Có rất nhiều các mối đe dọa an ninh mà chúng tôi có thể tìm thấy khi duyệt mạng. Tin tặc không ngừng hoàn thiện các kỹ thuật của mình để đánh cắp mật khẩu, dữ liệu cá nhân hoặc xâm nhập hệ thống. Trong bài viết này, chúng ta sẽ nói về một mối đe dọa có thể sớm trở thành mối nguy hiểm thực sự. Chúng tôi sẽ giải thích cách thức hoạt động và những việc cần làm để tránh các vấn đề.
Deepfake, một vấn đề bảo mật lớn
Chúng ta có thể kể tên một số mối đe dọa rất phổ biến và nguy hiểm như phần mềm tống tiền, phần mềm gián điệp, phần mềm quảng cáo trong trình duyệt… Nhưng vấn đề trong tương lai ngắn hạn và khiến các nhà nghiên cứu bảo mật lo lắng nhất là những gì được gọi là Deepfake . Về cơ bản, nó bao gồm một video giả sử dụng trí tuệ nhân tạo và các kỹ thuật học tập khác nhau để tạo ra hình ảnh giả về người.
Kỹ thuật này có khả năng tái tạo video của một người, như thể đó thực sự là người đang nói. Đó là, họ có thể sử dụng một người quan trọng để làm cho cuộc gọi video với người khác, chẳng hạn để chốt giao dịch hoặc yêu cầu thông tin liên quan, nhưng trên thực tế, mọi thứ đều do phần mềm tạo ra và là sai sự thật.
Điều này có nhiều cách sử dụng, từ chơi một trò chơi khăm đơn giản đến thực hiện rất phức tạp Tấn công mạng . Hãy lấy ví dụ một giám đốc điều hành cấp cao của một tổ chức sẽ thực hiện một hội nghị truyền hình với nhân viên của công ty đó, các nhà cung cấp hoặc bất kỳ người nào để kết thúc một giao dịch hoặc công việc kinh doanh. Bạn có thể yêu cầu một số thông tin bí mật và những người khác, nghĩ rằng họ đang tham gia một cuộc trò chuyện hợp pháp và an toàn, sẽ cung cấp dữ liệu có thể khiến bảo mật của tổ chức đó gặp rủi ro.
Tội phạm mạng sẽ có thể sử dụng Deepfake để lừa đảo người dùng khác. Hãy quay lại ví dụ trước và tưởng tượng rằng sếp hoặc người quan trọng trong công ty liên lạc với nhân viên để yêu cầu điều gì đó. Những người lao động, tin rằng họ đang nói chuyện với ông chủ, sẽ cung cấp tất cả các loại thông tin mà bạn yêu cầu. Điều này có thể bao gồm bất cứ điều gì từ chi tiết ngân hàng đến thông tin về một sản phẩm chưa được phát hành.
Họ sử dụng những phương pháp nào?
Làm thế nào những kẻ tấn công có thể quản lý tất cả những điều này? Thông thường các công ty có thông tin công cộng về ban giám đốc, người quản lý của họ, v.v. Không khó để biết mỗi người có thể có những chức năng gì, cũng như một số dữ liệu cá nhân nhất định. Ngoài ra, những người này có thể đã phát biểu tại các hội nghị công cộng, vì vậy không có gì lạ khi tìm thấy hình ảnh hoặc video thực về họ.
Tất cả điều này, cùng với trí tuệ nhân tạo , sẽ cho phép kẻ tấn công thực hiện những gì được gọi là Deepfake. Nó sẽ giả vờ rằng giám đốc điều hành cấp cao này đang phát biểu qua một hội nghị truyền hình, nhưng thực tế là sai, tất cả đều được sản xuất thông qua phần mềm. Bạn có thể yêu cầu một nhân viên thực hiện một giao dịch ngân hàng chẳng hạn.
Điều này, có vẻ như là một điều gì đó rất xa vời, nhưng sự thật là nó đã xảy ra rồi. Đã có trường hợp các cuộc tấn công Deepfake mô phỏng những người được công nhận và đã thực hiện các hội nghị truyền hình thực sự là một trò gian lận.
Các chuyên gia an ninh mạng tin rằng kỹ thuật này sẽ được sử dụng nhiều trong tương lai. Từng chút một, họ sẽ hoàn thiện nó và ngày càng tạo ra nhiều chiến lược để đánh cắp thông tin và xâm phạm đến an ninh của các công ty. Điều quan trọng là luôn tránh bị đánh cắp danh tính.
Bây giờ, chúng ta có thể làm gì để tránh một vấn đề như vậy? Chắc chắn điều cần thiết nhất là thông thường và luôn cảnh giác. Nếu bạn thấy mình đang tham gia một cuộc gọi điện video và bắt đầu nhận thấy điều gì đó kỳ lạ, tốt nhất là bạn nên đảm bảo rằng bạn đang thực sự nói chuyện với con người mà bạn nên trở thành. Ví dụ: cử chỉ lạ mà bạn có thể thực hiện, nhận xét không có nhiều ý nghĩa, v.v. Ngoài ra, bạn nên xác minh với người kia thông qua một phương tiện khác rằng họ thực sự sẽ bắt đầu cuộc gọi điện video đó.
