Polski
English
Français
Deutsch
Italiano
Русский
Español
Pogoda 
Nowe techniki socjotechniczne stają się groźniejsze niż klasyczne kampanie ransomware.
Deepfake zamiast CV. Nowa twarz cyberprzestępstwa
Coraz więcej firm przeprowadza rozmowy kwalifikacyjne online, nie zdając sobie sprawy, że mogą rozmawiać z… wytworem sztucznej inteligencji. Analitycy Palo Alto Networks przeprowadzili testy, z których wynika, że stworzenie przekonującego deepfake’a zajmuje zaledwie godzinę. Z tej metody chętnie korzystają cyberprzestępcy – szczególnie w dobie pracy zdalnej, gdzie proces rekrutacyjny odbywa się w pełni online.
Jak działa nowoczesny ransomware?
Zamiast wysyłać maile z wirusami, przestępcy wykorzystują technologię deepfake do podszywania się pod kandydatów. Wygenerowane wizerunki pojawiają się na wideokonferencjach, przekonując rekruterów do zatrudnienia fikcyjnej osoby. Po zatrudnieniu oszust zyskuje dostęp do zasobów firmowych, co może zakończyć się kradzieżą danych i żądaniem okupu.
– Cyberprzestępcy świetnie rozpoznają ludzkie słabości i wykorzystują je, by uzyskać przewagę. Deepfake daje im nowe narzędzia do prowadzenia ataków – tłumaczy Wojciech Gołębiowski, dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.
Fałszywy pracownik to realne straty
Współczesna technologia umożliwia tworzenie deepfake’ów nawet przy użyciu kilkuletniego komputera. Firmy muszą nauczyć się weryfikować tożsamość kandydatów – np. poprzez okazanie dowodu tożsamości podczas interaktywnej weryfikacji, znanej m.in. z sektora bankowego.
– Potrzebna jest zasada ograniczonego zaufania. Kandydaci muszą wiedzieć, że sprawdzanie ich tożsamości to część nowoczesnej cyberhigieny – podkreśla Gołębiowski.
Jak się bronić?
Organizacje powinny wdrożyć wielowarstwowe systemy bezpieczeństwa – zarówno technologiczne, jak i proceduralne. Pomóc może m.in. nagrywanie rozmów (za zgodą), szkolenie rekruterów oraz ograniczanie dostępu nowych pracowników do kluczowych systemów, zanim nie przejdą dodatkowej weryfikacji.
