IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

مهندسی اجتماعی و روند فزاینده پیچیدگی فریب کاربران

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir social engineering sophisticated
تکنیک‌های مهندسی اجتماعی به طور فزاینده‌ای پیچیده‌تر می‌شوند و از چندین ابزار نوظهور، مانند جعل های عمیق یا دیپ‌فیک (DeepFake)، بهره‌برداری می‌کنند.

استفاده روزافزون از پلتفرم‌های ویدئو کنفرانس و اشکال مختلف کار از راه دور که در دوران پاندمی کووید اتخاذ شده است، همکاری‌های بین فردی را به طور فزاینده‌ای به سمت‌و‌سوی فضای مجازی کشانده است. این سناریو بدون شک باید سازمان‌ها را وادار کند که به‌اندازه کافی آماده شوند تا بتوانند تلاش‌های جعل هویت مبتنی بر حملات مهندسی اجتماعی را شناسایی کنند، که به دلیل پیشرفت سریع فناوری دیپ‌فیک نیز پیچیده‌تر می‌شوند.

فناوری Deepfake چیست؟
‌کلمه دیپ‌فیک که از ترکیب دو واژه «یادگیری عمیق» و «جعلی» سرچشمه می‌گیرد، به محصولات صوتی/تصویری دیجیتالی اطلاق می‌شود که از طریق هوش مصنوعی (AI) ایجاد شده‌اند که می‌تواند به فرد امکان جعل هویت فردی با شباهت و صدا را در طول یک گفتگوی ویدیویی بدهد. این کار از طریق روش‌های یادگیری عمیق مانند شبکه متخاصم مولد یا Generative Adversarial Network (GAN) انجام می‌شود، یعنی گروهی از مدل‌های شبکه عصبی برای یادگیری ماشین، که به رایانه‌ها آموزش می‌دهند که چگونه اطلاعات را با شبیه‌سازی مغز انسان پردازش کنند.

دیپ فیک و فیشینگ
‌دسترسی و اثربخشی فناوری دیپ‌فیک باعث شده است که جرایم سایبری از آن برای حملات پیچیده مهندسی اجتماعی با هدف اخاذی، کلاهبرداری یا آسیب رساندن به شهرت افراد استفاده کنند. تاثیر یک حمله فیشینگ صوتی را در نظر بگیرید که صدای ذینفعان و مالکان یک شرکت را تکرار می‌کند تا کارمندان را متقاعد به انجام یک سری اقداماتی کنند که می‌تواند به امنیت و حریم خصوصی آسیب برساند، یا اثربخشی یک تماس تلفنی با صدا‌های شبیه‌سازی شده برای متقاعد کردن کارمند به ارسال وجوه و مبالغ هنگفت به یک حساب بانکی در داخل یا خارج از کشور.

عوامل تشدید کننده
‌همچنین با در دسترس بودن هر دو ابزار دیپ فیک، وضعیت بحرانی‌تر می‌شود، چرا که این تکنولوژی به‌عنوان یک سرویس در انجمن‌های مخفی وب در دسترس قرار‌گرفته است، که راه اندازی این طرح‌های کلاهبرداری را برای عاملان جنایتکار با مهارت‌های فنی محدود آسان‌تر و راحت‌تر می‌کند؛ از دیگر سو تعداد زیاد تصاویر و ویدیو‌های ارسال شده توسط کاربران پلتفرم‌های رسانه‌های اجتماعی که می‌توانند توسط الگوریتم‌های یادگیری عمیق پردازش شوند تا محتوای دقیقا جعلی تولید شود، به این ابزار و تکنولوژی کمک می‌نماید.

کاهش مخاطرات
‌اگرچه هنوز هیچ راه ساده و مطمئنی برای شناسایی دیپ فیک وجود ندارد، اما هنوز برخی از بهترین روش‌های زیر وجود دارند که می‌توان از آنها استفاده کرد :

• فرآیند‌های امنیتی و حفاظتی اضافی را اعمال کنید. داشتن روش‌های راستی‌آزمایی ثانویه، مانند فرآیند تایید دوگانه برای تراکنش‌های مالی، نظارت بر مکاتبات، و 2FA، همیشه باید به‌عنوان یک راه‌حل پیشگیری ضروری در نظر گرفته شود.

• از خود هوش مصنوعی برای تشخیص دیپ فیک استفاده کنید. یک سیستم هوش مصنوعی ممکن است بتواند تشخیص دهد که آیا محتوای صوتی/تصویری با مقایسه سریع آن با نمونه‌های مرجع اصلی شناخته شده یا تبدیل یک آهنگ صوتی به متن برای تشخیص تخلف احتمالی و تصمیم‌گیری در مورد‌تایید یا عدم تایید تراکنش پرداخت، دستکاری شده است یا خیر، مورد استفاده قرار گیرد.

• ادغام مفهوم دیپ فیک در فرآیند ارزیابی ریسک و برنامه‌ریزی برای سناریو‌های احتمالی بحران؛

چشم‌انداز
اگرچه فناوری به تکامل خود ادامه خواهد داد و تشخیص دیپ‌فیک‌ها به طور فزاینده‌ای دشوار می‌شود، خوشبختانه فناوری‌های تشخیص نیز به متعاقب آن بهبود خواهند یافت. اما وظیفه خودی‌ها برای محافظت بهتر از خود و سازمان‌هایشان در برابر انواع حملات سایبری، نه‌تنها باید این باشد که از تکنیک‌های متقابل در حال توسعه و به‌موقع اجرای آن‌ها مطلع باشند، بلکه مهم‌تر از همه، سازمان‌ها با تمرکز بر آموزش کارکنان در تمامی رده‌ها باید بر افزایش آگاهی در مورد آنها متمرکز باشند.

حتی عامل انسانی را باید همواره به‌عنوان اولین سنگر دفاعی و به‌ویژه در برابر پیچیده‌ترین حملات سایبری دانست.

برچسب ها: GAN, Generative Adversarial Network, شبکه متخاصم مولد, جعل عمیق, دیپ‌فیک, deepfake, Artificial Intelligence, جعل هویت, DarkWeb, Social Engineering, مهندسی اجتماعی, phishing, دفاع سایبری, تهدیدات سایبری, Cyber Security, فیشینگ, امنیت سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل