ডিপফেক ফিশিং 2023 সালে 3,000% বৃদ্ধি পেয়েছে - এবং এটি সবে শুরু হয়েছে

ফিশিং সম্ভবত সবচেয়ে ক্রমাগত সাইবার নিরাপত্তা হুমকি, এবং এটি আরও খারাপ হচ্ছে। যতক্ষণ মানুষ মানুষ থাকে, ততক্ষণ তারা ভুল করবে, তাই মানুষের দুর্বলতাকে লক্ষ্য করা যেকোনো সাইবার অপরাধীর জন্য একটি নিশ্চিত কৌশল। যদিও এটি বছরের পর বছর ধরে পরিবর্তিত হয়নি, নতুন প্রযুক্তি এই হুমকিগুলির আরও বেশি ভয়ঙ্কর সংস্করণের দিকে নিয়ে গেছে — ডিপফেক ফিশিং৷

ডিপফেক ফিশিং কি?

ডিপফেকগুলি নকল বিষয়বস্তু তৈরি করতে গভীর শিক্ষার অ্যালগরিদম ব্যবহার করে যা অসাধারণভাবে আসল জিনিসের মতো দেখায়। একজন পাবলিক ব্যক্তিত্বের মিথ্যা ভিডিও এমন কিছু করছেন বা বলছেন যা তারা কখনও বলেনি বা করেননি। ডিপফেক ফিশিং আরও বিশ্বাসযোগ্য ফিশিং প্রচেষ্টা তৈরি করতে এই AI-উত্পন্ন সামগ্রী ব্যবহার করে৷

একটি উদাহরণে, একটি এনার্জি এন্টারপ্রাইজের সিইও একটি সরবরাহকারীকে €220,000 পাঠানো হয়েছে অভিভাবক কোম্পানির নেতা এক্সচেঞ্জের অনুরোধ করে একটি কল পাওয়ার পর। যাইহোক, আসল বস কখনই এই স্থানান্তরের আদেশ দেননি এবং "সরবরাহকারী" ছিল সাইবার অপরাধীর অ্যাকাউন্ট। দেখা যাচ্ছে যে কলটি আসল নেতার কণ্ঠের গভীর ফেক ছিল।

এই আক্রমণগুলি বিপজ্জনক কারণ ডিপফেকগুলিকে বাস্তব থেকে আলাদা করা কঠিন৷ তাদের ফিশিং-এর সুস্পষ্ট লক্ষণগুলির অভাবও থাকতে পারে — যেমন বানান ত্রুটি বা সন্দেহজনক লিঙ্ক — কারণ সেগুলি অডিও বা ভিডিও সামগ্রীর আকারে আসে৷ AI উন্নত হওয়ার সাথে সাথে তারা কেবল আরও বিশ্বাসযোগ্য হয়ে উঠবে।

ডিপফেক ফিশিং এর উত্থান

ডিপফেক ফিশিং শুধু বিপজ্জনক নয় - এটি একটি উদ্বেগজনক হারে বাড়ছে। এক রিপোর্ট অনুযায়ী, ডিপ ফেক জালিয়াতির প্রচেষ্টা 3,000% বেড়েছে 2023 সালে। একই গবেষণায় আরও দেখা গেছে যে সাইবার অপরাধীরা অতীতের বায়োমেট্রিক নিরাপত্তা পেতে ডিপফেক ভিডিও এবং ছবি ব্যবহার করছে, যা অ্যাকাউন্ট আপস আক্রমণের দিকে নিয়ে যেতে পারে।

ডিপফেক ফিশিং-এর এই স্পাইক সম্ভবত ডিপ লার্নিং মডেলগুলি আরও অ্যাক্সেসযোগ্য হওয়ার কারণে উদ্ভূত হয়েছে৷ এই উন্নত AI অ্যালগরিদমগুলির জন্য উচ্চ-স্তরের ডেটা বিজ্ঞানের অভিজ্ঞতা বা একটি বড় বাজেটের প্রয়োজন হয়। এখন, প্রচুর বিনামূল্যে বা কম খরচে উন্নত এআই মডেল পাওয়া যায় যেগুলি ব্যবহার করার জন্য সামান্য থেকে কোন কোডিং জ্ঞানের প্রয়োজন হয় না।

এই একই প্রবণতা সম্ভবত ভবিষ্যতে ডিপফেক ফিশিং প্রচেষ্টা বাড়াবে৷ জেনারেটিভ এআই আগের চেয়ে বেশি অ্যাক্সেসযোগ্য। যদিও এর অনেক ইতিবাচক প্রভাব রয়েছে, এর মানে এটাও সাইবার অপরাধীদের জন্য এআই-জেনারেটেড জাল বিষয়বস্তুকে বিশ্বাস করা ক্রমশ সহজ হয়ে উঠছে।

