随着 Deepfake 技术的发展,网络钓鱼攻击的种类和复杂性不断增加。组织可能想知道如何防范可能导致重大财务损失和声誉损害的深度伪造攻击。
致力于解决 Deepfake 问题,并有两个免费资源展示如何解决。
可下载的来自纽约 Deepfake 检测公司的详细介绍了世界上最大的金融机构之一如何使用 Reality Defender 的工具来减轻联络中心 Deepfake 威胁,并保护其高净值客户免受 AI 驱动的欺诈。
还有一个研究了呼叫中心中常见的深度伪造欺诈的真实示例,并研究了为什么传统安全措施不再足以对抗深度伪造语音网络钓鱼(网络钓鱼)。
“最近的数据表明,人工智能驱动的网络钓鱼攻击增加了 60%,反映出网络犯罪分子对生成式人工智能的快速采用,”写Reality Defender 人类参与副总裁 Gabe Regan 在最近的博客中。 “传统上,网络钓鱼诈骗依靠电子邮件或短信来欺骗受害者泄露敏感信息。在深度伪造的新时代,攻击者正在使用人工智能生成的语音操作将网络钓鱼策略提升到一个新的水平。”
熟悉的声音让深度造假能够利用员工与生俱来的信任
至此,科技界的大多数人都知道 Arup 一位香港员工的故事,他陷入困境,应一位高管的要求,通过视频通话转账了 2500 万美元,而这位高管原来是一名高管。。
像这样的电话在金融领域是家常便饭。在许多方面,电话仍然是该行业开展业务的主要工具。里根说,这使其面临风险。
“金融服务行业是钓鱼和钓鱼的主要目标由于关键交易严重依赖口头沟通。”
他指出,过去一年,金融和保险行业的网络钓鱼攻击增加了 393%,令人震惊。 “Deepfakes 是过去 12 个月中企业经历的第二大网络安全事件,专家预测美国各行业将蒙受 400 亿美元的损失到 2027 年。”
虽然即时通讯和诈骗电话的泛滥让人们对电话产生了警惕,但在大多数工作场所场景中,人们对熟悉的声音有着内在的信任。赞美也可以成为网络钓鱼的武器:黑莓最近发布的全球威胁情报报告笔记如何将“意外的专业网络请求中的奉承或紧急”用作网络钓鱼的诱饵。
加强防御深度造假欺诈的四种方法
里根列出了组织可以采取的四项主动措施来保护自己免受跨越整个光谱。
先进的检测技术是关键。取证分析和实时监控可以识别传统语音中的细微线索和声音异常。系统不具备接收能力。
增强型生物识别针对高价值交易的协议和多重身份验证 (MFA) 增加了额外的安全层。
员工必须了解威胁,因此培训和意识至关重要。他们必须能够做出响应,这需要事件响应计划,在发生深度造假攻击的情况下制定明确的协议。
里根说,“通过结合先进的、强大的身份验证协议和全面的员工培训,组织可以针对这些复杂的攻击建立更强大的防御。”
数字身份钱包提供了预防深度伪造欺诈的另一个方面
另一种工具将战斗带入是数字身份钱包。根据最近的一份报告世界经济论坛指出,“数字身份钱包解决了多种欺诈漏洞,包括与人工智能相关的漏洞。”
WEC 表示:“它们可以结合 1:1 面部验证、重复面部检查和活体检测等先进技术,使它们能够更好地抵御深度造假驱动的冒充尝试和大规模攻击。”
它指出七个州承认是美国最大的数字身份钱包,在疫情期间帮助防止了超过 2700 亿美元的欺诈行为。
“利用良好的生物识别技术来打击深度造假和诈骗,为组织提供了一种安全且可扩展的方式,以验证寻求在线获取其福利和服务的个人是否是他们所说的人。”
文章主题
|||||||||
