Lyssna på storyn
I takt med att Deepfake-tekniken blir mer sofistikerad – och lättillgänglig för brottslingar – måste företag se tekniken som ett aktuellt hot och inte som ett framtida problem. Cybersäkerhetspersonal baserade i Storbritannien och Singapore visar här de steg som varje företag måste vidta nu för att skydda sig mot Deepfake-intrång innan det är för sent.
Förstå Deepfake-hotet
Till skillnad från etablerade cybersäkerhetshot – e. g. malware, SQL-injektioner och databashackning – Deepfakes är fortfarande lätta att avfärda från cybersäkerhetsstrategier. En relativt ny teknik, deras introduktion som ett roligt, viralt videofenomen har inte hjälpt företag att inse allvaret i det hot de nu utgör mot säkerheten. Ändå har flera uppmärksammade fall dykt upp under de senaste åren som illustrerar hur farlig Deepfake kan vara.
Under 2019 lurades en brittisk vd att överföra 243 000 dollar till en skurkaktig aktör, tack vare avancerad Deepfake-röstteknik som övertygade dem om att de talade med sitt moderbolags verkställande direktör. Olika typer av Deepfake som är kända för att användas mot företag inkluderar för närvarande spökbedrägerier (där brottslingen stjäl en avliden persons identitet), identitetsimitation (som exemplen ovan), nytt kontobedrägeri och virtuellt identitetsbedrägeri (där brottslingar “skapar” en ny identitet genom att kombinera information och bilder från flera personer).
Växande oro på regeringsnivå utlöstes av att FBI förra året släppte en skarp sexsidig varningsrapport om farorna med Deepfake, medan Förenade Arabemiratens nationella program för artificiell intelligens och Rådet för digitalt välbefinnande utfärdade vägledning för att öka allmänhetens medvetenhet om säkerhetshotet.
Hur cybersäkerhetsteam bör hantera Deepfake-brott
Medan tekniken ligger i framkant i de flesta företag som bekämpar cyberbrott, finns det ingen programvara eller system som företag kan “köpa in” för att försegla sin verksamhet mot Deepfake-hot. Då de är ett cybersäkerhetsproblem så förlitar sig deras brottsliga framgång för närvarande på “mänskliga misstag”. Då konceptet går ut på att använda teknik för att lura individer att vidta åtgärder.
James Foster, Client Partner, Cyber Security på det globala teknikrekryteringsföretaget RP International, ger följande råd:
“Nyckeln till att skydda ditt företag mot Deepfake-risker är att utbilda dina anställda om hur man upptäcker en Deepfake i aktion – och att veta när de behöver vara extra vaksamma. För närvarande visar de flesta Deepfakes tecken på att något inte är helt rätt med ett samtal eller en video om du vet vad du ska leta efter, men dessa tekniker blir mer sofistikerade. Du måste se till att du fortsätter att utveckla ditt skydd mot den. Att ha rätt cybersäkerhetskompetens i ditt företag, både på support- och ledarskapsnivå, är det bästa sättet att se till att du ligger steget före bedragare.”
Men tack vare pågående framsteg inom tekniken kan Deepfakes snart utgöra en risk för automatiserad aktivitet också, med potential att hjälpa cyberbrottslingar att passera video- och ljudsäkerhetsprotokoll.
Cybersäkerhetsspecialist James Bore CSyP, kommenterar,
“Varje gång någon ber dig att göra något som att överföra pengar eller dela data vid ett telefonsamtal eller videosamtal, verifiera det någon annanstans. Maila dem direkt, släpp en anteckning till deras PA, du måste få den extra verifieringen. Det finns ingen garanterad metod för att upptäcka en Deepfake, eftersom tekniken förändras hela tiden, så det viktigaste är att ändra din kultur för att utbilda alla om riskerna.”
Cybersäkerhet behöver människor, inte bara teknik
Med cybersäkerhetshot som ständigt utvecklas måste företag ha rätt personer ombord för att spåra hot och utveckla försvar mot dem. Nollförtroendepolicyer är ett stort steg mot att utbilda varje individ om riskerna med cyberbedrägerier (Deepfake eller på annat sätt) men de måste ledas av personer med rätt teknisk kunskap och mjuka färdigheter för att engagera anställda i hela verksamheten – särskilt på managementnivå. Deepfake-bedrägerier riktar sig kanske oproportionerligt mot seniora yrkesverksamma jämfört med andra cyberbrottsmetoder, eftersom dessa är högriskmål med högt värde och kan ge en mer betydande avkastning till brottslingar som har investerat i tekniken.
Jaqueline Chaw, RP Internationals cybersäkerhetsspecialist baserad i Singapore, kommenterar,
“Många organisationer har inte erkänt “Deepfake” som en cybersäkerhetsrisk, så teknik för att upptäcka det är inte lika vanligt som konventionella cybersäkerhetsverktyg. Att utbilda ditt cybersäkerhetsteam, såväl som företagsanvändare, om Deepfake-teknik är avgörande för att skydda din organisation. Det är också viktigt att ha ett robust team av cybersäkerhetstalanger som är utbildade och stridsklara för moderna säkerhetshot.”
Med talanger inom cybersäkerhet i hög efterfrågan och brist på utbud inom alla sektorer måste företag agera nu för att utbilda sina anställda och säkra de färdigheter de behöver för att möta Deepfake-säkerhetshot – eller riskera att drabbas av syntetiska innehållsattacker inom en snar framtid.
Click to learn more about the book
It is available as eBooks: Google Play Books | Bokon | Dito | Bokus | Adlibris | Buy directly from us in BiQStore
Buy the printed version directly from us in BiQstore – Buy now, pay later with Klarna or pay with PayPal – more in BiQStore
Öppnar i ny tab