ইমেল ফিশিং খরচ মার্কিন ব্যবসা গড় $4.91 মিলিয়ন , এমনকি প্রচলিত ডিপফেক হুমকি ছাড়াই। আরও অপরাধীরা এই লাভজনক এবং তুলনামূলকভাবে সহজ আক্রমণ ভেক্টরে ডিপফেক প্রয়োগ করার আগে এটি কেবল সময়ের ব্যাপার।

ডিপফেক ফিশিংয়ের বিরুদ্ধে কীভাবে রক্ষা করবেন

যদিও ডিপফেক ফিশিং হুমকিস্বরূপ, সংস্থাগুলি এটি থেকে রক্ষা করতে পারে৷ নিম্নলিখিত পদক্ষেপগুলি ব্যবসা এবং তাদের কর্মীদের এই ক্রমবর্ধমান হুমকি থেকে নিরাপদ থাকতে সাহায্য করবে৷

নিরাপদ অ্যাকাউন্ট অ্যাক্সেস

প্রথমত, উদ্যোগগুলিকে সমস্ত অভ্যন্তরীণ অ্যাকাউন্টগুলিতে অ্যাক্সেস সুরক্ষিত করতে হবে। ডিপফেক ফিশিং সবচেয়ে কার্যকর হয় যখন এটি একটি বাস্তব, বিশ্বস্ত, কিন্তু আপস করা অ্যাকাউন্ট থেকে আসে। ফলস্বরূপ, তাদের মধ্যে প্রবেশ করা কঠিন করে তোলা এই আক্রমণগুলিকে দুর্বল করে দেবে।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) অপরিহার্য — এবং MFA লোকেরা যে ধরনের বিষয়গুলি ব্যবহার করে তাও। নিরাপত্তা বিশেষজ্ঞরা ডিপফেককে সতর্ক করেছেন মুখের এবং ভয়েস স্বীকৃতি বোকা করতে পারেন সরঞ্জাম, তাই বায়োমেট্রিক্স সবচেয়ে নিরাপদ বিকল্প নয়। অ্যাপ-ভিত্তিক এক-কালীন কোড এবং হার্ডওয়্যার কীগুলি ডিপফেক হুমকির আলোকে নিরাপদ MFA বিকল্প।

কর্মচারীদের প্রশিক্ষণ দিন

নিয়মিত ফিশিংয়ের মতো, কর্মচারী প্রশিক্ষণও গুরুত্বপূর্ণ। যদিও ডিপফেকগুলি চিহ্নিত করা কঠিন হতে পারে, কিছু সাধারণ তথ্য রয়েছে৷ ভিজ্যুয়াল ত্রুটি যেমন জুডারিং বা অস্পষ্টতা ডিপফেকের সাথে সাধারণ, যেমন বিকৃত ভয়েসের মতো অদ্ভুত অডিও সংকেত। কর্মচারীদের এই চিহ্নগুলি শেখানো এবং তাদের ডিপফেক ফিশিং সম্পর্কে সতর্ক করা তাদের এটিতে পড়ার সম্ভাবনা কম করবে৷

এমনকি এই প্রশিক্ষণের মাধ্যমেও, লোকেরা 100% নির্ভুলতার সাথে ডিপফেকগুলি সনাক্ত করতে সক্ষম হবে না। ফলস্বরূপ, এটা জোর দেওয়াও গুরুত্বপূর্ণ যে প্রত্যেকেরই সতর্কতার দিক থেকে ভুল করা উচিত। একটি নিয়ম হিসাবে, যদি কিছু সন্দেহজনক মনে হয় বা এমনকি সামান্য বন্ধ, বিশ্বাস করার আগে এটি যাচাই করুন।

AI এর সাথে AI এর সাথে লড়াই করুন

ডিপফেক ফিশিং আরও জনপ্রিয় হয়ে উঠলে, আগুনের সাথে আগুনের সাথে লড়াই করা — বা AI এর সাথে AI, আরও সঠিকভাবে — আরও গুরুত্বপূর্ণ হয়ে উঠবে৷ একই প্রযুক্তি যা ডিপফেকগুলিকে সম্ভব করে তোলে সেগুলিকে সনাক্ত করতে সহায়তা করতে পারে এবং বেশ কয়েকটি সনাক্তকরণ মডেল ইতিমধ্যে উপলব্ধ রয়েছে৷ বিকল্পভাবে, বিস্তৃত AI অভিজ্ঞতা সহ ব্যবসাগুলি তাদের নিজস্ব তৈরি করতে পারে।

