banner large

Ancaman keamanan besar berikutnya sedang menatap wajah kita. Mengatasinya akan sulit

Comment
X
Share
konferensi video-di-kantor

Panggilan konferensi video yang berlangsung di dalam kantor – tetapi apakah orang di ujung telepon itu benar-benar seperti yang mereka katakan?

Gambar: Getty/Luis Alvarez

Jika perjuangan berkelanjutan melawan ransomware tidak membuat tim keamanan sibuk, bersama dengan tantangan mengamankan galaksi perangkat Internet of Things yang terus berkembang, atau komputasi awan, maka ada tantangan baru di cakrawala – melindungi dari gelombang serangan yang akan datang. penipu digital atau deepfake.

Video deepfake menggunakan kecerdasan buatan dan teknik pembelajaran mendalam untuk menghasilkan gambar palsu dari orang atau peristiwa.

Salah satu contoh baru-baru ini adalah ketika walikota Berlin pikiran dia mengadakan pertemuan online dengan mantan juara tinju dan walikota Kyiv saat ini, Vitali Klitschko.

MELIHAT: Ini adalah ancaman keamanan siber masa depan yang harus Anda pikirkan hari ini

Tetapi walikota Berlin menjadi curiga ketika ‘Klitschko’ mulai mengatakan beberapa hal yang sangat tidak biasa yang berkaitan dengan invasi ke Ukraina, dan ketika panggilan itu terputus, kantor walikota menghubungi duta besar Ukraina untuk Berlin – untuk mengetahui bahwa, siapa pun yang mereka bicarakan untuk, itu bukan Klitschko asli.

Penipu itu juga tampaknya berbicara dengan walikota Eropa lainnya, tetapi dalam setiap kasus sepertinya mereka telah mengadakan percakapan dengan deepfake, video palsu yang dibuat oleh AI yang terlihat seperti manusia yang berbicara.

Itu tandanya deepfake semakin maju dan cepat. Contoh video deepfake sebelumnya yang menjadi viral sering kali memiliki tanda-tanda bahwa ada sesuatu yang tidak nyata, seperti suntingan yang tidak meyakinkan atau gerakan aneh.

Seluruh episode ini tampaknya dibuat oleh seseorang semata-mata untuk menimbulkan masalah – tetapi perkembangan teknologi deepfake berarti tidak sulit untuk membayangkannya dieksploitasi oleh penjahat cyber, terutama dalam hal mencuri uang.

Dengan demikian, insiden ini juga merupakan peringatan: bahwa deepfake memungkinkan serangkaian ancaman baru – tidak hanya untuk walikota, tetapi juga untuk kita semua.

Sementara ransomware mungkin menghasilkan lebih banyak berita utama, kompromi email bisnis (BEC) adalah bentuk kejahatan dunia maya paling mahal saat ini. FBI memperkirakan bahwa biaya bisnis miliaran dolar setiap tahun.

Bentuk serangan BEC yang paling umum melibatkan penjahat dunia maya yang mengeksploitasi email, meretas akun milik bos – atau dengan cerdik memalsukan akun email mereka – dan meminta staf untuk mengotorisasi transaksi keuangan besar, yang seringkali dapat mencapai ratusan ribu dolar.

Email tersebut mengklaim bahwa uang tersebut perlu dikirim segera, mungkin sebagai bagian dari kesepakatan bisnis rahasia yang tidak dapat diungkapkan kepada siapa pun. Ini adalah trik rekayasa sosial klasik yang dirancang untuk memaksa korban mentransfer uang dengan cepat dan tanpa meminta konfirmasi dari orang lain yang dapat mengungkapkan bahwa itu adalah permintaan palsu.

Pada saat ada orang yang curiga, para penjahat dunia maya telah mengambil uang itu, kemungkinan menutup rekening bank yang mereka gunakan untuk transfer – dan lari.

Serangan BEC berhasil, tetapi banyak orang mungkin tetap curiga terhadap email dari bos mereka yang tiba-tiba muncul dan mereka dapat menghindari menjadi korban dengan berbicara kepada seseorang untuk mengonfirmasi bahwa itu tidak nyata.

Tetapi jika penjahat dunia maya dapat menggunakan deepfake untuk membuat permintaan, akan jauh lebih sulit bagi korban untuk menolak permintaan tersebut, karena mereka yakin bahwa mereka benar-benar berbicara dengan bos mereka di depan kamera.

Banyak perusahaan secara terbuka mencantumkan dewan direksi dan manajemen senior mereka di situs web mereka. Seringkali, eksekutif bisnis tingkat tinggi ini akan berbicara di acara atau di media, jadi mungkin untuk menemukan rekaman mereka berbicara.

MELIHAT: Mengamankan awan (Fitur khusus ZDNet)

Dengan menggunakan teknik pembelajaran mendalam bertenaga AI, penjahat cyber dapat mengeksploitasi informasi publik ini untuk membuat deepfake eksekutif tingkat senior, mengeksploitasi kerentanan email untuk meminta panggilan video dengan karyawan, dan kemudian meminta mereka untuk melakukan transaksi. Jika korban yakin bahwa mereka sedang berbicara dengan CEO atau bos mereka, kemungkinan besar mereka tidak akan menolak permintaan tersebut.

Scammers telah menggunakan kecerdasan buatan untuk meyakinkan karyawan bahwa mereka berbicara dengan bos mereka di telepon. Menambahkan elemen video akan semakin mempersulit pendeteksian bahwa mereka benar-benar berbicara dengan penipu.

FBI telah memperingatkan bahwa penjahat cyber menggunakan deepfake untuk melamar pekerjaan dukungan TI jarak jauh, peran yang akan memungkinkan akses ke informasi pribadi staf dan pelanggan yang sensitif yang dapat dicuri dan dieksploitasi.

Badan tersebut juga telah memperingatkan bahwa peretas akan menggunakan deepfake dan konten buatan AI lainnya untuk operasi pengaruh asing – bisa dibilang itu adalah sesuatu yang menargetkan walikota.

Sementara kemajuan teknologi membuat semakin sulit untuk membedakan konten deepfake selain dari video kehidupan nyata, FBI telah mengeluarkan saran tentang cara mengenali deepfake, yang mencakup video bengkok, gerakan kepala dan badan yang aneh, bersama dengan masalah sinkronisasi antara wajah dan gerakan bibir, dan audio terkait.

Tapi deepfake bisa dengan mudah menjadi vektor baru kejahatan dunia maya, dan ini akan menjadi perjuangan nyata untuk menahan tren tersebut. Sangat mungkin bahwa organisasi perlu membuat seperangkat aturan baru seputar mengautentikasi keputusan yang dibuat dalam rapat online. Ini juga merupakan tantangan bagi keaslian kerja jarak jauh – apa artinya jika Anda tidak dapat mempercayai apa yang Anda lihat di layar?

Semakin banyak perusahaan dan orang-orangnya menyadari potensi risiko yang ditimbulkan oleh deepfake berbahaya sekarang, semakin mudah untuk melindungi dari serangan – jika tidak, kami dalam masalah.

PEMBUKAAN SENIN ZDNET

Pembuka Senin ZDNet adalah pembukaan kami pada minggu ini di bidang teknologi, yang ditulis oleh anggota tim editorial kami.

SEBELUMNYA PADA PEMBUKAAN SENIN ZDNET :

Leave a Reply

Your email address will not be published. Required fields are marked *