Lừa đảo có lẽ là mối đe dọa an ninh mạng dai dẳng nhất và nó chỉ ngày càng trở nên tồi tệ hơn. Chừng nào con người còn là con người thì họ sẽ mắc sai lầm, vì vậy việc nhắm vào điểm yếu của con người là chiến lược chắc chắn thành công đối với bất kỳ tội phạm mạng nào. Mặc dù điều đó không thay đổi qua nhiều năm, nhưng công nghệ mới đã dẫn đến một phiên bản nguy hiểm hơn nhiều của những mối đe dọa này – lừa đảo giả mạo sâu.   Lừa đảo Deepfake là gì?  Deepfakes sử dụng thuật toán deep learning để tạo ra nội dung giả trông rất giống nội dung thật. Các video giả mạo về một nhân vật của công chúng đang làm hoặc nói điều gì đó mà họ chưa bao giờ nói hoặc làm là những ví dụ phổ biến. Lừa đảo Deepfake sử dụng nội dung do AI tạo này để tạo ra các nỗ lực lừa đảo đáng tin cậy hơn.  Trong một trường hợp, Giám đốc điều hành của một doanh nghiệp năng lượng  sau khi nhận được cuộc gọi từ lãnh đạo công ty mẹ yêu cầu trao đổi. Tuy nhiên, ông chủ thực sự chưa bao giờ ra lệnh chuyển khoản này và “nhà cung cấp” lại là tài khoản của tội phạm mạng. Hóa ra cuộc gọi là một cuộc gọi giả mạo giọng nói của người lãnh đạo thực sự.   đã gửi €220.000 cho nhà cung cấp  Những cuộc tấn công này rất nguy hiểm vì deepfake rất khó phân biệt với thực tế. Chúng cũng có thể thiếu các dấu hiệu lừa đảo — như lỗi chính tả hoặc liên kết đáng ngờ — vì chúng ở dạng nội dung âm thanh hoặc video. Khi AI được cải thiện, chúng cũng sẽ trở nên thuyết phục hơn.  Sự trỗi dậy của lừa đảo Deepfake  Lừa đảo deepfake không chỉ nguy hiểm — nó đang phát triển ở mức đáng báo động. Theo một báo cáo,  vào năm 2023. Nghiên cứu tương tự cũng cho thấy tội phạm mạng đang sử dụng video và hình ảnh deepfake để vượt qua bảo mật sinh trắc học, điều này có thể dẫn đến các cuộc tấn công xâm phạm tài khoản.   các nỗ lực lừa đảo deepfake đã tăng 3.000%  Tỷ lệ lừa đảo deepfake tăng đột biến có thể bắt nguồn từ việc các mô hình deep learning ngày càng dễ tiếp cận hơn. Các thuật toán AI tiên tiến này được sử dụng để yêu cầu kinh nghiệm khoa học dữ liệu cấp cao hoặc ngân sách lớn. Hiện nay, có rất nhiều mô hình AI nâng cao miễn phí hoặc chi phí thấp đòi hỏi ít hoặc không cần kiến thức về mã hóa để sử dụng.  Xu hướng tương tự này có thể sẽ làm gia tăng các nỗ lực lừa đảo deepfake trong tương lai. AI sáng tạo dễ tiếp cận hơn bao giờ hết. Mặc dù điều này có nhiều ý nghĩa tích cực, nhưng nó cũng có nghĩa là tội phạm mạng ngày càng dễ dàng tạo ra nội dung giả mạo do AI tạo ra một cách thuyết phục.  Lừa đảo qua email gây thiệt hại cho các doanh nghiệp Hoa Kỳ  , ngay cả khi không có các mối đe dọa deepfake phổ biến. Chỉ là vấn đề thời gian trước khi có thêm nhiều tội phạm áp dụng deepfake vào phương thức tấn công sinh lợi và tương đối dễ dàng này.   trung bình 4,91 triệu USD  Cách bảo vệ chống lừa đảo deepfake  Trong khi lừa đảo deepfake đang đe dọa, các tổ chức có thể bảo vệ chống lại nó. Các bước sau đây sẽ giúp các doanh nghiệp và nhân viên của họ được an toàn trước những mối đe dọa ngày càng tăng này.  Truy cập tài khoản an toàn  Đầu tiên, doanh nghiệp cần bảo mật quyền truy cập vào tất cả các tài khoản nội bộ. Lừa đảo deepfake hiệu quả nhất khi nó đến từ một tài khoản thật, đáng tin cậy nhưng bị xâm phạm. Do đó, việc khiến việc đột nhập trở nên khó khăn hơn sẽ làm suy yếu các cuộc tấn công này.  Xác thực đa yếu tố (MFA) là cần thiết — và loại MFA mà mọi người sử dụng cũng rất quan trọng. Các chuyên gia bảo mật đã cảnh báo deepfake  công cụ, vì vậy sinh trắc học không phải là lựa chọn an toàn nhất. Mã dùng một lần và khóa phần cứng dựa trên ứng dụng là các tùy chọn MFA an toàn hơn trước các mối đe dọa giả mạo sâu.   có thể đánh lừa nhận dạng khuôn mặt và giọng nói  Đào tạo nhân viên  Giống như lừa đảo thông thường, việc đào tạo nhân viên cũng rất quan trọng. Mặc dù deepfake có thể khó phát hiện nhưng vẫn có một số điểm chung. Các lỗi hình ảnh như rung hoặc mờ là phổ biến với các tác phẩm deepfake, cũng như các tín hiệu âm thanh lạ như giọng nói bị méo. Dạy nhân viên những dấu hiệu này và cảnh báo họ về lừa đảo deepfake sẽ khiến họ ít có khả năng mắc phải lừa đảo này hơn.  Ngay cả với khóa đào tạo này, mọi người sẽ không thể phát hiện ra các tác phẩm sâu với độ chính xác 100%. Do đó, điều quan trọng cần nhấn mạnh là mọi người nên thận trọng khi mắc sai lầm. Theo nguyên tắc chung, nếu điều gì đó có vẻ đáng ngờ hoặc thậm chí chỉ hơi khác một chút, hãy xác minh nó trước khi tin tưởng nó.  Chiến đấu với AI bằng AI  Khi lừa đảo deepfake trở nên phổ biến hơn, việc chiến đấu với lửa – hay chính xác hơn là AI với AI – sẽ trở nên quan trọng hơn. Công nghệ tương tự giúp tạo ra deepfake có thể giúp phát hiện chúng và một số mô hình phát hiện đã có sẵn. Ngoài ra, các doanh nghiệp có nhiều kinh nghiệm về AI có thể tự xây dựng.  Các mô hình phát hiện có thể vượt trội hơn con người trong việc phát hiện các deepfake, nhưng  chưa. Tội phạm mạng sẽ phát triển những cách mới để vượt qua chúng khi các phương pháp cũng được cải thiện. Do đó, mặc dù các biện pháp bảo vệ bằng AI rất hữu ích nhưng các tổ chức không nên dựa vào chúng.   không có máy dò nào chính xác 100%  Áp đặt lỗi an toàn  Bởi vì không có mô hình con người hoặc AI nào có thể phát hiện ra các deepfake mọi lúc, nên các doanh nghiệp cần có tuyến phòng thủ thứ hai và thứ ba. Quan trọng nhất, quy trình làm việc hoặc điểm dừng kỹ thuật sẽ ngăn chặn một sai sót gây nguy hiểm cho an ninh của tổ chức. Yêu cầu nhiều bước ủy quyền để chuyển khoản tài chính lớn là một ví dụ tuyệt vời.  Việc cấp cho ai đó quyền truy cập vào dữ liệu nhạy cảm hoặc gửi một số tiền đủ lớn cần phải có nhiều người hoặc các biện pháp xác thực. Những điểm dừng này có thể cản trở hiệu quả nhưng lại cho nhân viên thời gian để suy nghĩ về hành động của mình. Việc thu hút nhiều người và hệ thống hơn cũng sẽ cải thiện cơ hội phát hiện một cuộc tấn công deepfake của công ty.  Giám sát các mối đe dọa đang phát triển  Cuối cùng, các thương hiệu và chuyên gia bảo mật nên đi đầu trong các xu hướng deepfake và tội phạm mạng. Tội phạm mạng phát triển không ngừng và AI tiến bộ nhanh hơn nhiều công nghệ khác, do đó, một số biện pháp phòng vệ hoặc biện pháp bảo mật tốt nhất rất dễ trở nên lỗi thời.  Các công cụ AI sáng tạo mới  và một số cập nhật này có thể khiến các mối đe dọa trở nên nguy hiểm hơn. Ngoài ra, một số bản cập nhật có thể cung cấp phương tiện hiệu quả hơn để ngăn chặn hành vi lừa đảo deepfake. Cả hai thay đổi đều quan trọng như nhau để nhận ra. Đánh giá thường xuyên về các xu hướng hiện tại và kiểm tra các quy trình bảo mật nội bộ sẽ giúp doanh nghiệp luôn nắm bắt được những thay đổi này.    , xuất hiện nhiều lần trong tháng  Thực hành an ninh mạng phải phát triển trong bối cảnh các mối đe dọa mới  Lừa đảo có thể không có gì mới, nhưng các công nghệ mới như deepfake càng làm tăng thêm khía cạnh nguy hiểm. Dù thú vị như AI, điều quan trọng là phải nhận ra cách tội phạm mạng có thể tận dụng các công cụ tương tự mà các tập đoàn sử dụng. Việc không phát triển các biện pháp thực hành an ninh mạng cùng với công nghệ mới có thể khiến các tổ chức dễ bị tổn thương trước khi họ nhận ra điều đó.  Nhận thức và đào tạo vẫn là những bước thiết yếu trong việc ngăn chặn các cuộc tấn công lừa đảo. Khi nhân viên biết rằng họ nên đề phòng những hành vi giả mạo sâu, họ sẽ ít có khả năng mắc phải chúng hơn. Nhấn mạnh yếu tố con người này trong khi thường xuyên điều chỉnh các biện pháp phòng vệ kỹ thuật sẽ giữ cho các công ty được an toàn bất chấp những mối đe dọa đang gia tăng này.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

2022 - HackerNoon Contributor of the Year - Cyber Threats

2022 - HackerNoon Contributor of the Year - Data Security

2022 - HackerNoon Contributor of the Year - Hacking

2022 - HackerNoon Contributor of the Year - Media

Portfolio

Nominated for 2022 - HackerNoon Contributor of the Year - Data Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cyber Threats

Nominated for 2022 - HackerNoon Contributor of the Year - Media

Nominated for 2022 - HackerNoon Contributor of the Year - Hacking

What Is FraudGPT?

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

Download free Tech Leaders Productivity Report!

Lừa đảo Deepfake đã tăng 3.000% vào năm 2023 - Và nó chỉ mới bắt đầu

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

85 Stories To Learn About Travel

61 Stories To Learn About Polotical Philosophy

240 Stories To Learn About Astounding Stories

145 Stories To Learn About Book

85 Stories To Learn About Travel

61 Stories To Learn About Polotical Philosophy

240 Stories To Learn About Astounding Stories

145 Stories To Learn About Book

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps