深度偽造技術(shù)如何使社交工程和身份驗證威脅更嚴(yán)重以及如何應(yīng)對

責(zé)任編輯:cres

作者:Michael Hill

2021-10-28 10:07:04

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

事實表明,很多網(wǎng)絡(luò)犯罪分子正在投資和采用深度偽造技術(shù),以使社交工程繞過身份驗證安全措施。本文介紹了防御最顯著的深度偽造網(wǎng)絡(luò)威脅的策略。

深度偽造技術(shù)對企業(yè)來說是一種不斷升級的網(wǎng)絡(luò)安全威脅。很多網(wǎng)絡(luò)犯罪分子正在投資人工智能和機(jī)器學(xué)習(xí)技術(shù)用于網(wǎng)絡(luò)攻擊和欺詐,以創(chuàng)建合成或操縱的數(shù)字內(nèi)容(包括圖像、視頻、音頻和文本)。這種技術(shù)可以真實地復(fù)制或改變外觀、聲音、舉止或詞匯,目的是進(jìn)行欺詐,讓受害者相信他們看到、聽到、閱讀的內(nèi)容是真實可信的。
 
美國聯(lián)邦調(diào)查局在2021年3月發(fā)布警告說,在現(xiàn)有的魚叉式網(wǎng)絡(luò)釣魚和社交工程活動中,惡意行為者利用合成或操縱的數(shù)字內(nèi)容進(jìn)行網(wǎng)絡(luò)攻擊的勢頭越來越強(qiáng)勁。由于所用合成介質(zhì)的復(fù)雜程度,這些可能產(chǎn)生更嚴(yán)重和更廣泛的影響。因此,企業(yè)必須意識到不斷增長的深度偽造網(wǎng)絡(luò)威脅,并采取措施抵御深度偽造增強(qiáng)型網(wǎng)絡(luò)攻擊和欺詐。
 
網(wǎng)絡(luò)犯罪分子采用深度偽造技術(shù)
 
Information Security Forum公司的高級研究分析師Mark Ward說,“人們常說一些不法內(nèi)容推動了技術(shù)的采用,而當(dāng)它們第一次出現(xiàn)時,這對于深度偽造來說當(dāng)然是正確的。該技術(shù)目前在其他行領(lǐng)域中流行起來,尤其是在有組織的網(wǎng)絡(luò)犯罪集團(tuán)中。”
 
Ward說,深度偽造衍生的網(wǎng)絡(luò)攻擊目前很少見,由專業(yè)團(tuán)伙或背后有政府支持的團(tuán)伙執(zhí)行,只有少數(shù)記錄在案的成功案例。他說,“然而,當(dāng)工具、技術(shù)和潛在回報廣為人知時,它將像其他技術(shù)一樣廣泛傳播。”
 
事實證明,犯罪分子正在暗網(wǎng)分享深度偽造技術(shù)和專業(yè)知識。VMware研究人員發(fā)現(xiàn)了介紹深度偽造工具和技術(shù)的暗網(wǎng)教程,首席網(wǎng)絡(luò)安全策略師RickMc Elroy將其描述為威脅參與者合作以危害企業(yè)的最新例子之一。他說,“威脅行為者已經(jīng)轉(zhuǎn)向暗網(wǎng)提供定制服務(wù)和教程,這些服務(wù)和教程結(jié)合了旨在繞過和擊敗安全措施的視覺和音頻深度偽造技術(shù)。”
 
深度偽造增強(qiáng)的社交工程
 
Ward引用了包括暗網(wǎng)聊天在內(nèi)的證據(jù),表明專門從事復(fù)雜社交工程的犯罪集團(tuán)對深度偽造技術(shù)越來越感興趣。他說,“這些團(tuán)體開展商業(yè)電子郵件妥協(xié)(BEC)活動,誘騙大型組織的財務(wù)和會計人員向詐騙者控制的賬戶發(fā)送資金。”目前在犯罪聊天室中討論的工具利用高級管理人員的公開資料獲取視頻、音頻和博客文章來創(chuàng)建令人信服的模擬。
 
Cyphere公司管理顧問Harman Singh對此表示認(rèn)同,他說,“這些將被用來滿足轉(zhuǎn)移現(xiàn)金或快速付款的要求,使這種騙局更容易實施,也更難防范。”他補(bǔ)充說,深度偽造音頻模擬在追蹤企業(yè)數(shù)據(jù)和系統(tǒng)訪問的社交工程攻擊中特別有效。Singh說,“冒充正在出差或不在辦公室的高管重置安全密碼或執(zhí)行允許他們訪問企業(yè)資產(chǎn)的操作是一種伎倆。這樣的內(nèi)容提供了額外的可信度,并具有重新創(chuàng)建的能力可識別的特征,例如某人的口音和講話模式。”
 
