网络安全专业人员已经在为数据泄露以及如何最好地保护他们的雇主免受数据泄露而失眠。现在,他们还有另一个噩梦要强调——如何识别深度造假。Deepfakes不同,因为攻击者可以轻松地将数据和图像用作武器。那些使用deepfake技术的人既可以在组织内部也可以在组织外部。攻击者如何使用Deepfakes2021年初,FBI就合成内容(包括Deepfakes)的威胁日益增长发出警告,将其描述为“生成或操纵的广泛数字内容,包括图像、视频、音频和文本”。.可以使用Photoshop等软件创建最简单类型的复合内容。Deepfake攻击者使用人工智能(AI)和机器学习(ML)等技术变得越来越老练。这些现在可以创建逼真的图像和视频。请记住,攻击者从事网络盗窃业务是为了赚钱。勒索软件往往得逞。因此,他们将deepfakes用作新的勒索软件工具是合乎逻辑的举动。在传统的共享勒索软件的方式中,攻击者使用嵌入诱人的deepfake视频中的恶意软件发起网络钓鱼攻击。还有一种利用deepfakes的新方法。攻击者可以向人们或企业展示各种非法(但虚假)的行为,如果图像被公开,这些行为可能会损害他们的声誉。支付赎金,视频将保持私密。除了勒索软件之外,合成内容还以其他方式使用。威胁行为者可能将数据和图像武器化以散布谎言并欺骗员工、客户和其他人,或者勒索他们。攻击者可以同时或单独使用所有三个攻击向量。请记住,骗局由来已久。网络钓鱼攻击一直非常无情地试图欺骗用户。然而,防御者并没有对AI/ML的兴起给予足够的重视,以传播错误信息和勒索策略。如今,攻击者甚至可以使用旨在从真实照片和视频中创建色情图像的应用程序。防止Deepfake攻击用户已经被网络钓鱼攻击所欺骗,因此deepfake网络钓鱼尝试对于普通用户来说将更加难以察觉。任何良好的安全计划都必须进行网络安全意识培训。确保它包括如何辨别真假。这比您想象的要容易。这些攻击背后的技术很好,但并不完美。在一次网络研讨会上,FakeNet.AI和EtayMaor的首席执行官兼CatoNetworks安全战略高级总监RaymondLee解释说,面部特征很难完美,尤其是眼睛。如果眼睛看起来不自然或面部特征的运动看起来不稳定,则很有可能图像已被更改。最佳实践也适用于此。从真实中检测深度伪造的另一种方法是使用网络安全最佳实践和零信任理念。验证你看到的任何东西。双重和三次检查消息的来源。如果可能,请进行图像搜索以查找原始图像。当涉及到您自己的图像时,请使用数字指纹或水印,这会使其他人更难从中创建合成内容。总的来说,现有的防御措施将有助于防止深度伪造的网络钓鱼和社会工程攻击。Deepfakes作为攻击媒介仍处于早期阶段,因此网络安全团队的优势是随着工具的改进做好防御准备。失眠真的应该少一件事。
