피싱은 아마도 가장 지속적인 사이버 보안 위협일 것이며 점점 더 악화되고 있습니다. 사람은 사람이기 때문에 실수를 할 수 있으므로 인간의 약점을 표적으로 삼는 것은 모든 사이버 범죄자에게 확실한 전략입니다. 수년이 지나도 변하지 않았지만 새로운 기술로 인해 이러한 위협의 훨씬 더 사악한 버전, 즉 딥페이크 피싱이 발생했습니다. 딥페이크 피싱이란 무엇입니까? 딥페이크는 딥러닝 알고리즘을 사용하여 실제와 매우 유사한 가짜 콘텐츠를 생성합니다. 공인이 한 번도 말하거나 행하지 않은 일을 하거나 말하는 위조 동영상이 일반적인 예입니다. Deepfake 피싱은 AI가 생성한 콘텐츠를 사용하여 더욱 그럴듯한 피싱 시도를 만들어냅니다. 한 예로, 에너지 기업의 CEO는 모회사 리더로부터 교환을 요청하는 전화를 받은 후. 그러나 실제 상사는 이 이체를 지시한 적이 없고, '공급자'는 사이버범죄자의 계좌였다. 해당 통화는 실제 리더의 목소리를 딥페이크한 것으로 밝혀졌습니다. 공급업체에 €220,000를 보냈습니다. 딥페이크는 현실과 구별하기 어렵기 때문에 이러한 공격은 위험합니다. 또한 오디오나 비디오 콘텐츠의 형태로 제공되기 때문에 철자 오류나 의심스러운 링크와 같은 눈에 띄지 않는 피싱 징후가 없을 수도 있습니다. AI가 향상됨에 따라 AI의 설득력도 더욱 높아질 것입니다. 딥페이크 피싱의 증가 딥페이크 피싱은 위험할 뿐만 아니라 놀라운 속도로 증가하고 있습니다. 한 보고서에 따르면, 동일한 연구에서는 사이버 범죄자들이 딥페이크 비디오와 사진을 사용하여 생체 인식 보안을 뚫고 계정 도용 공격으로 이어질 수 있다는 사실도 발견했습니다. 딥페이크 사기 시도 3,000% 증가 딥페이크 피싱의 급증은 딥러닝 모델의 접근성이 높아지면서 발생했을 가능성이 높습니다. 이러한 고급 AI 알고리즘에는 높은 수준의 데이터 과학 경험이나 대규모 예산이 필요했습니다. 이제 코딩 지식이 거의 또는 전혀 필요하지 않은 무료 또는 저렴한 고급 AI 모델을 많이 사용할 수 있습니다. 이와 동일한 추세로 인해 향후 딥페이크 피싱 시도가 증가할 가능성이 높습니다. 생성적 AI(Generative AI)는 그 어느 때보다 접근성이 높습니다. 이는 많은 긍정적인 의미를 갖고 있지만 사이버 범죄자가 설득력 있는 AI 생성 가짜 콘텐츠를 제작하는 것이 점점 더 쉬워지고 있음을 의미하기도 합니다. 이메일 피싱으로 인해 미국 기업에 비용 발생 , 널리 퍼진 딥페이크 위협이 없더라도 말이죠. 더 많은 범죄자들이 수익성이 높고 상대적으로 쉬운 공격 벡터에 딥페이크를 적용하는 것은 시간 문제일 뿐입니다. 평균 491만 달러 딥페이크 피싱으로부터 보호하는 방법 딥페이크 피싱은 위협적이지만 조직은 이를 방지할 수 있습니다. 다음 단계는 기업과 직원이 점점 커지는 위협으로부터 안전을 유지하는 데 도움이 될 것입니다. 보안 계정 액세스 첫째, 기업은 모든 내부 계정에 대한 액세스를 보호해야 합니다. Deepfake 피싱은 신뢰할 수 있지만 손상된 실제 계정에서 발생할 때 가장 효과적입니다. 결과적으로 침입하기가 더 어려워지면 이러한 공격이 약화됩니다. 다중 요소 인증(MFA)은 필수적이며, 사람들이 사용하는 MFA 종류도 중요합니다. 보안 전문가들은 딥페이크에 대해 경고했습니다. 도구이므로 생체인식은 가장 안전한 옵션이 아닙니다. 앱 기반 일회성 코드와 하드웨어 키는 딥페이크 위협에 비추어 볼 때 더 안전한 MFA 옵션입니다. 얼굴 및 음성 인식을 속일 수 있음 직원 교육 일반 피싱과 마찬가지로 직원 교육도 중요합니다. 