Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Кіберзлочинці дедалі частіше використовують дипфейки. Як цьому протидіяти

Вадим Добровольський
Вадим Добровольський Редактор стрічки новин
28 вересня 2022 5 хвилин читання

Використання кіберзлочинцями дипфейків, фальсифікованих медіа з високою довірою продовжує зростати. Ми зібрали добірку рекомендацій, як можна протидіяти технології дипфейків.

Наразі поширені дипфейк-атаки використовують сфабриковані зображення знаменитостей, зазначається в дослідженні Trend Micro. Щоб спонукати жертв натискати на рекламу, купувати шахрайські продукти або брати участь у різних видах інвестицій. Але тепер також є випадки, коли жертв обманювали за допомогою відеодзвінків, де зловмисники видавали себе за іншу осіб.

Все необхідне для використання дипфейків у кібератаках у вигляді інструментів і ресурсів зображень доступне як у відкритому інтернеті, так і на секретних форумах.

Нижче ми зібрали найбільш поширені зараз різновиди атак технології дипфейків, а також рекомендації, як їм протидіяти.

Різновиди атак технології дипфейків

  • Шахрайство у месенджерах. Видача себе за керуючого коштами та дзвінки з приводу грошового переказу були популярною аферою протягом багатьох років, і тепер злочинці можуть використовувати дипфейки у відеодзвінках. Наприклад, вони можуть видати себе за когось і зв'язатися зі своїми друзями та сім'єю, щоб запросити грошовий переказ або запросити просте поповнення балансу свого телефону.
  • Ведення рахунків. Злочинці можуть використовувати дипфейки для обходу служб перевірки особи та створення облікових записів у банках та фінансових установах, можливо навіть у державних службах, від імені інших людей, використовуючи копії вкрадених документів, що засвідчують особу. Такі облікові записи згодом можуть бути використані для відмивання грошей та інших зловмисних дій.
  • Зламування облікових записів. Злочинці можуть заволодіти обліковими записами, які потребують ідентифікації за допомогою відеодзвінків. Вони можуть захопити фінансовий рахунок та просто зняти чи переказати кошти. Деякі фінансові установи потребують онлайн-відеоперевірки, щоб включити певні функції у додатках онлайн-банкінгу. Очевидно, такі перевірки також можуть стати метою дипфейкових атак.
  •  Шантаж. Використовуючи дипфейкові відео, зловмисники можуть проводити більш потужні здирства та інші атаки, пов'язані з вимаганням. Вони навіть можуть підкидати підроблені докази, створені за допомогою технологій дипфейків.
  • Кампанії з дезінформації. Відео з дипфейками також створюють ефективніші кампанії з дезінформації та можуть використовуватися для маніпулювання громадською думкою. Деякі атаки, такі як схеми накачування та скидання, ґрунтуються на повідомленнях від відомих осіб. Тепер ці повідомлення можна створювати за допомогою технології дипфейків. Ці схеми, безумовно, можуть мати фінансові, політичні та навіть репутаційні наслідки.
  • Шахрайство із службою технічної підтримки. Суб'єкти дипфейків можуть використовувати підроблені посвідчення особи, щоб за допомогою соціальної інженерії змусити користувачів, які нічого не підозрюють, ділитися обліковими даними для оплати або отримати доступ до ІТ-активів.
  • Атаки соціальної інженерії. Зловмисники можуть використовувати дипфейки для маніпулювання друзями, сім'ями або колегами.
  • Зламування пристроїв Інтернету речей (IoT). Пристрої, які використовують розпізнавання голосу або особи, такі як Alexa від Amazon і багато інших брендів смартфонів, будуть у списку цілей зловмисників, які займаються дипфейками.

Як можна протидіяти дипфейкам

  • Підхід до багатофакторної аутентифікації повинен бути стандартним для будь-якої аутентифікації конфіденційних або важливих облікових записів.
  • Організації повинні аутентифікувати користувача за трьома основними факторами: щось, що є у користувача, щось, що користувач знає, і щось, чим є користувач. Переконайтеся, що це «щось» вибрано з розумом.
  • Навчання персоналу за принципом «знай свого клієнта» (KYC) особливо важливе для фінансових організацій. Технологія дипфейків не є ідеальною, і є певні сигнали, на які слід звернути увагу персоналу організації.
  • Користувачі соціальних мереж повинні мінімізувати показ високоякісних особистих зображень.
  • Для перевірки конфіденційних облікових записів (наприклад, банківських або корпоративних профілів) користувачі повинні надавати перевагу використанню біометричних шаблонів, які менш доступні для громадськості. Це, наприклад, сканування райдужної оболонки ока та відбитків пальців.
  • Для розв'язання проблеми у ширшому масштабі необхідні значні зміни у політиці задля  скасування використання поточних та раніше розкритих біометричних даних. Вони також повинні враховувати поточний стан кіберзлочинної діяльності та готуватися до майбутнього.
50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Recorded Future та кіберзахист України, Orion прямує до Землі та найпопулярніші запити українців. Ранкова SPEKA

Руслан Сорока 11 годин тому

У Києві пройшли навчання з питань кібербезпеки від РНБО та USAID

Руслан Сорока 23 години тому

Шахраї зробили фейкову криптовалюту, пов'язану з новим альбомом рок-гурту Metallica

Руслан Сорока 23 години тому

Кібервійсько: влада розмірковує над статусом IT-спільноти, яка захищає Україну в кіберпросторі

Юлія Даниленко 5 грудня 2022 12:01

Держспецзв'язку захищатиме критичну інфраструктуру: що означає новий закон

Олександр Тартачний 5 грудня 2022 10:45