Šta se desilo?

Istraživanja pokazuju da je za kloniranje ljudskog glasa potrebno samo nekoliko sekundi audio snimka, što je otvorilo vrata novim vrstama finansijskih prevara. Napadači koriste AI tehnologiju da kreiraju verodostojne deepfake pozive koji uspevaju da prevare zaposlene da prenesu sredstva ili osetljive podatke, a većina postojećih bezbednosnih sistema nije pripremljena da detektuje ovakve napade.

Koga pogađa?

Riziku su izloženi zaposleni u kompanijama svih veličina, posebno oni u finansijskim odeljenjima, ljudskim resursima i IT podršci. Organizacije koje koriste skup za rad ili imaju česte kontakte sa spoljnim partnerima su visoko ugrožene. Takođe su rizična privatna lica koja mogu biti meta lične prijevare ili profesionalne prevare kroz lažne pozive od članova porodice.

Kako se zaštititi?

  • Uvesti multi-faktornu autentifikaciju za sve finansijske transakcije i pristup osetljivim sistemima
  • Edukovanje zaposlenih o postojanju deepfake napada i kako prepoznati sumnjive pozive
  • Uspostaviti formalne procedure verifikacije identiteta pre nego što se autorizuju značajniji transferi sredstava
  • Koristiti voice biometrics i napredne sisteme za detekciju anomalija u telefonskoj komunikaciji
  • Pregled poziva od nepoznatih ili neočekivanih brojeva - tražiti potvrdu preko alternativnog kanala komunikacije
  • Implementacija bezbednosnih politika koje zahtevaju lično ili video potvrdu za velike finansijske odluke

Preporuka Sajber Radara

Tehnologija deepfake-a nastavlja da napreduje brže nego što se kompanijske odbrane razvijaju. Preporučujemo organizacijama da hitno spovedu kombinovani pristup koji uključuje tehnološka rešenja, stroge procedure verifikacije i redovno obučavanje zaposlenih. Nivo rizika od ove vrste napada će se samo povećavati u narednim mesecima.