Наскоро компанията VMware публикува доклад, в който обръща внимание на факта, че хакерите започват да използват т.нар. дийпфейкове за своите атаки срещу компании. Чрез този метод те създават реалистични клипове и аудиозаписи, чрез които се представят за служители на различни фирми и се опитват да заблуждават жертвите си, съобщава в. Guardian, цитиран от vesti.bg.
Двама от трима респонденти вече са видели дийпфейк съдържание като част от атака срещу фирмите им. Като цяло този подход отбелязва 13% ръст спрямо миналата година, като най-често се прилага при имейл комуникация.
Дийпфейк измамите могат да са с различна цел. Най-често хакерите уговарят телефонен разговор с мишената, която си мисли, че ще говори с шеф от компанията или познат клиент. Guardian дава за пример мениджър на банка в Хонконг, който през октомври миналата година е бил излъган да прехвърли 35 млн. долара в друга сметка, тъй като бил убеден, че искането идва от директор на същата банка.
Друга цел на хакерите е да поискат от мишената си да предаде данни за достъп до вътрешната система. След това хакерите необезпокоявано влизат в мрежата на жертвата и взимат нужните данни.
Създаването на дийпфейк вече не е толкова трудно, като хакерите се нуждаят единствено от малко записи и снимки/клипове на човека, който искат да "копират". А в ерата на социалните мрежи набавянето на материалите не е особено предизвикателство.
Водещите ИТ гиганти вече работят по софтуерни инструменти, които да разпознават дийпфейк съдържание и да предупреждават. Институциите по света също бързат да криминализират тази дейност. Това обаче са стъпки, които първо ще отнемат време, второ не гарантират пълна защита.
Затова компаниите ще трябва вече да предвидят и защитата от дийпфейкове в стратегията си за киберсигурност. Това включва на първо място обучението и подготовката на служителите. Дийпфейковете разчитат на човешката грешка, тъй като повечето хора не са дори информирани за този нов риск в ежедневната си работа.
Трябва да се въведат и подобрени вътрешни процеси за проверка и одобрение на получените заявки. Само така ще може да е сигурно, че новото искане за смяна на банковата сметка на клиент, прехвърлянето на фирмените средства към друга банка или пък искането от "администратора" за паролата за достъп, са реални.
Често служителите на по-висши постове са "изкушени" да прескочат проверките, за да спестят време. В случай на дийпфейк измама обаче именно допълнителните проверки може да спестят много средства и главоболия.
Запазването на бдителност също е ключово. Именно чрез нея служителят ще може да забележи малките дефекти в дийпфейк клипа или пък да заподозре, че телефонният разговор с иначе познат клиент или шеф не се както обикновено.