Vi pratade med Joshua McKenty och Khadem Badiyan om de många sätt som företag har blivit cyber sårbara och de färdigheter som behövs för att förhindra ytterligare risker.
Deepfakes, det vill säga, digitalt manipulerade bilder, video- och ljudprover, har utvecklats från ett uppenbart, klumpigt försök till mimik till ett sofistikerat verktyg, som ofta används för att utnyttja individer och organisationer i skala.
Det är enligt Joshua McKenty, VD för cybersecurity -plattformen PolyGuard, som förklarade att AI, liksom alla former av aggressiv cyberbrott, har gjort det möjligt för bedrägeri att arbeta över flera axlar, genom att väsentligen demokratisera hot.
“More groups and individuals are engaging in fraud because it has become simpler and cheaper. Secondly, it has increased the pool of targets because language is no longer a barrier and since so much of the work is automated, fraud is now targeting everyone. It used to be a problem limited to ’high-value targets’, now, it is a problem for anyone who has data that can be found or purchased on the internet.
”För det tredje har bedrägeriet blivit mycket mer sofistikerat och effektivt. I stället för bedrägerier i en enda kanal, till exempel ett phishing-e-post eller en textbedrägeri, är AI-driven bedrägeri flerkanal och kan inkludera skräddarsydda meddelanden över text, e-post, röstsamtal och till och med videochatt på WhatsApp eller zoom.”
Policyer efter attacken
För McKenties kollega, CTO Khadem Badiyan, är organisationer helt oförberedda för att hantera effekterna av AI-driven teknik och deras effekt på bedrägeri. Han noterade att många företag verkar genom att utplacera en policy för hypervigilans och fortsätta att driva föråldrade utbildningsprogram, trots att det dokumenteras att människor inte är skickliga på effektivt Spotting Deepfakes.
Han förklarade vidare att även om organisationer kan ha ett dedikerat team, utbildat för att svara på ett systemöverträdelse eller attack, kan begränsat omfattning göra svaret svagt, ineffektivt eller överflödigt.
”Bedrägerier består vanligtvis av yrkesverksamma utbildade för att fånga bedrägeri efter det faktum, snarare än att förhindra bedrägeri. Detta leder till verktyg och förfaranden som är föråldrade och organiserade av attackens kanal eller tidpunkten för attacken snarare än holistiskt.
”Bedrägeri kan påverka en organisation på fyra distinkta sätt genom att rikta in sig på själva organisationen, rikta in sig på sina kunder genom efterliknande av organisationen, attackera varumärket genom sociala sändningar av falskt innehåll och utpressning av en organisations chefer genom romantik nackdelar eller kidnap -bedrägerier. Vanligtvis är det bara det första av dessa attacker faktiskt är under uppfattningen av Fraud -teamet.”
Denna övertygelse om att vi som individer är sårbara för attacker baserat på en orealistisk känsla av våra egna förmågor eller blind tro i en organisations säkerhetsnätverk delas av McKenty, som sa: ”Det finns en social utmaning i den bilaterala karaktären av identitetsbevis”.
”Vi är alla vana vid att bevisa vem vi är när vi pratar med vår bank, men det finns ingen mekanism för vår bank att bevisa sig för oss. Detta gör att vi är djupt sårbara. Liksom många andra aspekter av mänsklig kognition är vi mycket värre när vi upptäcker bedrägeri än vi tror. Vår tro på våra förmågor får oss att underskatta faran i vanliga samtal och e -postmeddelanden.
”Eftersom Deepfakes används i satire, liksom i bedrägeri och exploatering, har de flesta sett exempel på Deepfakes som de inte är imponerade av. Detta är som att bedöma risken för förfalskning av kvaliteten på dagens monopolpengar.”
Vad kan vi göra?
McKenty förklarade att en hälsosam dos av skepsis inom utbildning av digitalt innehåll, liksom en robust utbildning i provverktyg och verifieringsmetoder, kommer att ge anställda bättre att skydda sig själva och sina arbetsplatssystem. Genom att förstå att nästan allt kan dupliceras, till exempel ”pålitliga” nummer, ID, e -postadresser och till och med röster, kan proffs göra sig mindre sårbara för bedrägeri.
Han råder människor att använda kodord eller snabbt specifika åtgärder. Dela inte omedelbart ditt namn eller andra detaljer medan du är engagerad i en telefonsamtal.
”Var inte rädd för att vara oförskämd och kräva att den som ringer bevisar sin identitet. Minska socialt stigma kring” fallande för ”eller” bli duped ”av bedragare. Det är kritiskt viktigt för anställda att rapportera bedrägeriförsök, framgångsrika eller på annat sätt, omedelbart och eventuella straffåtgärder kommer att minska det.
”Den rätta lösningen för att förhindra bedrägeri via DeepFakes är att använda stark fjärridentitetsverifiering och att integrera det med alla kommunikationskanaler, särskilt röst och video.”
McKenty tycker att samhället måste omfamna utbrett cybersäkerhetsutbildning Och gör en medveten ansträngning för att upprätthålla det vi vet är sanna och upptäcker lösningar på de problem vi ännu inte har ett fast grepp om.
Det finns alltid områden inom vetenskap och teknik där vi har accepterat att vårt sunt förnuft misslyckas med oss. Detta inkluderar kärnkrafts-, gravitations- och kvantfysik, områdena för de mycket små och mycket stora, även de flesta av detaljerna i radioöverföringen är motsatt.
”Omfamna vetenskap kräver att vi litar på expertis från forskare och samhälle som helhet, det gav oss fördelarna med höghastighets 5G-mobilnät och utrotning av polio. Att acceptera att vi inte kan lita på våra egna felaktiga bedömningar av röst och video är ett liknande utmanande ögonblick, men en som kommer att betala massiva utdelningar genom att tillåta oss att få oss att få till att du har att verifiera verifierade identitet, istället för att vara lätt att göra det som kommer att göra.
