Warum Ihre Organisation Deepfake-Betrug planen sollte, bevor er passiert

GettyImages 543194887

[ad_1]

Konnten Sie an der Remodel 2022 nicht teilnehmen? Sehen Sie sich jetzt alle Summit-Classes in unserer On-Demand-Bibliothek an! Schau hier.


Einige junge Leute nehmen Zahnseide für eine TikTok-Tanzherausforderung. Ein Paar postet ein Urlaubs-Selfie, um Freunde über ihre Reisen auf dem Laufenden zu halten. Ein angehender Influencer lädt sein neuestes YouTube-Video hoch. Ohne es zu wissen, heizen alle einen neuen Betrugsvektor an, der für Unternehmen und Verbraucher gleichermaßen zu einer enormen Herausforderung werden könnte: Deepfakes.

Deepfakes definiert

Deepfakes haben ihren Namen von der zugrunde liegenden Technologie: Deep Studying, eine Teilmenge der künstlichen Intelligenz (KI), die die Artwork und Weise nachahmt, wie Menschen sich Wissen aneignen. Beim Deep Studying lernen Algorithmen aus riesigen Datensätzen, ohne Unterstützung durch menschliche Vorgesetzte. Je größer der Datensatz, desto genauer wird der Algorithmus wahrscheinlich.

Deepfakes verwenden KI, um äußerst überzeugende Video- oder Audiodateien zu erstellen, die einen Drittanbieter nachahmen – zum Beispiel ein Video von einer Berühmtheit, die etwas sagt, was sie eigentlich nicht gesagt haben. Deepfakes werden aus einer Vielzahl von Gründen produziert – einige legitim, andere illegitim. Dazu gehören Satire, Unterhaltung, Betrug, politische Manipulation und die Generierung von „Pretend Information“.

Die Gefahr von Deepfakes

Die Bedrohung der Gesellschaft durch Deepfakes ist eine reale und gegenwärtige Gefahr aufgrund der eindeutigen Risiken, die damit verbunden sind, mächtigen, einflussreichen oder vertrauenswürdigen Personen wie Politikern, Journalisten oder Prominenten Worte in den Mund zu legen. Darüber hinaus stellen Deepfakes auch eine klare und zunehmende Bedrohung für Unternehmen dar. Diese beinhalten:

Vorfall

Meta Beat 2022

MetaBeat wird am 4. Oktober in San Francisco, Kalifornien, Vordenker zusammenbringen, um eine Anleitung zu geben, wie die Metaverse-Technologie die Artwork und Weise, wie alle Branchen kommunizieren und Geschäfte machen, verändern wird.

Hier registrieren

  • Erpressung: Die Drohung, gefälschtes, kompromittierendes Filmmaterial einer Führungskraft zu veröffentlichen, um Zugang zu Unternehmenssystemen, Daten oder finanziellen Ressourcen zu erhalten.
  • Der Betrug: Verwendung von Deepfakes, um einen Mitarbeiter und/oder Kunden nachzuahmen, um Zugang zu Unternehmenssystemen, Daten oder finanziellen Ressourcen zu erhalten.
  • Authentifizierung: Verwendung von Deepfakes zur Manipulation der Identitätsüberprüfung oder -authentifizierung, die auf biometrischen Daten wie Stimmmustern oder Gesichtserkennung beruht, um auf Systeme, Daten oder finanzielle Ressourcen zuzugreifen.
  • Reputationsrisiko: Verwendung von Deepfakes, um den Ruf eines Unternehmens und/oder seiner Mitarbeiter bei Kunden und anderen Interessengruppen zu schädigen.

Die Auswirkungen auf Betrug

Von den mit Deepfakes verbundenen Risiken sind die Auswirkungen auf Betrug heute eines der besorgniserregendsten für Unternehmen. Dies liegt daran, dass Kriminelle zunehmend auf Deepfake-Technologie zurückgreifen, um sinkende Erträge aus traditionellen Betrugsmethoden wie Phishing und Kontoübernahmen auszugleichen. Diese älteren Betrugsarten sind schwieriger durchzuführen, da sich die Technologien zur Betrugsbekämpfung verbessert haben (z. B. durch die Einführung des Multifaktor-Authentifizierungs-Rückrufs).

Dieser Development fällt mit dem Aufkommen von Deepfake-Instruments zusammen, die als Dienst im Darkish Internet verfügbar gemacht werden, was es Kriminellen einfacher und billiger macht, solche Betrugsmaschen zu starten, selbst wenn sie nur ein begrenztes technisches Verständnis haben. Es fällt auch damit zusammen, dass Menschen riesige Mengen an Bildern und Movies von sich selbst auf Social-Media-Plattformen posten – alles großartige Inputs, damit Deep-Studying-Algorithmen immer überzeugender werden.

