Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Владимир Путин ответил на вопросы Дмитрия Киселёва
Восьмое Марта!!!
Ответы на вопросы журналиста Павла Зарубина (по интервью Т. Карлсону)
Интервью Такеру Карлсону
Главная страница » Комментарии » Просмотр
Версия для печати
Раскинули в Сети
25.03.24 12:43 Наука, техника, образование

В Корее пожилой мужчина потерял более $120 тыс. в результате инвестиционного мошенничества. Вложить свои средства он решил после просмотра видео на YouTube-канале, где известные местные актеры рассказывали о преимуществах инвестиционной схемы.

В Гонконге финансист перевел мошенникам $25,6 млн. Перед тем как совершить трансакцию, он созвонился по видеосвязи со своим руководством.

Что объединяет эти случаи? Видео, с которыми имели дело пострадавшие, были ненастоящими: их сгенерировали с помощью технологии deepfake. Это метод создания контента, основанный на машинном обучении. Нейросеть накладывает фрагменты контента на исходные фото, аудио или видео. Таким образом, например, можно получить видео, в котором изменены лица, мимика и голоса участников.

Применение дипфейков достаточно широко: например, их используют в кинематографе и рекламе. Всё чаще такие технологии используют мошенники в кибератаках как против обычных людей, так и против бизнеса. Преступники пытаются обмануть предпринимателей и их сотрудников, чтобы завладеть данными и финансами или чтобы нанести им репутационный ущерб. По данным разработчика Regula, 37% компаний по всему миру уже сталкивались с мошенничеством с использованием ИИ-сгенерированного аудио, 29% — с дипфейк-видео.

Почему мошенники стали чаще использовать дипфейки? Технологии защиты информации очень выросли по уровню распознавания аномального поведения в информационных системах, что взламывать конкретные системы стало дорого и долго. Проще и быстрее воздействовать на человека, поэтому мошенники всё больше полагаются на методы социальной инженерии, в том числе на обман с помощью дипфейков.

Предпринимателям и руководителям стоит подготовить своих сотрудников к возможным атакам. Для этого следует постоянно информировать сотрудников о современных методах социальной инженерии. Учебные программы должны содержать не только теорию, но и практические блоки: рекомендуется регулярно проводить обучение и симуляции атак.

Если вы решили устроить симуляцию, обратите внимание на специфику работы каждого отдела — от этого может зависеть тип атаки. Например, HR-отдел нужно учить распознавать дипфейк-кандидатов. Еще во время пандемии в США были зафиксированы случаи, когда фальшивые кандидаты откликались и проходили собеседования на реальные вакансии. На сайтах поиска работы были размещены десятки тысяч поддельных резюме. Цели мошенников — шпионаж, доступ к корпоративной информации, проникновение во внутреннюю IT-систему. Второй момент: обучение лучше проводить во всей компании, чтобы сотрудники не могли рассказать о них своим коллегам из других отделов.

Хорошее решение — бороться с искусственным интеллектом с помощью самих же нейросетей. Можно внедрять собственные решения кибербезопасности на базе ИИ или использовать существующие инструменты обнаружения дипфейков — такие создают в том числе и российские разработчики.

Снизить риск несанкционированного доступа к важным данным помогут зашифрованные каналы связи и многофакторная аутентификация. Их всегда стоит использовать в деловых коммуникациях. А мониторинг присутствия бренда в интернете позволит вовремя информировать аудиторию о распространении фейков и предотвратить ущерб.

Но что делать, если вы не руководитель, а рядовой сотрудник? В этом случае вы сами можете защитить от мошенников личные данные и информацию работодателя. Для этого обращайте внимание на детали. В аудио тревожными сигналами могут быть прерывистые предложения, слишком долгие паузы между словами. Речь может казаться безжизненной, смена интонаций — нелогичной, а фоновые звуки — не соответствовать предполагаемому местонахождению говорящего. Если вы имеете дело с собеседником, а не с записью, вспомните последнее взаимодействие с этим человеком и задайте связанный с этим вопрос. Сможет ли предполагаемый мошенник ответить на него?