McElroy表示,由于網(wǎng)絡(luò)犯罪分子利用向員工在家遠(yuǎn)程工作的機(jī)會,這樣的攻擊特別多。他說,“首席信息安全官及其安全團(tuán)隊目前正目睹深度偽造被用于網(wǎng)絡(luò)釣魚攻擊,或被用于危害商業(yè)電子郵件和平臺,如Slack和Microsoft Team。通過商業(yè)通信平臺開展的網(wǎng)絡(luò)釣魚活動為深度偽造提供了一種理想的交付機(jī)制,因為企業(yè)及其用戶信任他們。”
 
深度偽造旨在繞過生物識別身份驗證
 
另一個有風(fēng)險的深度偽造趨勢是創(chuàng)建內(nèi)容并用于繞過生物特征驗證。面部和語音識別等生物識別技術(shù)提供了額外的安全層,可用于根據(jù)某人的獨特特征自動驗證某人的身份。然而,可以準(zhǔn)確地重現(xiàn)一個人的外表或聲音以規(guī)避這種身份驗證的技術(shù),給依賴它作為其身份和訪問管理策略的一部分的企業(yè)帶來了重大風(fēng)險,在廣泛的遠(yuǎn)程工作環(huán)境中,犯罪分子正在投資這一技術(shù)。
 
McElroy說:“新冠疫情的爆發(fā)和遠(yuǎn)程工作時代的大規(guī)模轉(zhuǎn)變導(dǎo)致了大量音頻和視頻數(shù)據(jù)的產(chǎn)生,這些數(shù)據(jù)可以輸入機(jī)器學(xué)習(xí)系統(tǒng)以創(chuàng)建引人注目的復(fù)制品。”
 
基于人工智能的身份技術(shù)提供商Onfido公司反欺詐副總裁Albert Roux承認(rèn),深度偽造確實對基于生物識別的身份驗證構(gòu)成了嚴(yán)重的風(fēng)險。他說,“任何利用身份驗證來開展業(yè)務(wù)并保護(hù)自己免受網(wǎng)絡(luò)犯罪分子侵害的企業(yè)都可能受到深度偽造的攻擊。欺詐者已經(jīng)注意到最近的一些深度偽造視頻,例如Tom Cruise的深度偽造視頻和流行的YouTube創(chuàng)作者,他們意識到可以利用這些深度偽造工具和代碼庫來繞過在線身份驗證檢查。一些免費的開源應(yīng)用程序使欺詐者即使技術(shù)知識有限,也可以更輕松地生成深度偽造視頻和照片。”
 
防御深度偽造的網(wǎng)絡(luò)威脅
 
無論是通過文本、語音還是視頻操作,欺詐者都會投資深度偽造技術(shù)來扭曲數(shù)字現(xiàn)實以獲收益,并在混亂和不確定性中發(fā)展。McElroy說,“我們正處于進(jìn)入網(wǎng)絡(luò)攻擊者不信任和扭曲新現(xiàn)實的轉(zhuǎn)折點。”
 
雖然網(wǎng)絡(luò)攻擊所造成的威脅看起來很嚴(yán)峻,但企業(yè)可以針對它們采取一些防御措施。從培訓(xùn)和教育到先進(jìn)技術(shù)和威脅情報,所有這些都是為了應(yīng)對惡意活動的高風(fēng)險。
 
對于Ward而言,教育和培訓(xùn)員工深度偽造社交工程攻擊(尤其是那些最有針對性的攻擊)是降低風(fēng)險的一個重要因素,他建議將重點放在財務(wù)職位的員工身上。他說,“提醒他們注意這種可能性,并允許他們在懷疑時放慢付款過程會很有幫助。如果網(wǎng)絡(luò)攻擊者沒有跟上企業(yè)采用的最新措施,則徹底改革推動支付的程序可以阻止網(wǎng)絡(luò)攻擊者。”
 
從技術(shù)角度來看,Ward支持越來越多的分析系統(tǒng),這些系統(tǒng)可以在內(nèi)容顯示出操縱跡象時發(fā)現(xiàn),否則就會被忽略。他說,“威脅情報同樣也可以提供幫助,因為它可以顯示一家企業(yè)是否成為攻擊目標(biāo),一個部門是否受到審查,或者某個特定群體是否在這一領(lǐng)域變得活躍。深度偽造欺詐需要時間來設(shè)置和執(zhí)行。這可以讓潛在的受害者有足夠的時間來發(fā)現(xiàn)警告信號并采取行動。”
 
Roux說,有效的防御也可以通過隨機(jī)分配用戶在使用驗證技術(shù)時必須遵循的自我驗證說明來實現(xiàn)。他說,“有成千上萬種可能的請求是深度偽造創(chuàng)作者根本無法預(yù)測的,例如朝不同的方向看或閱讀一個短語。反復(fù)響應(yīng)錯誤的用戶可以被標(biāo)記以進(jìn)行進(jìn)一步調(diào)查,雖然可以實時操縱深度偽造,但視頻質(zhì)量顯著下降,因為所需的強(qiáng)大處理能力不利于快速反應(yīng)。”
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號