Ist das wirklich Tom Cruise? einen Alligator ringen? Keanu Reeves tanzt wie niemand schaut zu? Oder Robert Pattinson immer Schatten vor seiner Katze? Nein – es ist ein Deepfake.
Die Deepfake-Technologie ist eine fortschrittliche künstliche Intelligenz, die tatsächliches Video und Audio durch Video und Audio ersetzt, das künstlich aus anderen Quellen erstellt wurde. Während es auf TikTok wie ein harmloser Spaß aussieht, wird es auch zu einem enormen Sicherheitsrisiko für Unternehmen jeder Größe.
Laut a soeben erschienener Bericht des Cloud-Dienstleisters VMware nehmen Deepfake-Angriffe zu.
„Cyberkriminelle integrieren jetzt Deepfakes in ihre Angriffsmethoden, um Sicherheitskontrollen zu umgehen“, sagte Rick McElroy, leitender Cybersicherheitsstratege bei VMware. „Zwei von drei Befragten in unserem Bericht sahen, dass böswillige Deepfakes als Teil eines Angriffs verwendet wurden, eine Steigerung von 13 % gegenüber dem letzten Jahr, wobei E-Mail die wichtigste Übermittlungsmethode war.“
Laut McElroy besteht ihr neues Ziel darin, Deepfake-Technologie einzusetzen, um Organisationen zu kompromittieren und sich Zugang zu ihrer Umgebung zu verschaffen. Wie? Indem Sie Mitarbeiter glauben machen, dass sie es mit echten Menschen zu tun haben.
Das ist einem passiert Bankmanager in Hongkong, der gefälschte Anrufe von einem Bankdirektor erhielt, der um eine Überweisung bat. Die Eindrücke waren so gut, dass der Manager schließlich 35 Millionen Dollar überwies und es nie wieder sah. Ein ähnlicher Vorfall ereignete sich bei einem in Großbritannien ansässigen Energieunternehmen, wo ein ahnungsloser Mitarbeiter ungefähr 250.000 US-Dollar an Kriminelle überwiesen, nachdem man ihm vortäuschte, dass der Empfänger der CEO der Muttergesellschaft des Unternehmens sei. Deepfakes werden verwendet, um Menschen dazu zu bringen, Produkte zu kaufen, und das FBI tut es jetzt warnen Unternehmen, dass Kriminelle Deepfakes verwenden, um online „Mitarbeiter“ für Remote-Arbeitsplätze zu schaffen, um Zugang zu Unternehmensinformationen zu erhalten.
Es ist die neue Sicherheitsherausforderung. Und wenn man bedenkt, wie viel Video und Audio von uns dank Social Media und YouTube online existiert, ist es für einen Betrüger nicht schwer, mit leicht verfügbaren Tools Menschen glauben zu machen, dass wir Dinge sagen und tun, die wir nicht tun – oder mit Leuten sprechen, die dies nicht tun. t tatsächlich existieren. Große Technologieunternehmen wie Microsoft und Google haben Tools entwickelt, um diese Bedrohungen zu erkennen und föderal Gesetzgebung ist auch in Arbeit, um den Schaden zu begrenzen. Aber diese Schritte können nur so weit gehen. Wie also schützen wir unsere Unternehmen vor dieser wachsenden Gefahr?
Ausbildung. Und steuert.
Der häufigste Grund für Sicherheitsverletzungen – Deepfakes oder andere – bleibt menschliches Versagen. Der Bankmanager, der CEO, der HR-Mitarbeiter, der von dem gefälschten Remote-Mitarbeiter getäuscht wurde, alle hätten diese Fehler vermeiden können, wenn sie sich besser mit der Erkennung von Deepfake-Betrug auskennen würden.
Viele meiner Kunden investieren heute zusätzlich in Trainingstools wie z KnowBe4 oder Phishingbox das Bewusstsein ihrer Mitarbeiter für potenzielle Gefahren kontinuierlich zu testen. Andere bezahlen IT-Experten dafür, ihre Mitarbeiter mit vierteljährlichen Update-Sitzungen auf dem Laufenden zu halten. Training ist die beste erste Verteidigungslinie gegen diese Bedrohungen.
Aber Schulungen werden uns nicht vollständig vor Deepfake-Technologien schützen. Deshalb sind starke interne Kontrollen heute wichtiger denn je. Die Sicherstellung, dass für bedeutende Transaktionen mehrere Genehmigungsebenen erforderlich sind, muss für jedes Unternehmen unabhängig von seiner Größe eine Anforderung sein. Eigentümer und leitende Manager dürfen nicht versucht sein, diese Richtlinien außer Kraft zu setzen, da dies versehentlich potenziell nicht autorisierten Transaktionen Tür und Tor öffnet.
Wie bei allen Sicherheitsbedrohungen – Spam, Viren, Malware und jetzt Deepfakes – wird es neue Technologien geben, um ihre Auswirkungen zu minimieren. Aber wie immer können wir uns nicht darauf verlassen, dass diese Technologien uns vollständig schützen. Als Unternehmer und Manager müssen wir Verantwortung für unser eigenes Handeln und das unserer Mitarbeiter übernehmen, indem wir uns bemühen, diese Bedrohungen besser zu verstehen und zu erkennen. Das ist kein Film. Es ist das wahre Leben.