Deepfakes(深造)技术是对企业组织不断升级的网络安全威胁。如今,网络犯罪分子正大力投资人工智能和机器学习等深度造假技术,以创建、合成或操纵数字内容(包括图像、视频、音频和文本),用于网络攻击和欺诈。这是一种真实地复制或改变外表、声音、举止或词汇的技术,目的是欺骗受害者,让他们相信他们所看到、听到或读到的是真实的。2021年3月,FBI警告说,恶意行为者使用合成或操纵的数字内容进行网络攻击的趋势越来越明显,这增加了现有的鱼叉式网络钓鱼和社会工程活动。鉴于所用合成媒体的复杂性,这可能会产生更严重和广泛的影响。因此,企业组织必须意识到这种日益增长的Deepfakes网络威胁,并采取有效措施抵御Deepfakes增强的网络攻击和欺诈。网络犯罪分子正在采用深度造假技术信息安全论坛高级研究分析师马克·沃德表示,“人们常说色情内容推动技术采用,深度造假技术也是如此。现在,这项技术正在其他领域得到利用。”特别是在有组织的网络犯罪集团中。”事实上,deepfakes衍生的网络攻击很少见,它们通常仅由专业或政府支持的团伙进行,目前只有少数有记录的成功案例。然而,当工具、技术和潜在回报广为人知时,它将像所有此类技术一样传播开来。事实证明,暗网论坛现在正在经历这种情况,犯罪分子正在暗网上分享deepfakes技术和专业知识。云基础设施供应商VMware的研究人员发现许多暗网教程介绍了deepfakes工具和技术,这表明威胁行为者已经转向暗网提供定制服务和教程,这些服务和教程结合了旨在绕过和破坏安全措施的安全功能。视觉和音频deepfakes技术。Deepfakes是一种增强的社会工程技术MarkWard引用了包括暗网聊天在内的证据表明,专门从事复杂社会工程的犯罪集团对deepfakes越来越感兴趣。这些团伙倾向于使用deepfakes技术开展商业电子邮件欺诈(BEC)活动,诱骗大型企业组织的财务和会计人员将资金转移到骗子控制的账户中。据了解,目前在犯罪聊天室中讨论的工具能够使用高级管理人员的公开资料来获取视频、音频和博客文章,以创建令人信服的虚假信息,然后将这些信息用于发布转移现金或快速付款的计划。要求。网络罪犯使用deepfakes技术生成的内容能够重建可识别的特征(例如某人的口音和说话方式)并提供额外的可信度。借助Deepfakes技术,攻击者更容易实施攻击,更难防范。Deepfakes音频模拟已被证明在跟踪对公司数据和系统的访问的社会工程攻击中特别有效——通过冒充正在旅行或不在办公室的高管,要求受害者重设密码或执行允许欺诈者访问公司资产的技巧。这也是网络犯罪分子利用Deepfakes技术进行诈骗的常用伎俩。鉴于网络犯罪分子正在利用在家远程办公的员工,此类攻击在未来只会增加。今天,我们已经目睹了deepfakes被用于网络钓鱼攻击或破坏商业电子邮件和Slack和MicrosoftTeams等平台。犯罪分子通过商业通信平台进行的网络钓鱼活动为deepfakes提供了一种理想的传递机制,因为企业组织及其用户无意识地信任他们。旨在绕过生物识别身份验证的Deepfakes另一个危险的deepfakes趋势是创建用于绕过生物识别身份验证的内容。目前,面部和语音识别等生物识别技术提供了额外的安全层,可用于根据某人的独特特征自动验证其身份。然而,可以准确重现一个人的外貌或声音的deepfakes已经成功地规避了这种身份验证技术,给依赖生物识别特征作为其身份和访问管理策略的组织带来了重大风险。犯罪分子目前正在广泛远程工作的背景下投资这项技术。COVID-19大流行和远程工作的出现创造了大量音频和视频数据,可以将这些数据输入机器学习系统以创建引人注目的复制品。身份和认证公司Onfido的反欺诈副总裁AlbertRoux承认,deepfakes确实对基于生物识别的身份验证构成了重大风险。他解释说:“任何使用身份验证来开展业务并保护自己免受网络犯罪分子侵害的组织都容易受到deepfakes的攻击。”欺诈者已经注意到汤姆克鲁斯的deepfake等热门视频和CorridorDigital等热门YouTube创作者,并利用deepfakes工具和代码库绕过在线身份验证检查。此外,一些免费和开源的应用程序允许技术知识有限的欺诈者更容易地生成deepfakes视频和照片。抵御deepfakes网络威胁无论是通过文本、语音还是视频进行操作,欺诈者都在投资deepfakes技术以扭曲数字现实以获得非法收益,而这项技术在混乱和不确定的环境中蓬勃发展。尽管借助deepfakes技术的网络攻击带来的威胁看起来很严重,但组织仍然可以采取几个步骤来抵御它们,包括培训和教育、先进技术和威胁情报,所有这些都旨在打击恶意的deepfakes首先,对员工进行有关deepfakes社会工程攻击(尤其是那些最有针对性的攻击)的教育和培训是降低风险的重要因素,并且必须将重点放在财务部门的员工身上并提醒他们这种可能性,并允许它减缓可疑时的付款流程。第二,在技术方面,建议企业组织部署更多的分析系统,及时发现异常行为等。同样,威胁情报也有帮助,因为它可以向企业展示一个组织是否被针对,一个部门是否被监视,或者某个特定的群体正在该领域变得活跃。Deepfakes需要时间来设置和执行,让潜在的受害者有足够的时间来发现警告信号并采取行动。此外,组织还可以通过随机分配用户指令来实施有效的防御。因为deepfake创作者无法预测数以千计的可能请求,例如朝不同方向看或阅读短语等。虽然网络犯罪分子可以实时操纵deepfakes,但视频质量会显着下降,因为deepfake技术所需的处理能力使其不可能快速做出反应。在这种情况下,可以标记反复错误回答的用户并进行进一步调查。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
