Er zijn veel beveiligingsbedreigingen die we kunnen vinden tijdens het surfen op het net. Hackers perfectioneren voortdurend hun technieken om wachtwoorden, persoonlijke gegevens te stelen of systemen te compromitteren. In dit artikel gaan we het hebben over een bedreiging die binnenkort een reëel gevaar kan worden. We gaan uitleggen hoe het werkt en wat je kunt doen om problemen te voorkomen.
Deepfake, een groot beveiligingsprobleem
We kunnen enkele veelvoorkomende en gevaarlijke bedreigingen noemen, zoals ransomware, spyware, adware in de browser... Deepfake . Het bestaat in feite uit een nepvideo die kunstmatige intelligentie en verschillende leertechnieken gebruikt om nepbeelden van mensen te maken.
Deze techniek is in staat om een video van een persoon te reproduceren, alsof het werkelijk die persoon is die aan het woord is. Dat wil zeggen, ze kunnen een belangrijk persoon gebruiken om een Deep Dive call met een andere persoon, bijvoorbeeld om een deal te sluiten of relevante informatie op te vragen, maar in werkelijkheid wordt alles door software gemaakt en is het vals.
Dit heeft veel toepassingen, variërend van het spelen van een eenvoudige grap tot het uitvoeren van een zeer geavanceerde Cyber aanval . Laten we als voorbeeld een senior executive van een organisatie nemen die een videoconferentie gaat houden met werknemers van dat bedrijf, leveranciers of een persoon om een deal of bedrijf te sluiten. U kunt om vertrouwelijke informatie vragen en andere mensen, denkend dat ze in een legitiem en veilig gesprek zijn, gaan gegevens geven die de veiligheid van die organisatie in gevaar brengen.
Cybercriminelen kunnen Deepfake gebruiken om andere gebruikers op te lichten. Laten we teruggaan naar het vorige voorbeeld en ons voorstellen dat een baas of belangrijk persoon in een bedrijf contact opneemt met de werknemers om iets te vragen. De arbeiders, die denken dat ze met de baas praten, zullen allerlei informatie geven waar je om vraagt. Dit kan van alles zijn, van bankgegevens tot informatie over een product dat nog niet is vrijgegeven.
Welke methoden gebruiken ze?
Hoe kunnen aanvallers dit allemaal beheren? Normaal gesproken hebben bedrijven publieke informatie over hun raad van bestuur, managers, enz. Het is niet moeilijk om te weten welke functies elk kan hebben, evenals bepaalde persoonlijke gegevens. Bovendien hebben deze mensen mogelijk gesproken op openbare conferenties, dus het is niet ongebruikelijk om echte afbeeldingen of video's van hen te vinden.
Dit alles, samen met kunstmatige intelligentie , stelt een aanvaller in staat om een zogenaamde deepfake uit te voeren. Het zal doen alsof deze senior executive via een videoconferentie spreekt, maar in werkelijkheid is het vals, het is allemaal gefabriceerd door middel van software. U kunt een medewerker vragen om bijvoorbeeld een banktransactie uit te voeren.
Dit, dat iets heel ver weg lijkt, is de waarheid dat het al is gebeurd. Er zijn gevallen geweest van Deepfake-aanvallen waarbij herkende mensen werden gesimuleerd en er zijn videoconferenties gehouden die in feite fraude waren.
Cybersecurity-experts denken dat deze techniek in de toekomst veel zal worden gebruikt. Beetje bij beetje zullen ze het perfectioneren en steeds meer strategieën ontwikkelen om informatie te stelen en de veiligheid van bedrijven in gevaar te brengen. Het is belangrijk om identiteitsdiefstal altijd te voorkomen.
Wat kunnen we nu doen om een dergelijk probleem te voorkomen? Ongetwijfeld de meest noodzakelijke is gezond verstand en wees altijd alert. Als je merkt dat je in een videogesprek zit en je begint iets vreemds op te merken, kun je het beste ervoor zorgen dat je echt praat met de persoon die je zou moeten zijn. Bijvoorbeeld vreemde gebaren die je kunt maken, opmerkingen zonder veel zin, etc. Daarnaast is het altijd een goed idee om op een andere manier bij de ander te verifiëren dat ze echt dat videogesprek gaan starten.