Phishing hoy, Deepfakes mañana: entrenamiento …



Los ciberdelincuentes están evolucionando sus tácticas, y la comunidad de seguridad anticipa que el fraude de voz y video clip jugará un papel en una de las próximas violaciones de grandes datos, así que comience a proteger su negocio ahora.

El fraude Deepfake es un problema nuevo y potencialmente devastador para las empresas. De hecho, el año pasado se reveló que un alto ejecutivo de una compañía de energía no identificada había sido estafado a pagar £ 200,000 por estafadores que usaban inteligencia synthetic para replicar la voz de su jefe, simplemente porque respondió una llamada telefónica, que creía que period de su padre alemán empresa. La solicitud fue que él transfiriera los fondos, que envió obedientemente a lo que presumía que period su compañía matriz. Al final, los delincuentes sofisticados robaron los fondos a la vanguardia de lo que creo que es una nueva era aterradora de fraudes profundos. Aunque este fue el primer caso reportado de este tipo de fraude en el Reino Unido, ciertamente no será el último.

Recientemente, un periodista pagado poco más de $ 550 para desarrollar su propia imitación profunda, colocando la cara del Teniente Comandante Datos de Star Trek: la próxima generación sobre Mark Zuckerberg&#39s. Solo llevó dos semanas desarrollar el video.

Cuando la empresa evoluciona, el enemigo se adapta
No somos ajenos a los correos electrónicos de phishing en nuestras bandejas de entrada de trabajo. De hecho, muchos de nosotros hemos recibido capacitación y advertencias obligatorias sobre cómo detectarlos: los signos reveladores de errores ortográficos, la urgencia, las solicitudes desconocidas de los «colegas» o las direcciones de remitente poco comunes. Pero los estafadores saben que continuar con las técnicas de phishing establecidas no sobrevivirá por mucho más tiempo. También entienden las grandes ganancias potenciales de la recopilación de inteligencia de las corporaciones que utilizan tecnología de deepfake (una mezcla de video, audio y mensajes de correo electrónico) para extraer información confidencial de los empleados bajo la apariencia del CEO o CFO.

La tecnología Deepfake todavía está en sus inicios, pero incluso en 2013, fue lo suficientemente potente como para causar un impacto. Mientras servía en la Agencia Nacional del Crimen (NCA) en el Reino Unido, vi cómo una ONG holandesa fue pionera en la tecnología para crear la falsa mentira de una niña de 10 años, identificando a miles de delincuentes sexuales infantiles en todo el mundo. En este caso, la tecnología de video falso AI fue implementada por una organización humanitaria con el objetivo de combatir el crimen.

Pero a medida que la tecnología evoluciona, estamos viendo cuánto de la investigación sobre falsificaciones profundas rodea sus aplicaciones ilegales y criminales, muchas de las cuales presentan consecuencias financieras y de reputación muy perjudiciales. A medida que más empresas educan a sus empleados para detectar y frustrar los ataques tradicionales de phishing y spearphishing, no es difícil ver cómo los estafadores pueden en cambio dedicar sus esfuerzos a una tecnología fructífera para falsificar sus esquemas.

Cómo prosperarán los Deepfakes en el lugar de trabajo moderno
Con la gran cantidad de trabajos que requieren que sus empleados estén en línea, es fundamental que las fuerzas de trabajo estén educadas y tengan las herramientas para detectar, refutar y proteger contra ataques falsos y actividades fraudulentas que tienen lugar en el lugar de trabajo. No es difícil ver por qué la detección corporativa de falsificaciones profundas en unique es tan very important: los empleados por naturaleza a menudo están ansiosos por satisfacer las solicitudes de sus superiores, y lo hacen con la menor fricción posible.

Las apuestas aumentan aún más cuando se considera cómo los equipos grandes, los trabajadores remotos y las jerarquías complejas hacen que sea aún más difícil para los empleados distinguir entre el «position quo» de un colega y una solicitud o actitud inusual. Agregue a esa ecuación las demandas de ritmo rápido para entregar a través de metodologías de trabajo ágiles, y es fácil ver cómo una solicitud de movie convincente y realista de un jefe conocido para transferir fondos podría atraer menos escrutinio de un empleado que un video clip de alguien que conocen menos bien.

Una nueva period de capacitación en seguridad para empleados
Las empresas deben capacitar a los empleados para cuestionar y cuestionar las solicitudes que se consideran inusuales, ya sea por la acción atípica exigida o por la forma o estilo fuera de carácter de la persona que realiza la solicitud. Esto puede ser particularmente desafiante para organizaciones con un liderazgo muy jerárquico y autocrático que no alienta ni respeta lo que percibe como desafíos para su autoridad. Afortunadamente, algunos dueños de negocios y académicos ya están buscando formas de resolver el problema de la detección de falsificaciones profundas.

Fb, por ejemplo, anunció el lanzamiento de la Deepfake Detection Problem en asociación con Microsoft y académicos líderes en septiembre del año pasado, y legisladores en la Cámara de Representantes de EE. UU. legislación aprobada recientemente para combatir las falsificaciones profundas. Pero hay mucho por hacer rápidamente si queremos adelantarnos a los estafadores.

Si las organizaciones ya no pueden asumir la identidad del remitente del correo electrónico o del individuo en el otro extremo del teléfono, deben desarrollar programas y protocolos para capacitar a los empleados para que anulen su inclinación normal a asumir que cualquier persona que llama o graba un video es serious, y, en cambio, considere que puede haber un estafador que aproveche la inteligencia artificial y la tecnología de falsificación profunda para falsificar las identidades de sus colegas.

Los ciberdelincuentes evolucionan constantemente sus tácticas y amplían sus canales, y la comunidad de seguridad anticipa que el fraude de voz y video jugará un papel en una de las próximas violaciones de huge knowledge. Por lo tanto, comience a proteger su negocio lo antes posible.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Dim Looking through para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Cómo comprender el rumor sobre los Honeypots».

Después de casi 35 años en la aplicación de la ley, Ian Cruxton se unió al sector privado como CSO de Callsign, una compañía de fraude de identidad, autorización y autenticación. Mientras estuvo en la Agencia Nacional del Crimen (NCA), dirigió 7 de las 12 amenazas de crimen organizado y regularmente informó al … Ver biografía completa

Más strategies





Enlace a la noticia authentic