دیپ‌فیک: خطری جدی برای کارمندان، کسب‌وکار و شخص شما

به گزارش گروه ترجمه و تحقیق عصربانک؛ دیپ‌فیک یا جعل عمیق در حوزه فناوری اطلاعات، فرم پیشرفته‌ای از حمله مهندسی اجتماعی است که در آن یک متجاوز از تکنیک‌های گمراه‌کننده برای فریب یک شخص در جهت تکمیل فرایندی خاص استفاده می‌کند.

ایده زمینه‌ساز جعل عمیق، سال‌هاست که مطرح شده است. ایمیل‌های فیشینگ را به عنوان نقطه شروع در نظر بگیرید. یک ایمیل به آدرس‌های متعدد ارسال می‌شود، به این امید که برخی طعمه را گرفته و عکس‌العملی نشان خواهند داد. شکل تکامل‌یافته فیشینگ، فیشینگ هدف‌دار یا والینگ است که در آن میزان فریفتگی بیشتر است و اهداف متمرکزتر می‌شوند. اگرچه این نوع از حملات سال‌ها موفق بوده‌اند اما موسسات در حال تقویت وضعیت امنیتی خود و افزایش آگاهی کاربران هستند که این امر منجر به افزایش دیپ‌فیک‌ها شده است.

جعل عمیق، از گرافیک کامپیوتری خودکار یا سیستم‌های یادگیری ماشین برای تولید تصاویر، فیلم‌ها یا حتی صدا بهره می‌برد. متجاوزان از دیپ‌فیک برای هدف قرار دادن افرادی خاص درون یک سازمان به قصد دسترسی به یک شبکه سازمانی یا منابع، کسب دانش راجع به فرایندها یا دستورالعمل‌ها یا هدایت یک فرد به تکمیل کاری خاص مانند پرداخت فاکتورهای اشتباه استفاده می‌کنند.

همه ما در اینترنت، فیلم‌های دستکاری شده از افراد مشهور دیده‌ایم اما حالتی را تصور کنید که مدیرعامل یک موسسه مالی بزرگ در یک فیلم دستکاری شده اعلام می‌کند شعب آنها در حال تعطیلی است. چنین فیلمی می‌تواند آسیب جبران‌ناپذیری به پیشینه افراد یا کسب و کار آنها وارد کند. با پیشرفت‌های رخ داده در هوش مصنوعی و فراگیری ماشینی، شناسایی برخی از این دیپ‌فیک‌ها تقریباً غیر ممکن است. یکی از مهمترین روش‌های مقابله در برابر این نوع از حملات، ایجاد سیاست امنیتی برای سازمان و برگزاری دوره‌های افزایش آگاهی برای کارمندان می‌باشد.

معماری اعتماد صفر

همه ما می‌دانیم که هیچ راه‌حل ساده و معجره‌آسایی برای دفاع یا ایمن‌سازی محیط اطراف وجود ندارد اما طراحی و به کارگیری یک مدل امنیتی قدرتمند، اقدام بزرگی برای آغاز به حساب می‌آید. یک مثال از چنین مدلی، مدل معماری اعتماد صفر است؛ مفهوم امنیتی که قبل از دسترسی به اپلیکیشن‌ها و داده‌ها، به شکلی مداوم، هویت و صلاحیت تمام کاربران را بررسی و ارزیابی می‌کند. این یک روش کلیدی ویژه در صنعت مالی است.

این طرح، از 10سال پیش مطرح شده اما به تازگی در کسب و کارها مورد استقبال واقعی قرار گرفته است. مدل اعتماد صفر، از تفکیک میکرونی برای افزودن مرز جزئی در مناطق بحرانی در شبکه استفاده می‌کند. اعتماد صفر، تنها زمانی می‌تواند موفق باشد که سازمان‌ها قادر به بررسی و اعتبارسنجی پیوسته وجود امنیت و ویژگی‌های مناسب در یک کاربر و دستگاه او باشند. سازمان‌ها و موسسات مالی برای اعتبارسنجی هویت کاربر، نیاز به استفاده از فناوری‌های پیشرفته مانند احراز هویت چند عاملی، شناسایی و مدیریت دسترسی و امنیت نقطه پایانی نسل دوم دارند. مدل معماری اعتماد صفر در صورت کاربرد صحیح، می‌تواند وضعیت امنیتی یک سازمان را به طور چشمگیری ارتقا بخشد.

یک جنبه کلیدی دیگر در داشتن وضعیت امنیتی قدرتمند، خودکار ساختن امور دستی تا حد امکان می‌باشد. تنظیمات با پیکربندی نادرست به دلیل خطای انسانی، یکی از دلایل اصلی نفوذهای امنیتی تا به امروز بوده است. با حذف تعامل انسانی و برقراری امکان انجام خودکار و تکرارپذیرکلیه امور، محیط اطراف شما بالتبع ایمن‌تر خواهد شد.

ارزیابی محیط فعلی IT

اولین قدم برای دستیابی به وضعیت امنیتی قدرتمند، ارزیابی محیط فعلی IT، اولویت‌های کسب و کار و منابع در دسترس می‌باشد. اگر تصویر واضحی از شرایط نداشته باشیم، نمی‌توانیم از محیط خود مراقبت کنیم. هماهنگ‌سازی اولویت‌های امنیتی با علائم عملکردی اصلی کسب و کار، موجب شفافیت شده و تصمیم‌گیرندگان را نسبت به نحوه تناسب نیازهای امنیتی با اولویت‌های کسب و کار آگاه می‌سازد؛ بدین ترتیب تصویر واضحی از مهمترین دارایی‌های مورد نیاز برای ادامه کسب و کار ارائه می‌گردد. یافتن منابع مناسب یا پرسنل امنیتی، همواره یک چالش برای بسیاری از شرکت‌هاست که تا مدتی با آن درگیر خواهند بود.

با توسعه مرزهای شبکه، حفاظت از دارایی‌های مهم اکنون بیش از گذشته اهمیت یافته و دشوارتر شده است. برقراری امنیت و دفاع از شبکه‌ها هرگز کار ساده‌ای نیست اما اگر سیاست امنیتی شفافی برای سازمان خود تعریف کنید، کاربران خود را آموزش دهید و با رهبران ارشد صادق باشید، دستیابی به یک وضعیت امنیتی مستحکم امکان‌پذیر می‌باشد.

ترجمه از: https://www.atmmarketplace.com/