딥페이크는 발견하기 어려울 수 있지만 몇 가지 일반적인 정보가 있습니다. 흔들림이나 흐릿함과 같은 시각적 오류는 왜곡된 음성과 같은 이상한 오디오 단서와 마찬가지로 딥페이크에서 흔히 발생합니다. 직원들에게 이러한 징후를 가르치고 딥페이크 피싱에 대해 경고하면 딥페이크 피싱에 빠질 가능성이 줄어듭니다. 이 훈련을 통해서도 사람들은 100% 정확도로 딥페이크를 찾아낼 수 없습니다. 결과적으로 모든 사람이 실수에 주의해야 한다는 점을 강조하는 것도 중요합니다. 경험상, 뭔가 의심스럽거나 약간이라도 벗어난 것 같으면 신뢰하기 전에 확인하십시오. AI로 AI에 맞서다 딥페이크 피싱이 점점 더 대중화되면서 불에는 불, 더 정확하게는 AI에 맞서 싸우는 것이 더욱 중요해질 것입니다. 딥페이크를 가능하게 하는 동일한 기술이 딥페이크를 발견하는 데 도움이 될 수 있으며, 여러 탐지 모델이 이미 사용 가능합니다. 또는 광범위한 AI 경험을 갖춘 기업이 자체 AI를 구축할 수도 있습니다. 탐지 모델은 딥페이크를 찾아내는 데 있어서 인간보다 뛰어난 성능을 발휘할 수 있지만 아직. 사이버 범죄자들은 방법이 개선됨에 따라 이를 피할 수 있는 새로운 방법도 개발할 것입니다. 결과적으로 AI 보호는 도움이 되지만 조직은 이에 의존해서는 안 됩니다. 100% 정확한 탐지기는 없습니다 안전 장치 부과 인간이나 AI 모델은 항상 딥페이크를 찾아낼 수 없기 때문에 기업에는 2차 및 3차 방어선이 필요합니다. 가장 중요한 것은 작업 흐름이나 기술 중단을 통해 한 번의 실수로 인해 조직의 보안이 위험해지는 것을 방지해야 한다는 것입니다. 대규모 금융 이체에 여러 인증 단계를 요구하는 것이 좋은 예입니다. 누군가에게 민감한 데이터에 대한 액세스 권한을 부여하거나 충분한 금액을 보내려면 여러 사람이 필요하거나 인증 조치가 필요합니다. 이러한 중지는 효율성을 저해할 수 있지만 직원들에게 자신의 행동에 대해 생각할 시간을 줍니다. 더 많은 사람과 시스템을 참여시키면 회사가 딥페이크 공격을 발견할 가능성도 높아집니다. 진화하는 위협 모니터링 마지막으로, 브랜드와 보안 전문가는 딥페이크 및 사이버 범죄 동향을 파악해야 합니다. 사이버 범죄는 끊임없이 진화하고 AI는 다른 많은 기술보다 빠르게 발전하므로 일부 방어 수단이나 모범적인 보안 관행이 구식이 되기 쉽습니다. 새로운 생성 AI 도구 이러한 업데이트 중 일부는 위협을 더욱 위험하게 만들 수 있습니다. 또는 일부 업데이트는 딥페이크 피싱을 차단하는 보다 효과적인 수단을 제공할 수도 있습니다. 두 가지 변화 모두 인식하는 것이 똑같이 중요합니다. 현재 동향을 자주 검토하고 내부 보안 프로세스를 감사하면 기업이 이러한 변화를 파악하는 데 도움이 됩니다. , 한 달에 몇 번씩 등장하고 새로운 위협 속에서 사이버 보안 관행은 진화해야 합니다 피싱은 새로운 것이 아닐 수도 있지만 딥페이크와 같은 신기술은 위험한 차원을 추가합니다. AI가 흥미로운 만큼 사이버 범죄자가 기업이 사용하는 것과 동일한 도구를 어떻게 활용할 수 있는지 인식하는 것도 중요합니다. 새로운 기술과 함께 사이버 보안 관행을 발전시키지 못하면 조직이 이를 깨닫기도 전에 취약해질 수 있습니다. 피싱 공격을 예방하려면 인식과 교육이 필수적인 단계입니다. 직원들이 딥페이크를 조심해야 한다는 사실을 알게 되면 딥페이크에 빠질 가능성이 줄어듭니다. 기술적 방어를 자주 조정하면서 이러한 인간적 요소를 강조하면 이러한 발전하는 위협에도 불구하고 회사를 안전하게 유지할 수 있습니다.
