文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何防范 Deepfake 攻击和勒索

2024-12-01 18:06

关注

Deepfakes 是不同的,因为攻击者可以轻松地使用数据和图像作为武器。使用 deepfake 技术的人可以是组织内部和外部的人。

攻击者如何使用 Deepfake 攻击

2021 年初,联邦调查局发布了关于合成内容(包括深度伪造)威胁日益增加的警告,将其描述为“生成或操纵的广泛数字内容,包括图像、视频、音频和文本”。人们可以使用 Photoshop 等软件创建最简单类型的合成内容。Deepfake 攻击者使用人工智能 (AI) 和机器学习 (ML) 等技术变得越来越老练。现在,这些可以创建逼真的图像和视频。

请记住,攻击者从事网络盗窃业务是为了赚钱。勒索软件往往会成功。因此,他们将 deepfakes 用作新的勒索软件工具是合乎逻辑的举措。在共享勒索软件的传统方式中,攻击者通过嵌入诱人的 deepfake 视频的恶意软件发起网络钓鱼攻击。还有一种利用深度伪造的新方法。攻击者可以向人们或企业展示各种非法(但虚假)的行为,如果图像公开,这些行为可能会损害他们的声誉。支付赎金,视频将保持私密。

除了勒索软件,合成内容还以其他方式使用。威胁行为者可能会将数据和图像武器化以散布谎言并欺骗员工、客户和其他人,或勒索他们。

攻击者可能会同时或单独使用所有这三种攻击方式。请记住,骗局已经存在很长时间了。网络钓鱼攻击已经非常无情地试图欺骗用户。然而,防御者并没有对 AI/ML 的兴起给予足够的关注,以传播错误信息和勒索策略。如今,攻击者甚至可以使用旨在从真实照片和视频中创建色情图片的应用程序。

防止 Deepfake 攻击

用户已经被网络钓鱼攻击所欺骗,因此对于普通用户来说,深度伪造的网络钓鱼尝试将更加难以检测。网络安全意识培训是任何良好安全计划的必要条件。确保它包括如何辨别真假。

这比您想象的要容易。这些攻击背后的技术很好,但并不完美。在一次网络研讨会上,FakeNet.AI 和 Etay Maor 的首席执行官、Cato Networks 安全战略高级总监 Raymond Lee 解释说,面部特征很难完美,尤其是眼睛。如果眼睛看起来不自然或面部特征的运动似乎不正常,则很有可能是经过修改的图像。

最佳实践也适用于此

另一种从真实中检测深度伪造的方法是使用网络安全最佳实践和零信任理念。验证您看到的任何内容。两次和三次检查消息的来源。如果可能,请进行图像搜索以找到原始图像。

当涉及到您自己的图像时,请使用数字指纹或水印,这会使其他人更难以从中创建合成内容。

总体而言,现有的防御系统将努力防止 Deepfake 网络钓鱼和社会工程攻击。Deepfakes作为攻击媒介仍处于早期阶段,因此网络安全团队的优势在于随着工具的改进做好防御准备。失眠真的应该少一件事。

来源:河南等级保护测评内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