Не вір очам своїм!

29.10.2022, 09:30
739 Переглядів

Добірку порад щодо розпізнавання різновидів дипфейків (методика синтезу зображення людини, яка базується на штучному інтелекті) та способів протидії їм запропонував читачам ресурс https://speka.media/. Радимо ознайомитись.

   1.Різновиди атак технології дипфейків

Шахрайство у месенджерах. Видача себе за керуючого коштами та дзвінки з приводу грошового переказу були популярною аферою протягом багатьох років, і тепер злочинці можуть використовувати дипфейки у відеодзвінках. Наприклад, вони можуть видати себе за когось і зв’язатися зі своїми друзями та сім’єю, щоб запросити грошовий переказ або запросити просте поповнення балансу свого телефону.

Ведення рахунків. Злочинці можуть використовувати дипфейки для обходу служб перевірки особи та створення облікових записів у банках та фінансових установах, можливо навіть у державних службах, від імені інших людей, використовуючи копії вкрадених документів, що засвідчують особу. Такі облікові записи згодом можуть бути використані для відмивання грошей та інших зловмисних дій.

Зламування облікових записів. Злочинці можуть заволодіти обліковими записами, які потребують ідентифікації за допомогою відеодзвінків. Вони можуть захопити фінансовий рахунок та просто зняти чи переказати кошти. Деякі фінансові установи потребують онлайн-відеоперевірки, щоб включити певні функції у додатках онлайн-банкінгу. Очевидно, такі перевірки також можуть стати метою дипфейкових атак.

Шантаж. Використовуючи дипфейкові відео, зловмисники можуть проводити більш потужні здирства та інші атаки, пов’язані з вимаганням. Вони навіть можуть підкидати підроблені докази, створені за допомогою технологій дипфейків.

Кампанії з дезінформації. Відео з дипфейками також створюють ефективніші кампанії з дезінформації та можуть використовуватися для маніпулювання громадською думкою. Деякі атаки, такі як схеми накачування та скидання, ґрунтуються на повідомленнях від відомих осіб. Тепер ці повідомлення можна створювати за допомогою технології дипфейків. Ці схеми, безумовно, можуть мати фінансові, політичні та навіть репутаційні наслідки.

Шахрайство із службою технічної підтримки. Суб’єкти дипфейків можуть використовувати підроблені посвідчення особи, щоб за допомогою соціальної інженерії змусити користувачів, які нічого не підозрюють, ділитися обліковими даними для оплати або отримати доступ до ІТ-активів.

Атаки соціальної інженерії. Зловмисники можуть використовувати дипфейки для маніпулювання друзями, сім’ями або колегами.

Зламування пристроїв Інтернету речей (IoT). Пристрої, які використовують розпізнавання голосу або особи, такі як Alexa від Amazon і багато інших брендів смартфонів, будуть у списку цілей зловмисників, які займаються дипфейками.

   2.Як можна протидіяти дипфейкам

Підхід до багатофакторної аутентифікації повинен бути стандартним для будь-якої аутентифікації конфіденційних або важливих облікових записів. Організації повинні аутентифікувати користувача за трьома основними факторами – щось, що є у користувача, щось, що користувач знає, і щось, чим є користувач. Переконайтеся, що це «щось» вибрано з розумом.

Навчання персоналу за принципом «знай свого клієнта» (KYC) особливо важливе для фінансових організацій. Технологія дипфейків не є ідеальною, і є певні сигнали, на які слід звернути увагу персоналу організації.

Користувачі соціальних мереж повинні мінімізувати показ високоякісних особистих зображень.

Для перевірки конфіденційних облікових записів (наприклад, банківських або корпоративних профілів) користувачі повинні надавати перевагу використанню біометричних шаблонів, які менш доступні для громадськості. Це, наприклад, сканування райдужної оболонки ока та відбитків пальців.

Для розв’язання проблеми у ширшому масштабі необхідні значні зміни у політиці задля  скасування використання поточних та раніше розкритих біометричних даних. Вони також повинні враховувати поточний стан кіберзлочинної діяльності та готуватися до майбутнього.

29.10.2022, 09:30
739 Переглядів