![Deepfake深伪威胁超乎想像 企业应如何自救?]()
最近本地发生了多宗网络攻击事件,令不少企业意识到网络安全在业务营运中的重要性,纷纷採取不同的安全方案来抵禦黑客的入侵。但道高一尺,魔高一丈,犯罪集团除了使用传统手段直接攻击外,近年来他们亦开始利用深度伪造(Deepfake)技术进行诈骗。
本年2月,某跨国公司的财务部职员受骗参加了假冒「英国总公司」财务总监要求的视像会议,实际上参与会议的所有人均利用Deepfake假冒的,员工被指示转账近2 亿港元。而最近,再有罪犯同样利用Deepfake技术冒充跨国公司高层,透过视像会议指示员工转账近400万港元。这些事件反映Deepfake越催成熟,未来可能出现更多受害者。企业应该如何应对?本文将深入了解Deepfake技术,助力企业防范于未然。
什麽是深度伪造 (Deepfake)?
「深度伪造(Deepfake)」是「深度学习(Deep learning)」和「伪造(Fake)」的组合词,是利用人工智能(AI)技术,生成高度逼真的虚假影像和语音,令人难以辨别真伪。Deepfake最常见的应用是AI换脸,将一个人的面部特徵精确地替换到另一个人的脸上,或者模彷某人的声音来生成虚假的音频录音。
Deepfake利用深度学习,以理解和模彷人类的面部表情、语音特徵和动作,配合AI训练大量数据,令生成的影像和语音真实性大大提高。在近年AI急速发展下,许多深度伪造工具和资源已经变得更加易于获得。例如,一些开源的Deepfake软件和在线平台让普通用户亦能轻易创造高质量的Deepfake内容,大大降低了进行此类欺诈行为的技术门槛,意味着伪造的内容将会越来越难以被识别出来。AI换脸例子:
资料来源: HKCERT
Deepfake越催成熟 构网络安全新威胁
犯罪集团利用Deepfake诈骗的手法多样化且越来越精巧,尤其是在社会工程学(Social Engineering)方面。以下是几种常见的方式:
换脸诈骗/商务电子邮件诈骗(Business Email Compromise)
犯罪集团以Deepfake技术模彷企业管理层(如 CEO 或 CFO)的语音和面容,透过发送伪造的视频、进行视像会议或电话交流等方式,欺骗目标公司的员工。他们利用员工对公司管理层的信任,诈骗员工进行紧急转账或透露敏感信息,从而导致财务损失或数据洩漏的风险。
诽谤攻击
犯罪集团可以创建虚假的视频或语音,损害企业或其管理层的声誉,例如製作某位管理层发表不当言论的伪造视频,并在社交媒体上发佈,不但令企业形象受损,严重可导致其股价下跌和流失客户。
身份盗用
利用Deepfake技术伪造的视频或语音能够绕过企业的安全系统身份验证,使罪犯成功冒充合法用户,进而获取敏感信息或进行其他非法活动。
多层防禦策略成致胜之道 大大减低Deepfake引起的损失
由于Deepfake的迅速发展,一些企业及员工可能对Deepfake缺乏充分的认识,令企业容易成为受害者。因此,企业需要採取多层防禦措施,应对新兴的威胁。
在技术层面,企业可採用Deepfake检测工具,识别影像和语音中的细微差别,辨识伪造内容。同时,亦可部署多重身份验证(MFA)系统,增加身份验证的难度。而针对商务电子邮件诈骗,企业可採用可靠的电邮安全方案,防范任何电邮的安全威胁。
另一方面,提高员工的安全意识是重中之中。企业可定期安排员工培训,让他们了解Deepfake的风险及其辨别方法。除此之外,亦可透过模拟社会工程攻击,让员工在模拟情境中学习如何应对。加上设立报告机制及应急方案,在员工发现可疑内容时能够及时报告,让企业可迅速採取应对措施,减少损失。
通过技术手段、人员培训和制度建设,企业可以有效地抵禦Deepfake带来的威胁,保护自身的安全和利益。
TrustCSI云网神盾™ 应对各种未来新威胁
作为值得信赖的 TechOps 信息安全赋能者,TrustCSI云网神盾™以AI革新SOC的核心服务能力。凭藉三座自建、自管理的世界级安全运作中心(SOCs)以及专业的网络安全专家团队,打造TrustCSI™ 託管式安全服务(MSS),为企业的网络和系统提供24×7实时监察并分析安全漏洞,重新制定企业的网络安全措施、政策及处理程序。
为提升员工的安全意识以抵禦Deepfake等各种攻击手法,我们的安全专家团队可协助企业定期开展「AI攻防」实践,针对企业营运环境和系统的攻击和防禦能力进行全面的「压力测试」,模拟不同攻击场景如钓鱼邮件演练、社会工程等,藉此有效提升员工的安全意识和洞悉企业潜在风险及早修正。而透过「AI攻防」实践,亦能助力企业梳理资产、评估漏洞,并以AI 渗透测试服务主动识别潜在威胁。
配合一系列信息安全防护方案,如安全存取服务边缘(SASE)、统一威胁管理(UTM)、用户行为分析(UEBA)和流量分析(NTA),再加上电邮安全解决方案等等,构造多层防禦屏障,可防范不断增加的钓鱼攻击、垃圾邮件、电脑病毒及商务电子邮件诈骗,增强网络和应用访问控制。
安全专家团队更会为企业整合各项技术,并提供事故谘询、解决方案设计和实施,将被动防护转化为主动防禦,大大降低资料外洩、财产被骗等等的风险。
立即联繫我们的信息安全专家了解更多!
