随着数字通信变得越来越复杂,随之而来的威胁也是如此。近年来,最令人关注的发展之一是合成媒体威胁的兴起,尤其是以深击网络钓鱼攻击的形式。这些先进的社会工程技术使用AI生成的音频,视频或图像来模仿受信任的个人,并欺骗目标,以披露敏感信息或授权欺诈性交易。
另请阅读:生物识别身份验证:网络安全的未来
什么是合成媒体威胁?
合成媒体威胁是指使用人工智能创建高度逼真但完全捏造的内容。 DeepFakes(使用AI生成的Videos或语音录音)是最突出的形式。这些可以模仿具有令人震惊的准确性的真实人的面部表情,语气和举止。
在网络钓鱼攻击中,网络犯罪分子现在正在使用合成媒体模仿CEO,经理甚至家庭成员。精心制作的Deepfake语音邮件或视频通话可以轻松地操纵毫无戒心的员工绕过安全协议或进行紧急的电汇。
为什么合成媒体网络钓鱼如此危险
与传统的网络钓鱼依靠通用的电子邮件模板或拼写错误的域不同,DeepFake网络钓鱼更具说服力和个人化。它侵蚀了沟通信任的基础,即使对于精通技术的用户,也很难将真实区分开来。
一些现实世界中的事件已经暴露了风险。在一个备受瞩目的案例中,一家总部位于英国的能源公司损失了243,000美元,因为Deepfake的声音模仿了首席执行官的口音和语调,以要求紧急汇款。
如何对抗合成媒体威胁
安全意识培训
组织必须定期培训员工以识别合成媒体线索并遵循验证协议。
多因素身份验证(MFA)
没有要求 - 不管有多么紧急的要求,都应该绕过安全的身份验证系统。
AI驱动的检测工具
新兴工具可以通过数字指纹和元数据分析来检测合成媒体中的不一致。
零信任政策
在所有通信中采用“验证第一”方法,尤其是涉及金融交易或敏感数据的方法。
最后的想法
合成媒体威胁正在迅速改变网络安全局势。随着DeepFake网络钓鱼变得越来越普遍,企业必须发展其防御能力。建立意识,使用正确的工具并采用怀疑文化可以在保护这些下一代攻击方面有很长的路要走。
