本網站使用Cookies 以優化閣下的用戶體驗。繼續瀏覽網頁,以示閣下同意本站使用Cookies。詳情請參閱Cookie政策私隱政策

確定

首頁 > 資源中心 > 網誌

2024-06-14

Deepfake深偽威脅超乎想像 企業應如何自救?

網絡安全

Deepfake深偽威脅超乎想像 企業應如何自救?

最近本地發生了多宗網絡攻擊事件,令不少企業意識到網絡安全在業務營運中的重要性,紛紛採取不同的安全方案來抵禦黑客的入侵。但道高一尺,魔高一丈,犯罪集團除了使用傳統手段直接攻擊外,近年來他們亦開始利用深度偽造(Deepfake)技術進行詐騙。

本年2月,某跨國公司的財務部職員受騙參加了假冒「英國總公司」財務總監要求的視像會議,實際上參與會議的所有人均利用Deepfake假冒的,員工被指示轉賬近2 億港元。而最近,再有罪犯同樣利用Deepfake技術冒充跨國公司高層,透過視像會議指示員工轉賬近400萬港元。這些事件反映Deepfake越催成熟,未來可能出現更多受害者。企業應該如何應對?本文將深入了解Deepfake技術,助力企業防範於未然。

什麼是深度偽造 (Deepfake)?

「深度偽造(Deepfake)」是「深度學習(Deep learning)」和「偽造(Fake)」的組合詞,是利用人工智能(AI)技術,生成高度逼真的虛假影像和語音,令人難以辨別真偽。Deepfake最常見的應用是AI換臉,將一個人的面部特徵精確地替換到另一個人的臉上,或者模仿某人的聲音來生成虛假的音頻錄音。

Deepfake利用深度學習,以理解和模仿人類的面部表情、語音特徵和動作,配合AI訓練大量數據,令生成的影像和語音真實性大大提高。在近年AI急速發展下,許多深度偽造工具和資源已經變得更加易於獲得。例如,一些開源的Deepfake軟件和在線平台讓普通用戶亦能輕易創造高質量的Deepfake內容,大大降低了進行此類欺詐行為的技術門檻,意味著偽造的內容將會越來越難以被識別出來。AI換臉例子:


資料來源: HKCERT

Deepfake越催成熟 構網絡安全新威脅

犯罪集團利用Deepfake詐騙的手法多樣化且越來越精巧,尤其是在社會工程學(Social Engineering)方面。以下是幾種常見的方式:

換臉詐騙/商務電子郵件詐騙(Business Email Compromise)

犯罪集團以Deepfake技術模仿企業管理層(如 CEO 或 CFO)的語音和面容,透過發送偽造的視頻、進行視像會議或電話交流等方式,欺騙目標公司的員工。他們利用員工對公司管理層的信任,詐騙員工進行緊急轉賬或透露敏感信息,從而導致財務損失或數據洩漏的風險。

誹謗攻擊

犯罪集團可以創建虛假的視頻或語音,損害企業或其管理層的聲譽,例如製作某位管理層發表不當言論的偽造視頻,並在社交媒體上發佈,不但令企業形象受損,嚴重可導致其股價下跌和流失客戶。

身份盜用

利用Deepfake技術偽造的視頻或語音能夠繞過企業的安全系統身份驗證,使罪犯成功冒充合法用戶,進而獲取敏感信息或進行其他非法活動。

多層防禦策略成致勝之道 大大減低Deepfake引起的損失

由於Deepfake的迅速發展,一些企業及員工可能對Deepfake缺乏充分的認識,令企業容易成為受害者。因此,企業需要採取多層防禦措施,應對新興的威脅。

在技術層面,企業可採用Deepfake檢測工具,識別影像和語音中的細微差別,辨識偽造內容。同時,亦可部署多重身份驗證(MFA)系統,增加身份驗證的難度。而針對商務電子郵件詐騙,企業可採用可靠的電郵安全方案,防範任何電郵的安全威脅。

另一方面,提高員工的安全意識是重中之中。企業可定期安排員工培訓,讓他們了解Deepfake的風險及其辨別方法。除此之外,亦可透過模擬社會工程攻擊,讓員工在模擬情境中學習如何應對。加上設立報告機制及應急方案,在員工發現可疑內容時能夠及時報告,讓企業可迅速採取應對措施,減少損失。

通過技術手段、人員培訓和制度建設,企業可以有效地抵禦Deepfake帶來的威脅,保護自身的安全和利益。

TrustCSI雲網神盾™ 應對各種未來新威脅

作為值得信賴的 TechOps 信息安全賦能者,TrustCSI雲網神盾™以AI革新SOC的核心服務能力。憑藉三座自建、自管理的世界級安全運作中心(SOCs)以及專業的網絡安全專家團隊,打造TrustCSI™ 託管式安全服務(MSS),為企業的網絡和系統提供24×7實時監察並分析安全漏洞,重新制定企業的網絡安全措施、政策及處理程序。

為提升員工的安全意識以抵禦Deepfake等各種攻擊手法,我們的安全專家團隊可協助企業定期開展「AI攻防」實踐,針對企業營運環境和系統的攻擊和防禦能力進行全面的「壓力測試」,模擬不同攻擊場景如釣魚郵件演練、社會工程等,藉此有效提升員工的安全意識和洞悉企業潛在風險及早修正。而透過「AI攻防」實踐,亦能助力企業梳理資產評估漏洞,並以AI 滲透測試服務主動識別潛在威脅。

配合一系列信息安全防護方案,如安全存取服務邊緣(SASE)統一威脅管理(UTM)用戶行為分析(UEBA)流量分析(NTA),再加上電郵安全解決方案等等,構造多層防禦屏障,可防範不斷增加的釣魚攻擊、垃圾郵件、電腦病毒及商務電子郵件詐騙,增強網絡和應用訪問控制。

安全專家團隊更會為企業整合各項技術,並提供事故諮詢、解決方案設計和實施,將被動防護轉化為主動防禦,大大降低資料外洩、財產被騙等等的風險。

立即聯繫我們的信息安全專家了解更多!

聯絡我們
公司名稱:
聯絡人姓名:
職位:
聯繫電話:

-

電郵:
備註

拖曳或按 Alt 鍵和右箭咀向右滑動以進行驗證

請向右滑動驗證

產品與服務
網絡連接 信息安全管理 雲端運算方案 雲數據中心 互聯網服務 管理服務 ICT-MiiND 歐洲解決方案
解決方案
建築、工程及建造 汽車 銀行、金融服務及保險業 物流及運輸 製造 法律和會計服務 零售 醫療保健
技術與服務
咨詢服務 客戶服務
資源中心
產品單頁 最新優惠 視頻 白皮書 成功案例 網誌 CPC Spotlights
關於我們
我們公司 全球生態圈夥伴 新聞中心 認証及獎項 職位招聘
聯絡我們

一般查詢 / 銷售熱線 +852 2170 7401

客戶服務熱線 +852 2331 8930

聯絡我們

關注我們

Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited

恭喜您提交信息成功


我們會盡快與您聯絡!
需要幫忙?聯絡CPC聊天機械人
瀏覽器支援:IE11、Firefox、Chrome及Safari 的最新版本
條款及細則
歡迎來到中信國際電訊(信息技術)有限公司。閣下與CPC聊天機器人的對話内容可能會被記錄,以作培訓、質量監控和糾紛處理之用。如閣下點擊「繼續」並使用CPC聊天機器人,即表示閣下接受並同意受本公司之私隱政策約束,並同意本站使用Cookies。詳情請參閱Cookie政策私隱政策
繼續