网络钓鱼可能是最持久的网络安全威胁,而且情况只会变得更糟。只要人就是人,他们就会犯错误,因此针对任何网络犯罪分子来说,针对人的弱点是一个万无一失的策略。尽管这种情况多年来没有改变,但新技术导致了这些威胁的更加险恶的版本——深度伪造网络钓鱼。 什么是深假网络钓鱼? Deepfakes 使用深度学习算法生成看起来非常像真实内容的虚假内容。公众人物做或说一些他们从未说过或做过的事情的伪造视频是常见的例子。 Deepfake 网络钓鱼利用人工智能生成的内容来制作更可信的网络钓鱼尝试。 举例来说,一家能源企业的首席执行官 在接到母公司领导要求交换的电话后。然而,真正的老板从未下令进行这笔转账,“供应商”是一个网络犯罪分子的账户。事实证明,这个电话是真正领导者声音的深度伪造。 向供应商发送了 220,000 欧元 这些攻击很危险,因为深度伪造品很难与现实区分开来。它们还可能缺乏网络钓鱼的明显迹象,例如拼写错误或可疑链接,因为它们以音频或视频内容的形式出现。随着人工智能的进步,它们也只会变得更有说服力。 深度伪造网络钓鱼的兴起 深度伪造网络钓鱼不仅危险,而且还在以惊人的速度增长。据一份报告称, 2023 年。同一研究还发现网络犯罪分子正在使用深度伪造视频和图片来绕过生物识别安全,这可能导致帐户泄露攻击。 Deepfake 欺诈尝试增加了 3,000% 深度伪造网络钓鱼的激增可能源于深度学习模型变得更容易访问。这些先进的人工智能算法过去需要高水平的数据科学经验或大量的预算。现在,有大量免费或低成本的高级人工智能模型可供使用,几乎不需要任何编码知识即可使用。 同样的趋势可能会增加未来的深度伪造网络钓鱼尝试。生成式人工智能比以往任何时候都更容易获得。虽然这有许多积极的影响,但也意味着网络犯罪分子越来越容易制作令人信服的人工智能生成的虚假内容。 电子邮件网络钓鱼给美国企业造成损失 ,即使没有普遍存在的深度造假威胁。更多的犯罪分子将深度伪造技术应用于这种利润丰厚且相对容易的攻击媒介只是时间问题。 平均491万美元 如何防范 Deepfake 网络钓鱼 虽然深度伪造网络钓鱼存在威胁,但组织可以防范它。以下步骤将帮助企业及其员工免受这些日益严重的威胁。 安全帐户访问 首先,企业需要确保对所有内部帐户的访问安全。当 Deepfake 网络钓鱼来自真实、可信但受到威胁的帐户时,它是最有效的。因此,加大入侵难度将会削弱这些攻击。 多重身份验证 (MFA) 至关重要,而且人们使用的 MFA 类型也很重要。安全专家警告深度造假 工具,因此生物识别技术并不是最安全的选择。鉴于深度伪造威胁,基于应用程序的一次性代码和硬件密钥是更安全的 MFA 选择。 可以欺骗面部和语音识别 培训员工 与常规网络钓鱼一样,员工培训也至关重要。虽然深度造假很难被发现,但还是有一些常见的线索。抖动或模糊等视觉错误在 Deepfake 中很常见,声音扭曲等奇怪的音频提示也是如此。向员工传授这些迹象并警告他们警惕深度伪造网络钓鱼,将降低他们上当的可能性。 即使经过这样的训练,人们也无法 100% 准确地识别深度伪造品。因此,强调每个人都应该谨慎行事也很重要。根据经验,如果某件事看起来可疑,甚至只是有点不对劲,请在信任它之前验证它。 用AI对抗AI 随着深度伪造网络钓鱼变得越来越流行,以牙还牙——更准确地说,是人工智能与人工智能——将变得更加重要。使深度伪造成为可能的技术也可以帮助发现它们,并且已经有几种检测模型可用。或者,拥有丰富人工智能经验的企业也可以建立自己的人工智能。 检测模型在发现深度赝品方面可以超越人类,但是 然而。随着方法的改进,网络犯罪分子也会开发出新的方法来绕过它们。因此,虽然人工智能保护很有帮助,但组织不应依赖它们。 没有探测器是 100% 准确的 实施故障保护 由于人类或人工智能模型无法始终识别深度伪造品,因此企业需要第二道和第三道防线。最重要的是,工作流程或技术停止应该防止一个错误危及组织的安全。大额财务转账需要多个授权步骤就是一个很好的例子。 授予某人访问敏感数据或发送足够多资金的权限应该需要多人或身份验证措施。这些停止可能会降低效率,但它们让员工有时间思考自己的行为。让更多的人员和系统参与也将提高公司发现深度伪造攻击的机会。 监控不断变化的威胁 最后,品牌和安全专家应该时刻关注深度造假和网络犯罪趋势。网络犯罪不断发展,人工智能的进步速度比许多其他技术更快,因此某些防御措施或最佳安全实践很容易过时。 新的生成式人工智能工具 其中一些更新可能会使威胁变得更加危险。或者,某些更新可能提供更有效的方法来阻止深度伪造网络钓鱼。认识到这两种变化同样重要。经常审查当前趋势和审核内部安全流程将有助于企业掌握这些变化。 , 每月出现几次 网络安全实践必须在新威胁中不断发展 网络钓鱼可能不是什么新鲜事,但深度造假等新技术增加了危险的维度。尽管人工智能令人兴奋,但认识到网络犯罪分子如何利用与企业相同的工具也很重要。如果无法与新技术一起发展网络安全实践,可能会让组织在意识到这一点之前就变得脆弱。 意识和培训仍然是防止网络钓鱼攻击的重要步骤。当员工知道他们应该警惕深度造假时,他们就不太可能上当。尽管威胁不断出现,但在频繁调整技术防御的同时强调人的因素将确保公司的安全。