Kulcs elvitelek
- Egy közelmúltbeli tanulmány kimutatta, hogy a LinkedIn-en sok kapcsolattartó nem valódi személy.
- Része a mély hamisítványok egyre növekvő problémájának, amikor egy meglévő képen vagy videón egy személyt számítógép által módosított ábrázolással helyettesítenek.
-
A szakértők azt javasolják, hogy legyen körültekintő, amikor az URL-ekre kattintanak vagy a LinkedIn-üzenetekre válaszolnak.
Szeretne kétszer is meggondolni, mielőtt kapcsolatba lépne azzal a barátságos arccal az interneten.
A kutatók szerint a LinkedIn népszerű hálózati webhelyen sok kapcsolattartó nem valódi személy. Ez része a mélyhamisítások növekvő problémájának, amikor egy meglévő képen vagy videón egy személyt számítógép által módosított ábrázolással helyettesítenek.
"A mély hamisítványok azért fontosak, mert hatékonyan kiküszöbölik a hagyományosan a személyazonosság igazolásának biztos módszerét" - mondta Tim Callan, a Sectigo kiberbiztonsági cég megfelelőségi igazgatója egy e-mailben a Lifewire-nek adott interjújában. "Ha nem hiszel egy hang- vagy videopostának megbízható kollégádtól, akkor sokkal nehezebbé vált a folyamatok integritásának védelme."
Hivatkozás kihez?
A LinkedIn-kapcsolatokkal kapcsolatos nyomozás akkor kezdődött, amikor Renée DiResta, a Stanford Internet Observatory kutatója üzenetet kapott egy Keenan Ramsey néven szereplő profilból.
A feljegyzés közönségesnek tűnt, de DiResta észrevett néhány furcsaságot Keenan profiljával kapcsolatban. Egyrészt a kép egy nőt ábrázolt, akinek csak egy fülbevalója van, tökéletesen középre állított szemei és elmosódott hajszálai, amelyek mintha eltűnnének és újra megjelennének.
A Twitteren a DiResta ezt írta: "Ez a véletlenszerű fiók azt üzente nekem… Az arc mesterséges intelligencia által generáltnak tűnt, így az első gondolatom a lándzsás adathalászat volt; küldött egy "Kattintson ide a találkozó létrehozásához" linket. Azon tűnődtem, vajon úgy tesz-e, mintha az általa képviselt cégnek dolgozna, mivel a LinkedIn nem mondja el a cégeknek, ha az új fiókok azt állítják, hogy valahol működnek… De aztán beérkezett egy másik hamisítvány, amit egy nyilvánvalóan valódi követett. az alkalmazott az első hamis személy korábbi üzenetére hivatkozott, és az egészen mássá vált."
DiResta és kollégája, Josh Goldstein tanulmányt indított, amely több mint 1000 LinkedIn-profilt talált olyan arcokat használva, amelyeket úgy tűnik, hogy mesterséges intelligencia készített.
Deep Fakers
A mély hamisítványok egyre nagyobb problémát jelentenek. Egy közzétett jelentés szerint 2020 decemberéig több mint 85 000 mélyhamisított videót észleltek.
A közelmúltban a mélyhamisítványokat szórakoztatásra és a technológia bemutatására használták, beleértve az egyik példát, amikor Barack Obama volt elnök álhírekről és mélyhamisításokról beszélt.
"Bár ez remek szórakozás volt, megfelelő számítógépes lóerővel és alkalmazásokkal olyasmit is előállíthat, amit sem a számítógépek, sem az emberi fül nem tud megkülönböztetni." Andy Rogers, a Schellman vezető értékelője, egy globális kiberbiztonsági értékelő, mondta egy e-mailben."Ezek a mélyhamisított videók tetszőleges számú alkalmazáshoz felhasználhatók. Például híres emberek és hírességek olyan közösségi médiaplatformokon, mint a LinkedIn és a Facebook, piacbefolyásoló kijelentéseket és egyéb rendkívül meggyőző bejegyzéseket tehetnek."
A hackerek különösen a mélyhamisítások felé fordulnak, mert mind a technológia, mind a potenciális áldozatai egyre kifinomultabbak.
"Sokkal nehezebb social engineering támadást elkövetni bejövő e-maileken keresztül, különösen azért, mert a célpontok egyre inkább tájékozottak a lándzsás adathalászatról, mint fenyegetésről" - mondta Callan.
A platformoknak fel kell számolniuk a mélyhamisításokkal – mondta Joseph Carson, a Delinea kiberbiztonsági cég vezető biztonsági tudósa a Lifewire-nek e-mailben. Azt javasolta, hogy a webhelyekre történő feltöltések elemzésen menjenek keresztül a tartalom hitelességének megállapítása érdekében.
Ha egy bejegyzéshez nem tartozik megbízható forrás vagy kontextus, akkor a tartalom helyes címkézésének egyértelműnek kell lennie a néző számára, hogy a tartalomforrást ellenőrizték, még elemzik, vagy hogy a tartalom jelentősen módosult” – tette hozzá Carson.
A mély hamisítványok azért fontosak, mert hatékonyan kiküszöbölik azt, amit hagyományosan a személyazonosság megerősítésének biztos módszerének tartottak.
A szakértők azt javasolják a felhasználóknak, hogy legyenek óvatosak, amikor az URL-ekre kattintanak, vagy válaszolnak a LinkedIn-üzenetekre. Ügyeljen arra, hogy az állítólagos kollégák hangja, sőt mozgóképe is hamisítható – javasolta Callan. Közelítse meg ezeket az interakciókat ugyanolyan szkepticizmussal, mint a szövegalapú kommunikációval szemben.
Ha azonban attól tart, hogy saját személyazonosságát egy mély hamisítványban használják fel, Callan azt mondta, hogy nincs egyszerű megoldás.
"A legjobb védelmet azoknak kell bevezetniük, akik fejlesztik és üzemeltetik az Ön által használt digitális kommunikációs platformokat" - tette hozzá Callan. "Egy olyan rendszer, amely feltörhetetlen kriptográfiai technikákkal megerősíti a résztvevők személyazonosságát, nagyon hatékonyan aláássa ezt a fajta kockázatot."