Es gibt drei wichtige neue Betrugsarten, die Sicherheitsteams in Unternehmen in dieser Hinsicht kennen sollten:

  • Geisterbetrug: Wenn ein Krimineller die Daten einer verstorbenen Particular person verwendet, um einen Deepfake zu erstellen, der beispielsweise für den Zugriff auf On-line-Dienste oder die Beantragung von Kreditkarten oder Krediten verwendet werden kann.
  • Betrug mit synthetischen IDs: Wo Betrüger Daten von vielen verschiedenen Personen abbauen, um eine Identität für eine Particular person zu schaffen, die nicht existiert. Die Identität wird dann verwendet, um Kreditkarten zu beantragen oder große Transaktionen durchzuführen.
  • Bewerbungsbetrug: Wo gestohlene oder gefälschte Identitäten verwendet werden, um neue Bankkonten zu eröffnen. Der Kriminelle schöpft dann die zugehörigen Kreditkarten und Kredite aus.

Es gab bereits eine Reihe hochkarätiger und kostspieliger Betrugsschemata, die Deepfakes verwendet haben. In einem Fall benutzte ein Betrüger die Deepfake-Sprachtechnologie, um einen Firmendirektor zu imitieren, der einem Bankfilialleiter bekannt battle. Anschließend betrog der Kriminelle die Financial institution um 35 Millionen Greenback. In einem anderen Fall nutzten Kriminelle einen Deepfake, um die Stimme eines Vorstandsvorsitzenden nachzuahmen und eine betrügerische Überweisung von 220.000 € (223.688,30 USD) vom Junior Officer des Vorstands an einen fiktiven Lieferanten zu fordern. Deepfakes sind daher eine klare und gegenwärtige Gefahr, und Organisationen müssen jetzt handeln, um sich zu schützen.

Verteidigung des Unternehmens

Was können Unternehmen angesichts der zunehmenden Raffinesse und Verbreitung von Deepfake-Betrug tun, um ihre Daten, ihre Finanzen und ihren Ruf zu schützen? Ich habe fünf wichtige Schritte identifiziert, die alle Unternehmen heute umsetzen sollten:

  1. Planen Sie Deepfakes in Antwortverfahren und Simulationen ein. Deepfakes sollten in Ihre Szenarioplanung und Krisentests eingebaut werden. Die Pläne sollten die Klassifizierung von Vorfällen beinhalten und klare Prozesse zur Meldung von Vorfällen, Eskalations- und Kommunikationsverfahren skizzieren, insbesondere wenn es um die Minderung von Reputationsrisiken geht.
  2. Mitarbeiter schulen. So wie Sicherheitsteams Mitarbeiter darin geschult haben, Phishing-E-Mails zu erkennen, sollten sie in ähnlicher Weise das Bewusstsein für Deepfakes schärfen. Wie in anderen Bereichen der Cybersicherheit sollten Mitarbeiter als wichtige Verteidigungslinie angesehen werden, insbesondere angesichts der Verwendung von Deepfakes für Social Engineering.
  3. Führen Sie für wise Transaktionen sekundäre Überprüfungsverfahren durch. Vertraue nicht; immer überprüfen. Bieten Sie sekundäre Methoden für die Überprüfung oder den Rückruf an, z. B. das Versehen von Audio- und Videodateien mit Wasserzeichen, erweiterte Authentifizierung oder duale Kontrolle.
  4. Richten Sie Versicherungsschutz ein. Da die Deepfake-Bedrohung zunimmt, werden die Versicherer zweifellos eine breitere Palette von Optionen anbieten.
  5. Gefährdungsbeurteilungen aktualisieren. Integrieren Sie Deepfakes in den Risikobewertungsprozess für digitale Kanäle und Dienste.

Die Zukunft von Deepfakes

In den kommenden Jahren wird sich die Technologie weiterentwickeln, und es wird schwieriger, Deepfakes zu identifizieren. Da Menschen und Unternehmen sich dem Metaversum und dem Web3 zuwenden, ist es wahrscheinlich, dass Avatare verwendet werden, um auf eine breite Palette von Diensten zuzugreifen und diese zu nutzen. Wenn keine angemessenen Schutzmaßnahmen getroffen werden, werden sich diese digital nativen Avatare wahrscheinlich als leichter zu fälschen erweisen als Menschen.

Doch genauso wie die Technologie fortschreiten wird, um dies auszunutzen, wird sie auch fortschreiten, um es zu erkennen. Sicherheitsteams ihrerseits sollten versuchen, über neue Fortschritte bei der Erkennung und anderen innovativen Technologien auf dem Laufenden zu bleiben, um diese Bedrohung zu bekämpfen. Die Reiserichtung für Deepfakes ist klar, Unternehmen sollten sich jetzt vorbereiten.

David Fairman ist Chief Info Officer und Chief Safety Officer von APAC bei Netskope.

DatenEntscheider

Willkommen in der VentureBeat-Neighborhood!

DataDecisionMakers ist der Ort, an dem Experten, einschließlich der technischen Mitarbeiter, die mit Daten arbeiten, datenbezogene Erkenntnisse und Innovationen austauschen können.

Wenn Sie über revolutionary Ideen und aktuelle Informationen, Greatest Practices und die Zukunft von Daten und Datentechnologie lesen möchten, besuchen Sie uns bei DataDecisionMakers.

Vielleicht denken Sie sogar darüber nach, einen eigenen Artikel beizusteuern!

Lesen Sie mehr von DataDecisionMakers

[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *