Den næste store trussel mod netværkssikkerhed

Der er mange sikkerhedstrusler som vi kan finde, når vi surfer på nettet. Hackere perfektionerer konstant deres teknikker til at stjæle adgangskoder, personlige data eller kompromittere systemer. I denne artikel vil vi tale om en trussel, der snart kan blive en reel fare. Vi vil forklare, hvordan det virker, og hvad man skal gøre for at undgå problemer.

Deepfake, et stort sikkerhedsproblem

Den næste store trussel mod netværkssikkerhed

Vi kan nævne nogle meget almindelige og farlige trusler såsom ransomware, spyware, adware i browseren... Men problemet på kort sigt, og det, der bekymrer sikkerhedsforskere, er det, der er kendt som Deepfake . Den består grundlæggende af en falsk video, der bruger kunstig intelligens og forskellige læringsteknikker til at skabe falske billeder af mennesker.

Denne teknik er i stand til at gengive en video af en person, som om det virkelig var den person, der taler. Det vil sige, at de kunne bruge en vigtig person til at lave en videoopkald med en anden person, for eksempel for at lukke en handel eller anmode om relevant information, men i virkeligheden er alt skabt af software og er falsk.

Dette har mange anvendelser, lige fra at spille en simpel prank til at udføre en meget sofistikeret cyberangreb . Lad os som eksempel tage en ledende medarbejder i en organisation, der vil lave en videokonference med medarbejdere fra den virksomhed, leverandører eller enhver person for at afslutte en handel eller forretning. Du kan bede om nogle fortrolige oplysninger, og andre mennesker, der tror, ​​at de er i en legitim og sikker samtale, vil give data, der vil sætte sikkerheden i den pågældende organisation på spil.

Cyberkriminelle vil være i stand til at bruge Deepfake til at snyde andre brugere. Lad os gå tilbage til det forrige eksempel og forestille os, at en chef eller vigtig person i en virksomhed kontakter medarbejderne for at anmode om noget. Arbejderne, der tror, ​​at de taler med chefen, vil give alle former for information, som du anmoder om. Dette kan omfatte alt fra bankoplysninger til oplysninger om et produkt, der endnu ikke er blevet frigivet.

Ciberataques más vigtige

Hvilke metoder bruger de?

Hvordan kan angribere klare alt dette? Normalt har virksomheder offentlig information om deres bestyrelse, ledere osv. Det er ikke svært at vide, hvilke funktioner hver enkelt kan have, samt visse persondata. Derudover kan disse personer have talt ved offentlige konferencer, så det er ikke ualmindeligt at finde rigtige billeder eller videoer af dem.

Alt dette sammen med kunstig intelligens , vil tillade en angriber at udføre, hvad der er kendt som en Deepfake. Det vil foregive, at denne topleder taler gennem en videokonference, men i virkeligheden er det falsk, det hele er fremstillet gennem software. Du kan for eksempel bede en medarbejder om at udføre en banktransaktion.

Dette, der virker som noget meget langt væk, sandheden er, at det allerede er sket. Der har været tilfælde af Deepfake-angreb, der simulerer anerkendte personer, og har lavet videokonferencer, der faktisk var svindel.

Cybersikkerhedseksperter mener, at denne teknik vil blive brugt meget i fremtiden. Lidt efter lidt vil de perfektionere det og i stigende grad skabe flere strategier til at stjæle information og kompromittere virksomhedernes sikkerhed. Det er vigtigt altid at undgå identitetstyveri.

Hvad kan vi nu gøre for at undgå et sådant problem? Det mest nødvendige er uden tvivl sund fornuft og altid være opmærksom. Hvis du befinder dig i et videoopkald, og du begynder at bemærke noget mærkeligt, er det bedst at sikre dig, at du virkelig taler med den person, du burde være. For eksempel mærkelige bevægelser, som du kan lave, kommentarer uden meget mening osv. Derudover er det altid en god idé at bekræfte med den anden person gennem en anden måde, at de virkelig vil starte det videoopkald.