[網路安全意識月] 深偽博士的崛起:對抗社會工程的新武器

CAM_BlogPost_Images_James

深偽技術(Deepfakes)變得比以往更容易製作,並且已經被用來攻擊企業、家庭和個人。

介紹一下「Dr. Deepfake」,這是一個虛構的名稱,但卻反映出一個非常真實的問題。他們悄悄地運作,是人工智慧和生成式人工智慧如何幫助網路犯罪分子假冒聲音、面孔和完整身份,以欺騙專業人士和社會的象徵。

在 網路安全意識月的第二週,我們將更深入探討充滿人工智慧的網路釣魚電子郵件、詐騙和深偽技術。目標在於幫助確保您的使用者能夠充分了解這些威脅,無論是在工作生活中,或是在上網休閒時。

社會工程的新武器

已有多起深偽技術攻擊企業的案例,包括CEO冒充事件,如Arup、Wiz和Ferrari。在《華爾街日報》最近的一篇有關CEO深偽技術的文章中[1],攻擊模式已經顯著變化,對深偽技術的警覺性從10%上升到50%的企業遭遇了深偽技術攻擊。雖然企業可能不會公開分享針對深偽技術的攻擊,但我們知道在社會工程中的使用已經越來越普遍。

我們已經看到如Scattered Spider等威脅組織依賴社會工程突破主要公司安全。雖然不清楚他們是否在使用深偽技術,但他們已展示出冒充和緊迫感在突破安全層面中是多麼有效。只要時間一到,他們就會開始加入音頻或視頻,讓其具有足夠的說服力以通過檢查。

信任變成了負擔

這種攻擊向量改變了遊戲規則。我們再也不能僅僅因為臉孔相符就假設視頻通話是合法的。我們也不能僅依靠聲音確認身份。當AI生成的內容進入場景時,信任便成了負擔。

將懷疑融入安全性

安全意識正在演變為人員風險管理。針對深偽技術,這不是關於偏執,而是專業的懷疑。以下是一些建議,可以將對深偽技術的認識融入您的網路安全意識活動及之後:

  • 教導團隊停下來、質疑並驗證
  • 對聽起來緊急的語音留言、視頻通話中過於完美的時機或打破規則的高層請求進行仔細檢查
  • 透過已知的電話號碼或面對面確認等第二渠道進行驗證,應成為常規做法
意識作為第一道防線

Dr. Deepfake 代表了我們面臨的轉變。不再是誰點擊了網路釣魚鏈接的問題,而是某人多容易被欺騙,相信他們所看到和聽到的。我們無法訓練人們停止相信他們的眼睛和耳朵,但我們可以訓練他們在採取行動之前進行確認。

科技最終會追上來以檢測深偽技術,但目前為止,人們仍然是我們最有效的防線。警覺不是可選的,而是必須的。在這個新時代,驗證在信任之前,可能是阻止下一次重大違規的關鍵技能。

文章來源: [Cybersecurity Awareness Month] The Rise of Dr. Deepfake: Combatting Social Engineering’s Newest Weapon

You cannot copy content of this page