HR tarča deepfake prevar: Kako hekerji s pomočjo AI ponaredijo kandidate?
HR tarča deepfake prevar: Kako hekerji s pomočjo AI ponaredijo kandidate?
Ali je vaš HR oddelek pripravljen na deepfake prevare? Hekerji uporabljajo umetno inteligenco in ukradene identitete, da se infiltrirajo v podjetja. Njihova prva tarča? HR! Nedavni primer pri KnowBe4, enem vodilnih podjetij za kibernetsko varnost, je dokazal, da niti najbolj izkušene organizacije niso varne.
Uvod
Nedavni primer ponarejenega IT strokovnjaka, ki se je uspešno zaposlil v podjetju KnowBe4, razkriva skrb vzbujajočo taktiko, ki jo uporabljajo kibernetski kriminalci in državno podprte hekerske skupine. Zloraba ukradenih identitet, deepfake tehnologije in VPN-jev omogoča zlonamernim akterjem dostop do občutljivih podatkov podjetij.
Podjetje KnowBe4 je eden glavnih vodilnih globalnih ponudnikov rešitev za kibernetsko varnost, specializiran za ozaveščanje zaposlenih o varnostnih tveganjih, preprečevanje socialnega inženiringa ter upravljanje varnostnih groženj. Njihove storitve pomagajo organizacijam po vsem svetu zmanjšati tveganje kibernetskih napadov z izobraževanjem in naprednimi varnostnimi rešitvami.
Ta primer dokazuje, da nobeno podjetje, ne glede na velikost ali panogo, ni imuno na sofisticirane prevare. Kibernetski napadalci uporabljajo vedno bolj prefinjene metode, zato je nujno, da podjetja okrepijo varnostne postopke pri zaposlovanju, redno preverjajo dostop do sistemov in izobražujejo svoje zaposlene o prepoznavanju potencialnih groženj.
Prenesite spodnji kontrolni obrazec in preverite, ali je vaše podjetje varno pred deepfake prevarami.
Potek napada
- Zaposlitveni proces – Podjetje KnowBe4 je objavilo razpis za delovno mesto in izvedlo standardni postopek izbire kandidata. Vključeno je bilo preverjanje referenc, intervjuji in preverjanje ozadja.
- Uporaba ukradene identitete – Kandidat je uporabljal resnično, a ukradeno identiteto. Njegova priložena fotografija je bila AI "izboljšana", da bi se čim bolj ujemala z dokumentacijo.
Levo je originalna slika. Desno je ponaredek ustvarjen s pomočjo generativne AI, predložen HR. (Vir: KnowBe4) - Dostava delovne opreme – Novozaposleni je prejel službeni računalnik na naslov, ki je bil del mreže lažnih IT delavcev. To je omogočilo nepooblaščen dostop do omrežja podjetja.
- Sumljive aktivnosti – Takoj po prejemu prenosnika so se na njem začeli pojavljati znaki okužbe z zlonamerno programsko opremo, kar je nakazovalo na morebiten kibernetski napad.
- Odziv varnostne ekipe – Sistem za zaznavanje groženj je zaznal sumljive dejavnosti, zaradi česar je varnostna ekipa takoj začela preiskavo in preverjanje uporabnikove dejavnosti.
- Poskus prikrivanja – Lažni zaposleni je sprva trdil, da težave povzroča njegovo omrežje, a ko je varnostna ekipa poskušala pridobiti več informacij, se je prenehal odzivati.
- Omejitev dostopa – Podjetje je hitro blokiralo dostop do naprave in začelo podrobnejšo preiskavo z zunanjimi varnostnimi strokovnjaki, da bi preprečili morebitne nadaljnje vdore.
- Razkritje prevare – FBI je po nadaljnji analizi potrdil, da je bil lažni zaposleni dejansko agent Severne Koreje, ki je prek VPN-ja deloval iz tujine z namenom izvajanja kibernetskega napada.
Ta primer poudarja resnično nevarnost deepfake tehnologije in njen vpliv na prihodnost zaposlovanja. Podjetja se soočajo z izzivom, kako zagotoviti, da so kandidati resnični in da nimajo zlonamernih namenov. Klasični postopki preverjanja identitete niso več dovolj, saj napadalci uporabljajo sofisticirane metode za prevaro.
Ključno za organizacije
- Temeljito preverjanje kandidatov: Podjetja bi morala izvajati dodatno preverjanje identitete, pri video intervjujih (npr. kandidata je treba prositi, naj pokaže uradne identifikacijske dokumente (osebna izkaznica, potni list) med video klicem). Poleg tega je priporočljivo preveriti ali se kandidatova dokumentacija ujema s preteklimi zaposlitvami in drugimi uradnimi viri.
- Analiza digitalnega odtisa: Pregled kandidatove spletne prisotnosti, vključno s socialnimi omrežji, referencami in zgodovino dela, lahko pomaga pri prepoznavanju morebitnih neskladij in preverjanju pristnosti osebe. Pomanjkanje digitalnega odtisa je lahko opozorilni znak.
- Naslov za dostavo opreme: Pomembno je preveriti, ali se naslov prebivališča kandidata ujema z naslovom dostave službene opreme in prijavljeno lokacijo dela. Če kandidat zahteva dostavo na drug naslov, je to lahko znak za dodatno preverjanje.
- Nadzor dostopa: Za nove zaposlene je priporočljivo omejiti dostop do ključnih sistemov in podatkov v prvih mesecih dela. Postopno odpiranje dostopa glede na preverjeno zanesljivost zaposlenega zmanjša tveganje za zlorabe.
- Redno spremljanje aktivnosti: Podjetja bi morala spremljati neobičajne vzorce uporabe omrežja in naprav ter hitro ukrepati v primeru suma prevare. Avtomatizirani varnostni sistemi lahko pomagajo pri zaznavanju sumljivih dejavnosti in preprečevanju kibernetskih napadov.
- Redno usposabljanje HR in IT ekip: HR in IT ekipe morajo biti usposobljene za prepoznavanje deepfake manipulacij in lažnih identitet, saj lahko napadalci uporabljajo ponarejene videoposnetke in ukradene podatke za vstop v podjetja.
Organizacije morajo biti bolj pozorne kot kdaj koli prej in izboljšati svoje varnostne prakse pri zaposlovanju, da preprečijo takšne grožnje in zaščitijo svoje podatke pred kibernetskimi napadi.
Odprte prijave na brezplačen tečaj
V obdobju od 17. do 21. marca organiziramo za podjetja brezplačni spletni tečaj "Deepfakes: Priložnost za zabavo ali nevarna grožnja za podjetja?", na katerega lahko prijavite do 15 zaposlenih iz vaše organizacije. Namenjen je vsem, ki želijo bolje razumeti vpliv deepfake tehnologije na varnost organizacij. Po uspešno zaključenem tečaju bodo udeleženci prejeli tudi certifikat.
Ne zamudite priložnosti za zgodnjo prijavo – število mest je omejeno!
Naučite se o:
- uporabi deepfake tehnologije za ustvarjanje prepričljivih ponaredkov
- primerih uporabe globokih ponaredkov v prevarah
- resničnih primerih prevar na organizacije
- zaščiti pred ponaredki in AI prevarami
