Da sind viele Sicherheitsbedrohungen die wir beim Surfen im Netz finden können. Hacker perfektionieren ständig ihre Techniken, um Passwörter, persönliche Daten zu stehlen oder Systeme zu kompromittieren. In diesem Artikel werden wir über eine Bedrohung sprechen, die bald zu einer echten Gefahr werden könnte. Wir erklären, wie es funktioniert und was zu tun ist, um Probleme zu vermeiden.
Deepfake, ein großes Sicherheitsproblem
Wir können einige sehr verbreitete und gefährliche Bedrohungen wie Ransomware, Spyware, Adware im Browser nennen … Aber das Problem für die kurzfristige Zukunft, das Sicherheitsforscher am meisten beunruhigt, ist das, was bekannt ist Deepfake . Es besteht im Wesentlichen aus einem gefälschten Video, das künstliche Intelligenz und verschiedene Lerntechniken verwendet, um gefälschte Bilder von Menschen zu erstellen.
Diese Technik ist in der Lage, ein Video einer Person so wiederzugeben, als ob es wirklich diese Person wäre, die spricht. Das heißt, sie könnten eine wichtige Person gebrauchen, um eine zu machen Videoanruf mit einer anderen Person, um beispielsweise ein Geschäft abzuschließen oder relevante Informationen anzufordern, aber in Wirklichkeit wird alles von Software erstellt und ist falsch.
Dies hat viele Verwendungsmöglichkeiten, die vom Spielen eines einfachen Streichs bis zur Ausführung eines sehr raffinierten reichen Cyber Attacke . Nehmen wir als Beispiel einen leitenden Angestellten einer Organisation, der eine Videokonferenz mit Mitarbeitern dieses Unternehmens, Lieferanten oder anderen Personen abhalten wird, um einen Deal oder ein Geschäft abzuschließen. Sie fragen möglicherweise nach vertraulichen Informationen, und andere Personen, die glauben, dass sie sich in einer legitimen und sicheren Konversation befinden, werden Daten preisgeben, die die Sicherheit dieser Organisation gefährden.
Cyberkriminelle können Deepfake verwenden, um andere Benutzer zu betrügen. Gehen wir zurück zum vorherigen Beispiel und stellen uns vor, dass ein Chef oder eine wichtige Person in einem Unternehmen die Mitarbeiter kontaktiert, um etwas zu erbitten. Die Arbeiter, die glauben, dass sie mit dem Chef sprechen, werden alle Arten von Informationen geben, die Sie anfordern. Das kann alles sein, von Bankdaten bis hin zu Informationen zu einem noch nicht freigegebenen Produkt.
Welche Methoden wenden sie an?
Wie können Angreifer das alles bewältigen? Normalerweise haben Unternehmen öffentliche Informationen über ihren Vorstand, Manager usw. Es ist nicht schwer zu wissen, welche Funktionen jeder einzelne haben kann, sowie bestimmte persönliche Daten. Darüber hinaus haben diese Personen möglicherweise auf öffentlichen Konferenzen gesprochen, sodass es nicht ungewöhnlich ist, echte Bilder oder Videos von ihnen zu finden.
All dies zusammen mit künstliche Intelligenz , wird es einem Angreifer ermöglichen, einen sogenannten Deepfake auszuführen. Es wird so getan, als würde dieser leitende Angestellte über eine Videokonferenz sprechen, aber in Wirklichkeit ist es falsch, es wird alles durch Software hergestellt. Sie können beispielsweise einen Mitarbeiter bitten, eine Banktransaktion durchzuführen.
Dies scheint etwas sehr weit Entferntes zu sein, aber die Wahrheit ist, dass es bereits passiert ist. Es gab Fälle von Deepfake-Angriffen, bei denen anerkannte Personen simuliert und Videokonferenzen durchgeführt wurden, die eigentlich ein Betrug waren.
Experten für Cybersicherheit gehen davon aus, dass diese Technik in Zukunft viel zum Einsatz kommen wird. Nach und nach werden sie es perfektionieren und immer mehr Strategien entwickeln, um Informationen zu stehlen und die Sicherheit von Unternehmen zu gefährden. Es ist wichtig, Identitätsdiebstahl immer zu vermeiden.
Was können wir nun tun, um ein solches Problem zu vermeiden? Zweifellos das Nötigste ist gesunder Menschenverstand und immer wachsam sein. Wenn Sie sich in einem Videoanruf wiederfinden und etwas Seltsames bemerken, stellen Sie am besten sicher, dass Sie wirklich mit der Person sprechen, die Sie sein sollten. Zum Beispiel seltsame Gesten, die Sie machen können, Kommentare ohne viel Sinn usw. Außerdem ist es immer eine gute Idee, sich mit der anderen Person auf andere Weise zu vergewissern, dass sie diesen Videoanruf wirklich starten wird.
