอกลวง นำเสนอวิธีการที่ปลอดภัยและปรับขนาดได้สำหรับองค์กรในการตรวจสอบว่าบุคคลที่แสวงหาการเข้าถึงสิทธิประโยชน์และบริการทางออนไลน์คือสิ่งที่พวกเขากล่าวว่าเป็น”
หัวข้อบทความ
---------
