متداولترین شکل حمله BEC شامل سوء استفاده مجرمان سایبری از ایمیلها، هک کردن حسابهای متعلق به روسا – یا جعل هوشمندانه حسابهای ایمیل آنها – و درخواست از کارکنان برای مجوز تراکنشهای مالی بزرگ است که اغلب میتواند به صدها هزار دلار برسد.
این آژانس همچنین هشدار داده است که هکرها استفاده خواهند کرد دیپ فیک و سایر محتوای تولید شده توسط هوش مصنوعی برای عملیات نفوذ خارجی – احتمالاً این چیزی در همین راستا است که شهرداران را هدف قرار داده است.
یک ویدیوی عمیق جعلی از هوش مصنوعی و تکنیکهای یادگیری عمیق برای تولید تصاویر جعلی از افراد یا رویدادها استفاده میکند.
FBI قبلاً هشدار داده است که مجرمان سایبری از دیپ فیک برای درخواست مشاغل پشتیبانی از راه دور فناوری اطلاعات استفاده می کنند، نقش هایی که امکان دسترسی به اطلاعات شخصی حساس کارکنان و مشتریان را فراهم می کند که ممکن است به سرقت رفته و مورد سوء استفاده قرار گیرند.
اما دیپ فیک به راحتی می تواند به یک بردار جدید برای جرایم سایبری تبدیل شود، و این یک مبارزه واقعی برای مهار این روند خواهد بود. کاملاً ممکن است که سازمانها نیاز به ارائه مجموعهای از قوانین جدید در مورد تأیید اعتبار تصمیمات اتخاذ شده در جلسات آنلاین داشته باشند. این همچنین یک چالش برای صحت کار از راه دور است – اگر چیزی را که روی صفحه می بینید باور نکنید به چه معناست؟
در حالی که پیشرفت در فناوری به این معنی است که تشخیص محتوای دیپفیک جدا از ویدیوهای واقعی دشوارتر میشود، FBI توصیههایی در مورد نحوه تشخیص دیپفیک صادر کرده است که شامل تابکردن ویدیو، حرکات عجیب سر و تنه، همراه با همگامسازی مشکلات بین صورت است. و حرکت لب، و هر صدای مرتبط.
دیدن: اینها تهدیدات امنیت سایبری فردا هستند که امروز باید به آنها فکر کنید
بسیاری از شرکت ها به صورت عمومی هیئت مدیره و مدیریت ارشد خود را در وب سایت خود فهرست می کنند. اغلب، این مدیران تجاری سطح بالا در رویدادها یا در رسانه ها صحبت کرده اند، بنابراین می توان فیلمی از صحبت آنها را پیدا کرد.
در حالی که باجافزار ممکن است سرفصلهای بیشتری ایجاد کند، مصالحه ایمیل تجاری (BEC) پرهزینهترین شکل جرایم سایبری امروزی است. FBI تخمین می زند که هر سال میلیاردها دلار برای کسب و کار هزینه دارد.
ایمیلها ادعا میکنند که پول باید فوراً ارسال شود، شاید به عنوان بخشی از یک معامله تجاری مخفی که نمیتوان آن را برای کسی فاش کرد. این یک ترفند کلاسیک مهندسی اجتماعی است که برای وادار کردن قربانی به انتقال سریع پول و بدون درخواست تأیید از هر کسی که بتواند فاش کند که این یک درخواست جعلی است، طراحی شده است.
این نشانه آن است که دیپ فیک ها پیشرفته تر و سریع تر می شوند. نمونههای قبلی ویدیوهای دیپفیک که در فضای مجازی منتشر شدهاند، اغلب نشانههایی دارند که نشان میدهند چیزی واقعی نیست، مانند ویرایشهای متقاعدکننده یا حرکات عجیب و غریب.
در زمانی که ممکن است کسی مشکوک باشد، مجرمان سایبری پول را گرفته اند، احتمالاً حساب بانکی را که برای انتقال استفاده می کردند بسته اند – و اجرا می کنند.
دیدن: ایمن سازی ابر (ویژگی ویژه ZDNet)
اگر مبارزه مداوم با باجافزار، تیمهای امنیتی را مشغول نگه نمیداشت، همراه با چالشهای ایمنسازی کهکشان همیشه در حال گسترش دستگاههای اینترنت اشیا یا محاسبات ابری، پس چالش جدیدی در افق وجود دارد – محافظت در برابر موج آینده کلاهبرداران دیجیتال یا دیپ فیک.
ظاهراً فرد متقلب با دیگر شهرداران اروپایی نیز صحبت کرده است، اما در هر مورد به نظر می رسد که آنها با یک ویدیوی دروغین ساخته شده توسط هوش مصنوعی که شبیه یک انسان واقعی به نظر می رسد، گفتگو کرده اند.
حملات BEC موفقیتآمیز هستند، اما بسیاری از افراد ممکن است به ایمیلی از طرف رئیسشان مشکوک باشند که بهخوبی منتشر میشود و میتوانند با صحبت کردن با شخصی برای تأیید واقعی نبودن آن، قربانی نشوند.
اما زمانی که «کلیچکو» شروع به گفتن برخی چیزهای غیرعادی در رابطه با حمله به اوکراین کرد، شهردار برلین مشکوک شد، و وقتی تماس قطع شد، دفتر شهردار با سفیر اوکراین در برلین تماس گرفت – تا متوجه شود که با هر کسی که صحبت میکنند. به، آن کلیچکو واقعی نبود.
با استفاده از تکنیکهای یادگیری عمیق مبتنی بر هوش مصنوعی، مجرمان سایبری میتوانند از این اطلاعات عمومی برای ایجاد یک فایل جعلی عمیق از یک مدیر ارشد بهرهبرداری کنند، از آسیبپذیریهای ایمیل برای درخواست تماس ویدیویی با یک کارمند سوء استفاده کنند و سپس از آنها بخواهند که معامله را انجام دهند. اگر قربانی معتقد است که با مدیر عامل یا رئیس خود صحبت می کند، بعید است که درخواست را رد کند.
به نظر می رسد کل این قسمت توسط شخصی صرفاً برای ایجاد دردسر ساخته شده است – اما پیشرفت های فناوری دیپ فیک به این معنی است که تصور سوء استفاده از آن توسط مجرمان سایبری، به خصوص در مورد سرقت پول، دشوار نیست.
کلاهبرداران قبلاً از هوش مصنوعی استفاده کرده اند تا کارکنان را متقاعد کنند که با رئیس خود تلفنی صحبت می کنند. افزودن عنصر ویدیو، تشخیص اینکه آنها واقعاً با کلاهبرداران صحبت می کنند، حتی دشوارتر می کند.
به این ترتیب، این حادثه همچنین یک هشدار است: که دیپ فیک مجموعه جدیدی از تهدیدات را امکان پذیر می کند – نه فقط برای شهرداران، بلکه برای همه ما.
یک تماس ویدئویی کنفرانسی در داخل یک دفتر انجام می شود – اما آیا شخصی که در طرف دیگر تماس قرار دارد واقعاً همان چیزی است که می گوید؟