مهندسی اجتماعی و روند فزاینده پیچیدگی فریب کاربران
اخبار داغ فناوری اطلاعات و امنیت شبکه
تکنیکهای مهندسی اجتماعی به طور فزایندهای پیچیدهتر میشوند و از چندین ابزار نوظهور، مانند جعل های عمیق یا دیپفیک (DeepFake)، بهرهبرداری میکنند.
استفاده روزافزون از پلتفرمهای ویدئو کنفرانس و اشکال مختلف کار از راه دور که در دوران پاندمی کووید اتخاذ شده است، همکاریهای بین فردی را به طور فزایندهای به سمتوسوی فضای مجازی کشانده است. این سناریو بدون شک باید سازمانها را وادار کند که بهاندازه کافی آماده شوند تا بتوانند تلاشهای جعل هویت مبتنی بر حملات مهندسی اجتماعی را شناسایی کنند، که به دلیل پیشرفت سریع فناوری دیپفیک نیز پیچیدهتر میشوند.
فناوری Deepfake چیست؟
کلمه دیپفیک که از ترکیب دو واژه «یادگیری عمیق» و «جعلی» سرچشمه میگیرد، به محصولات صوتی/تصویری دیجیتالی اطلاق میشود که از طریق هوش مصنوعی (AI) ایجاد شدهاند که میتواند به فرد امکان جعل هویت فردی با شباهت و صدا را در طول یک گفتگوی ویدیویی بدهد. این کار از طریق روشهای یادگیری عمیق مانند شبکه متخاصم مولد یا Generative Adversarial Network (GAN) انجام میشود، یعنی گروهی از مدلهای شبکه عصبی برای یادگیری ماشین، که به رایانهها آموزش میدهند که چگونه اطلاعات را با شبیهسازی مغز انسان پردازش کنند.
دیپ فیک و فیشینگ
دسترسی و اثربخشی فناوری دیپفیک باعث شده است که جرایم سایبری از آن برای حملات پیچیده مهندسی اجتماعی با هدف اخاذی، کلاهبرداری یا آسیب رساندن به شهرت افراد استفاده کنند. تاثیر یک حمله فیشینگ صوتی را در نظر بگیرید که صدای ذینفعان و مالکان یک شرکت را تکرار میکند تا کارمندان را متقاعد به انجام یک سری اقداماتی کنند که میتواند به امنیت و حریم خصوصی آسیب برساند، یا اثربخشی یک تماس تلفنی با صداهای شبیهسازی شده برای متقاعد کردن کارمند به ارسال وجوه و مبالغ هنگفت به یک حساب بانکی در داخل یا خارج از کشور.
عوامل تشدید کننده
همچنین با در دسترس بودن هر دو ابزار دیپ فیک، وضعیت بحرانیتر میشود، چرا که این تکنولوژی بهعنوان یک سرویس در انجمنهای مخفی وب در دسترس قرارگرفته است، که راه اندازی این طرحهای کلاهبرداری را برای عاملان جنایتکار با مهارتهای فنی محدود آسانتر و راحتتر میکند؛ از دیگر سو تعداد زیاد تصاویر و ویدیوهای ارسال شده توسط کاربران پلتفرمهای رسانههای اجتماعی که میتوانند توسط الگوریتمهای یادگیری عمیق پردازش شوند تا محتوای دقیقا جعلی تولید شود، به این ابزار و تکنولوژی کمک مینماید.
کاهش مخاطرات
اگرچه هنوز هیچ راه ساده و مطمئنی برای شناسایی دیپ فیک وجود ندارد، اما هنوز برخی از بهترین روشهای زیر وجود دارند که میتوان از آنها استفاده کرد :
• فرآیندهای امنیتی و حفاظتی اضافی را اعمال کنید. داشتن روشهای راستیآزمایی ثانویه، مانند فرآیند تایید دوگانه برای تراکنشهای مالی، نظارت بر مکاتبات، و 2FA، همیشه باید بهعنوان یک راهحل پیشگیری ضروری در نظر گرفته شود.
• از خود هوش مصنوعی برای تشخیص دیپ فیک استفاده کنید. یک سیستم هوش مصنوعی ممکن است بتواند تشخیص دهد که آیا محتوای صوتی/تصویری با مقایسه سریع آن با نمونههای مرجع اصلی شناخته شده یا تبدیل یک آهنگ صوتی به متن برای تشخیص تخلف احتمالی و تصمیمگیری در موردتایید یا عدم تایید تراکنش پرداخت، دستکاری شده است یا خیر، مورد استفاده قرار گیرد.
• ادغام مفهوم دیپ فیک در فرآیند ارزیابی ریسک و برنامهریزی برای سناریوهای احتمالی بحران؛
چشمانداز
اگرچه فناوری به تکامل خود ادامه خواهد داد و تشخیص دیپفیکها به طور فزایندهای دشوار میشود، خوشبختانه فناوریهای تشخیص نیز به متعاقب آن بهبود خواهند یافت. اما وظیفه خودیها برای محافظت بهتر از خود و سازمانهایشان در برابر انواع حملات سایبری، نهتنها باید این باشد که از تکنیکهای متقابل در حال توسعه و بهموقع اجرای آنها مطلع باشند، بلکه مهمتر از همه، سازمانها با تمرکز بر آموزش کارکنان در تمامی ردهها باید بر افزایش آگاهی در مورد آنها متمرکز باشند.
حتی عامل انسانی را باید همواره بهعنوان اولین سنگر دفاعی و بهویژه در برابر پیچیدهترین حملات سایبری دانست.
برچسب ها: GAN, Generative Adversarial Network, شبکه متخاصم مولد, جعل عمیق, دیپفیک, deepfake, Artificial Intelligence, جعل هویت, DarkWeb, Social Engineering, مهندسی اجتماعی, phishing, دفاع سایبری, تهدیدات سایبری, Cyber Security, فیشینگ, امنیت سایبری, Cyber Attacks, حمله سایبری, news