Vaš direktor ali prevarant!? Kako prepoznati deepfake prevare?
Vaš direktor ali prevarant!? Kako prepoznati deepfake prevare?
Umetna inteligenca (AI) prinaša revolucijo v svet tehnologije, a z njo prihajajo tudi vedno bolj prefinjene kibernetske grožnje. Ena najbolj nevarnih in hitro razvijajočih se metod prevar so deepfake manipulacije. Gre za ponarejene video in avdio posnetke, ki jih z uporabo naprednih algoritmov ustvarijo goljufi, da bi prevarali posameznike ali organizacije. Bi prepoznali, če bi vas poklical "direktor" in vas prosil za nujno nakazilo? Ali pa če bi prejeli video sporočilo "sodelavca", ki vam naroča, da z njim delite zaupne informacije?
Deepfake prevare postajajo vedno bolj prepričljive, zato je ključno, da se naučimo prepoznati znake manipulacije in se pred njimi zaščitimo. V Sloveniji se tehnologija deepfake sicer še ne uporablja tako množično kot v tujini, a strokovnjaki opozarjajo, da so nevarnosti že prisotne in rastejo. Na to opozarjajo tudi v eni izmed največjih bank Sloveniji, kjer pravijo, da »v zadnjem času opažajo prevare z uporabo umetne inteligence (UI) oz. »deepfake« tehnologije, kjer goljufi z njo zlorabijo identiteto vodilnih zaposlenih v podjetjih in tako pretentajo njihove sodelavce, da izvedejo nakazilo večjih zneskov denarja na račune kriminalcev, s čimer seveda znatno oškodujejo podjetje.«
3 primeri, kako lahko deepfake prevare škodijo organizacijam
- Prevara delodajalcev pri zaposlovanju in kraja podatkov
Kibernetski napadalci izkoriščajo deepfake tehnologijo za prevaro delodajalcev pri zaposlovanju na daljavo. Goljufi običajno začnejo postopek z objavo lažnih oglasov delovnih mest, da zberejo podatke o resničnih kandidatih. Nato med postopkom intervjuja na daljavo uporabijo video tehnologijo deepfake. Pri zaposlovanju na daljavo so intervjuji preko spleta precej pogosti in kandidatom se praktično nikoli ni treba srečati z delodajalcem iz oči v oči. V primeru zaposlitve tako prevaranti pridobijo dostop do notranjih sistemov podjetja. Ko so enkrat v omrežju, lahko širijo izsiljevalsko programsko opremo, ki zaklene pomembne podatke podjetja. Podatke lahko tudi ukradejo ali izbrišejo. To lahko povzroči resno škodo podjetjem, tako finančno kot v smislu izgube zaupanja strank, onemogoči pa lahko tudi dostop do pomembnih sistemov ali aplikacij, kar lahko povzroči tudi daljše izpade poslovanja. - Prevare z lažnim predstavljanjem
Deepfake tehnologija napadalcem pomaga tudi pri ustvarjanju precej bolj prepričljivih napadov z lažnim predstavljanjem, najpogosteje v vlogi vodilnih v organizacij, ki od žrtev, tj. zaposlenih zahtevajo razkritje zaupnih podatkov ali izvršitev visokih finančnih transakcij. Zelo znan je primer iz Hong Konga, kjer so prevaranti uporabili deepfake tehnologijo za ustvarjanje lažnega konferenčnega klica, na katerem so se pretvarjali za nadrejene zaposlenega. Zaposleni je bil prepričan, da se pogovarja s svojim pravim šefom in tako izvedel transakcijo v višini 35 milijonov dolarjev. - Napadi na ugled blagovne znamke
Deepfake tehnologija lahko predstavlja tudi resno grožnjo za blagovno znamko in poslovni ugled podjetja. Tako kot so prevarantski videoposnetki Toma Cruisa pokazali, da je mogoče zlahka ustvariti prepričljive ponaredke, lahko kibernetski hekerji z uporabo deepfake tehnologije posnemajo izvršne direktorje, zaposlene ali druge znane obraze v podjetju. S tem bi lahko širili lažne informacije ali dajali lažne izjave, ki bi imele hude posledice za ugled in poslovanje podjetja.
Če želite pridobiti nekaj praktičnih nasvetov, kako lahko zaposleni z nekaj preprostimi tehnikami prepoznamo in se zaščitimo pred deepfake prevarami, prenesite brezplačen e-plakat:
Kako se organizacije lahko zaščitijo pred deepfake prevarami?
Ker deepfake tehnologija postaja vedno bolj napredna, je prepoznavanje prevar vse težje. Kljub temu lahko v organizaciji sprejmemo določene ukrepe, da zaščitimo sebe in naše podjetje pred tovrstnimi grožnjami:
- Izvajanje rednih usposabljanj – Zaposleni morajo biti ozaveščeni o nevarnostih deepfake tehnologije in usposobljeni za prepoznavanje in preprečevanje tovrstnih prevar.
- Uporaba avtentifikacijskih postopkov – Pomembne zahteve ali transakcije morajo biti vedno dodatno potrjene preko več kanalov (npr. video klic, PIN, dvostopenjsko preverjanje). Vzpostavimo pravilo štirih oči pri pomembnih transakcijah.
- Naložba v napredne varnostne rešitve – Sistemi za zaznavanje deepfake vsebin lahko pomagajo organizacijam prepoznati prevaro, preden povzroči škodo.
- Pazljivost pri deljenju osebnih in finančnih podatkov – Organizacije morajo imeti stroga pravila o tem, kako ravnati z občutljivi podatki.
- Uporaba AI orodij detekcijo lažnih vsebin – Obstajajo specializirana orodja, ki lahko analizirajo digitalne vsebine in odkrijejo manipulacije (npr. Deepware Scanner, Resemble Detect, Sightengine)
- Sledenje novostim v kibernetski varnosti – Napadi se nenehno razvijajo, zato je ključno, da podjetja spremljajo trende in novosti in se prilagajajo novim grožnjam.
Odprte prijave na brezplačen tečaj
V obdobju od 17. do 21. marca organiziramo za podjetja brezplačni spletni tečaj "Deepfakes: Priložnost za zabavo ali nevarna grožnja za podjetja?", na katerega lahko prijavite do 15 zaposlenih iz vaše organizacije. Namenjen je vsem, ki želijo bolje razumeti vpliv deepfake tehnologije na varnost organizacij. Po uspešno zaključenem tečaju bodo udeleženci prejeli tudi certifikat.
Ne zamudite priložnosti za zgodnjo prijavo – število mest je omejeno!
Naučite se o:
- uporabi deepfake tehnologije za ustvarjanje prepričljivih ponaredkov
- primerih uporabe globokih ponaredkov v prevarah
- resničnih primerih prevar na organizacije
- zaščiti pred ponaredki in AI prevarami
