Борьба с дипфейками: рекомендации по защите бизнеса от современных угроз

В РОЦИТ рассказали о мерах защиты от злоумышленников в интернете

Freepik

В современном мире новые технологии неизбежно оказываются в руках злоумышленников. И дипфейки стали настоящим кошмаром для компаний. Представьте себе, что вы видите лицо вашего руководителя на экране, слышите его голос, и все это оказывается ложью. Оказаться в такой ситуации не хочет никто. Эксперт РОЦИТ, CEO Agenda Media Group, вице-президент АКАР, главный редактор Telegram-канала «Полезный Парфун» Алексей Парфун рассказал, что мошенники продолжают активно использовать дипфейки не только против простых граждан, но их целями становятся и крупные компании, которые теряют миллионы из-за таких атак

Одной из недавних жертв злоумышленников стала крупная британская транснациональная компания Arup, в чье портфолио входит знаменитое здание Сиднейского оперного театра. Сотрудника гонконгского офиса компании обманом заставили участвовать в фейковом видеозвонке с людьми, которые выдавали себя за финансового директора и других коллег.

Любопытно то, что сотрудник изначально заподозрил обман – он предполагал, что письмо из британского офиса было фишинговым, поскольку в нем шла речь о необходимости проведения секретной транзакции. Однако после видеозвонка сомнения у жертвы исчезли, поскольку присутствовавшие на встрече люди выглядели и звучали точно так же, как его знакомые коллеги. В результате сотрудник согласился отправить 200 миллионов гонконгских долларов – около 25,6 миллионов американских долларов. Сумма была отправлена посредством 15 транзакций.

Подобные случаи – не что-то новое. Впервые такая атака была проведена еще в 2019 году. Тогда жертвой вновь стала компания из Великобритании, а если быть точнее – ее директор, который перевел мошенникам 243 тысяч американских долларов после звонка от «руководителя».

Есть еще один пример – однажды мошенники с помощью дипфейка выдали себя за директора по стратегии одной из крупнейших криптовалютных бирж Binance Патрика Хиллманна. В частности, они звонили через Zoom руководителям криптовалютных проектов и предлагали за вознаграждение разместить их ценные бумаги на бирже. Раскрыть мошенническую схему удалось после того, как несколько представителей криптовалютных проектов связались с Хиллманом непосредственно, чтобы поблагодарить за помощь.

В 2022 году ФБР опубликовало отчет о том, что киберпреступники начали использовать дипфейки для устройства на работу. В фокусе внимания были вакансии ИТ-специалистов, имеющих доступ к базам данных компаний, финансовой и конфиденциальной информации. Для прохождения удаленного собеседования они используют похищенные персональные данные человека, имитируют его голос и внешность. Вместе с работой киберпреступники получают доступ к ИТ-ресурсам компании.

Необходимо понимать, что на месте вышеперечисленных компаний могла оказаться любая другая организация, в том числе российская. Учитывая, что в данный момент Россия находится в состоянии информационной войны, бизнесу стоит задуматься о защите от атак с применением дипфейков. Существуют специальные платформы для распознавания поддельных фото или видео в реальном времени, однако полностью полагаться на них не стоит. Лучше дополнительно провести разъяснительную работу с сотрудниками и объяснить, что такое дипфейки и чем они могут быть опасны.

Также подготовил список рекомендаций, которые стоит внедрить вашей компании с целью снижения вероятности обмана злоумышленниками:

Провести обучение сотрудников. Регулярные тренинги по кибербезопасности помогут сотрудникам распознавать потенциальные угрозы. Это включает в себя обучение различным видам мошенничества, таким как фишинг, социальная инженерия и дипфейки.

2. Внедрить биометрическую аутентификацию. Биометрические методы, такие как распознавание лица, отпечатков пальцев или голоса, могут добавить дополнительный уровень защиты, сложный для подделки.

3. Обязательно использовать верификацию через альтернативные каналы связи. Важные транзакции или действия должны подтверждаться через независимые каналы связи. Например, если запрос поступил по электронной почте, подтверждение можно сделать по телефону или через видеозвонок.

4. В отдельных случаях уместно вести анализ поведения пользователей. Использование программного обеспечения для анализа поведения пользователей может помочь выявить аномальные действия. Если система заметит необычное поведение, она может заблокировать действие и уведомить администратора.

5. В ближайшем будущем всех нас, вероятно, ждут усиленные протоколы безопасности для видеоконференций. Ждем внедрение программного обеспечения, которое может проверять подлинность участников видеозвонков в реальном времени. Это может включать использование цифровых сертификатов или технологий распознавания лиц.

6. Политика минимизации данных. Ограничение объема персональных данных, доступных в сети, может снизить риск их использования для создания дипфейков. Это включает в себя ограничение публикаций с личными данными и изображениями в открытом доступе.

7. Ждем дальнейшее развитие технологии блокчейн. Использование блокчейна для подтверждения подлинности документов и транзакций может обеспечить дополнительную защиту за счет неизменяемости записей.

8. Уже сегодня следует заняться разработкой планов на случай инцидентов. Наличие четкого плана действий в случае выявления мошенничества поможет быстро реагировать и минимизировать ущерб. План должен включать процедуры уведомления сотрудников, клиентов и партнеров, выпуск опровержений и наличие доказательств фальсификации.

Эти меры могут значительно повысить уровень защиты организаций от угроз, связанных с использованием дипфейков.

Автор: эксперт РОЦИТ, CEO Agenda Media Group, вице-президент АКАР, главный редактор Telegram-канала «Полезный Парфун» Алексей Парфун