В видео «звоночки» — это неравномерное качество изображения. Например, лицо размыто, а остальная картинка остается четкой, и наоборот. Обратите внимание, не различается ли тон кожи в разных частях лица, синхронизировано ли движение губ с речью, есть ли у очков блики. Выглядят ли движения естественными, моргает ли человек, или может быть, он это делает слишком часто. При общении в режиме реального времени можно попросить собеседника сменить свою позу или положение тела (например, помахать руками, повернуться в профиль, привстать). Посмотрите, не появилось ли в изображении аномалий.

Вы можете самостоятельно тренироваться в поиске визуальных несоответствий. В интернете есть достаточно обучающих видео по теме и тестов для самопроверки.

Невозможно полностью исключить возможность атаки на компанию, в том числе с использованием технологий социальной инженерии и фишинга, к которым относятся и дипфейки. Вопрос в стоимости взлома. Задача любого бизнеса — сделать его защищенным настолько, чтобы хакерам было невыгодно его атаковать. Важным элементом тут является высокий уровень кибергигиены сотрудников, технологическая оснащенность и осведомленность о новых видах угроз.

Дмитрий Крюков — руководитель направления гибридных коммуникаций «МТС Линк»

 

English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Судьба марксизма и капитализма в обозримом будущем
» Восьмое Марта!!!
» Почему "Вызываю Волгу" не работает?
» С днем защитника отечества!
» Идеология местного разлива
» С Новым Годом!
» Как (не) проспать очередную революцию.
» Об «агрегатных состояниях» информационного поля

 Новостивсе статьи rss

» США одобрили продажу Польше ракет на 1,275 миллиарда долларов
» Госдеп анонсировал переговоры о выводе американских войск из Нигера
» Нигер изъявил желание купить у России оружие
» Хуситы заявили о нападении на американский эсминец
» Росстат: Промпроизводство в РФ в первом квартале выросло на 5,6%
» Выступление Александра Лукашенко на Всебелорусском народном собрании: Главное
» Сокрушительное падение прибыли Tesla произошло в первом квартале 2024 года
» На случай войны в Европе: Швеция реанимирует электростанцию в Мальмё

 Репортаживсе статьи rss

» Центр Хруничева выходит на серийный выпуск ракет «Ангара» — интервью с гендиректором
» Стройка в мерзлоте и горном рельефе: уникальные инженерные решения БАМа
» Дмитрий Ливанов: «Около 94–95% наших выпускников остаются и работают в России»
» Все при деле
» Полная стенограмма интервью главы МИД России Сергея Лаврова российским радиостанциям 19 апреля 2024 года
» Андрей Николаев: Люди, прошедшие суровые испытания, стали наиболее востребованными, когда наступило мирное время
» Дроны набирают высоту
» Money: крупные зарубежные компании покидают Польшу и направляются в Индию

 Комментариивсе статьи rss

» Бездарность власти стала проклятием Британии
» Эрдоган ошибся в прогнозе действий России
» Breitbart: Предательство Джонсона ставит США на путь столкновения с ядерной державой
» Белая оборона: попытки Канады милитаризовать Арктику терпят крах
» Нет пороха в европейских пороховницах? Вы знаете, кто виноват
» Индия сыта мифами Запада про Россию и Украину, пора знать правду — The Print
» Величайший враг Америки — не Китай и не Россия, а долг в 35 триллионов долларов
» Россия – ЕАЭС – Африка: факторы ускоренного сближения

 Аналитикавсе статьи rss

» Защита обернулась поражением
» Тупики безумия
» США хотят контролировать логистику в Центральной Азии
» Игра в правду
» Гудбай, Америка!
» Василий Кашин: «На Украине война не кончится. Дальше – долгое вооруженное противостояние в Европе»
» Почему российские нефтяники бурят больше, но добывают сколько и раньше
» Борьба за воду в Центральной Азии не должна приобретать нецивилизованные формы
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"