সনাক্তকরণ মডেলগুলি ডিপফেকগুলি চিহ্নিত করার ক্ষেত্রে মানুষকে ছাড়িয়ে যেতে পারে, তবে কোন ডিটেক্টর 100% সঠিক নয় এখনো. সাইবার অপরাধীরা তাদের আশেপাশে যাওয়ার নতুন উপায় বিকাশ করবে কারণ পদ্ধতিগুলিও উন্নত হবে। ফলস্বরূপ, এআই সুরক্ষাগুলি সহায়ক হলেও সংস্থাগুলির তাদের উপর নির্ভর করা উচিত নয়।

ফেইলসেফ আরোপ করুন

যেহেতু কোনো মানুষ বা এআই মডেল সব সময় ডিপফেক দেখতে পারে না, ব্যবসার জন্য দ্বিতীয় এবং তৃতীয় লাইনের প্রতিরক্ষা প্রয়োজন। সবচেয়ে গুরুত্বপূর্ণ, কর্মপ্রবাহ বা প্রযুক্তিগত স্টপগুলি একটি ভুলকে প্রতিষ্ঠানের নিরাপত্তাকে হুমকির মুখে ফেলতে বাধা দেয়। বড় আর্থিক স্থানান্তরের জন্য একাধিক অনুমোদনের পদক্ষেপের প্রয়োজন একটি দুর্দান্ত উদাহরণ।

কাউকে সংবেদনশীল ডেটাতে অ্যাক্সেস দেওয়ার বা প্রচুর পরিমাণে অর্থ পাঠানোর জন্য একাধিক লোক বা প্রমাণীকরণ ব্যবস্থার প্রয়োজন হওয়া উচিত। এই স্টপগুলি কার্যকারিতাকে বাধাগ্রস্ত করতে পারে, তবে তারা কর্মীদের তাদের কর্ম সম্পর্কে চিন্তা করার জন্য সময় দেয়। আরও বেশি লোক এবং সিস্টেমকে জড়িত করা কোম্পানির একটি ডিপফেক আক্রমণের সম্ভাবনাকে উন্নত করবে।

বিবর্তিত হুমকি মনিটর

অবশেষে, ব্র্যান্ড এবং নিরাপত্তা বিশেষজ্ঞদের ডিপফেক এবং সাইবার ক্রাইম প্রবণতার শীর্ষে থাকা উচিত। সাইবার ক্রাইম ক্রমাগত বিকশিত হয়, এবং AI অন্যান্য অনেক প্রযুক্তির তুলনায় দ্রুত অগ্রসর হয়, তাই কিছু প্রতিরক্ষা বা সর্বোত্তম নিরাপত্তা অনুশীলনগুলি পুরানো হয়ে যাওয়া সহজ।

নতুন জেনারেটিভ এআই টুলস মাসে কয়েকবার আবির্ভূত হয় , এবং এই আপডেটগুলির মধ্যে কিছু হুমকিকে আরও বিপজ্জনক করে তুলতে পারে৷ বিকল্পভাবে, কিছু আপডেট ডিপফেক ফিশিং বন্ধ করার আরও কার্যকর উপায় প্রদান করতে পারে। উভয় পরিবর্তন সনাক্ত করা সমানভাবে গুরুত্বপূর্ণ। বর্তমান প্রবণতাগুলির ঘন ঘন পর্যালোচনা এবং অভ্যন্তরীণ নিরাপত্তা প্রক্রিয়াগুলির অডিট ব্যবসাগুলিকে এই পরিবর্তনগুলির শীর্ষে থাকতে সাহায্য করবে৷

সাইবার নিরাপত্তা অনুশীলন নতুন হুমকির মধ্যে বিকশিত হওয়া আবশ্যক

ফিশিং নতুন কিছু নাও হতে পারে, কিন্তু ডিপফেকের মতো নতুন প্রযুক্তি একটি বিপজ্জনক মাত্রা যোগ করে। AI যতটা উত্তেজনাপূর্ণ, সাইবার অপরাধীরা কীভাবে একই সরঞ্জাম কর্পোরেশন করে তার সুবিধা নিতে পারে তা চিনতেও গুরুত্বপূর্ণ। নতুন প্রযুক্তির পাশাপাশি সাইবার সিকিউরিটি অনুশীলনগুলিকে বিকশিত করতে ব্যর্থ হওয়া সংস্থাগুলিকে এটি উপলব্ধি করার আগেই দুর্বল করে দিতে পারে।

ফিশিং আক্রমণ প্রতিরোধে সচেতনতা এবং প্রশিক্ষণ অপরিহার্য পদক্ষেপ। কর্মচারীরা যখন জানে যে তাদের ডিপফেকগুলির সন্ধান করা উচিত, তখন তাদের কাছে পড়ার সম্ভাবনা কম হবে। প্রায়শই প্রযুক্তিগত প্রতিরক্ষা সামঞ্জস্য করার সময় এই মানবিক উপাদানটির উপর জোর দেওয়া এই অগ্রসরমান হুমকি সত্ত্বেও কোম্পানিগুলিকে নিরাপদ রাখবে।