Gần đây, bằng cách sử dụng công nghệ deepfake và đánh cắp dữ liệu cá nhân, tội phạm mạng đang ứng tuyển vào các vị trí từ xa và đặt vào các vị trí quan trọng của các công ty. Giám đốc Điều hành CNTT của Laykon, Alev Akkoyunlu, cho biết ưu tiên các vị trí có thể truy cập dữ liệu khách hàng, thông tin tài chính và cơ sở hạ tầng CNTT của công ty, đồng thời cho biết những kẻ tấn công nhằm mục đích rò rỉ dữ liệu công ty, hack công ty và mã hóa dữ liệu để đòi tiền chuộc.
Deepfake là gì?
Deepfake là việc thay thế người trong hình ảnh hoặc video hiện có bằng hình ảnh của người khác bằng mạng lưới thần kinh nhân tạo.
Bộ phận mạng của FBI đã đưa ra cảnh báo rằng họ nhận thấy sự gia tăng khiếu nại về các đơn xin việc sử dụng dữ liệu cá nhân bị đánh cắp và các nội dung giả mạo để ứng tuyển vào các vị trí khác nhau. Trong cảnh báo, “Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) cảnh báo về sự gia tăng các khiếu nại báo cáo việc sử dụng deepfake và dữ liệu cá nhân bị đánh cắp để ứng tuyển vào các vị trí làm việc từ xa và làm việc tại nhà khác nhau”. no đa noi răng. Giám đốc Điều hành CNTT của Laykon, Alev Akkoyunlu, cho biết ưu tiên các vị trí có thể truy cập dữ liệu khách hàng, thông tin tài chính và cơ sở hạ tầng CNTT của công ty, đồng thời cho biết những kẻ tấn công nhằm mục đích rò rỉ dữ liệu công ty, hack công ty và mã hóa dữ liệu để đòi tiền chuộc.
Họ ứng tuyển vào các vị trí quan trọng như CNTT, cơ sở dữ liệu và phần mềm
Với deepfake, bất kỳ ai có ảnh đều có thể bị thao túng để xuyên tạc rằng họ đang làm hoặc nói điều gì đó thực sự không được làm hoặc nói. Những kẻ lừa đảo đang ứng tuyển vào các vị trí trong lĩnh vực CNTT và lập trình máy tính, cơ sở dữ liệu và phần mềm. Một số vị trí bao gồm quyền truy cập vào dữ liệu cá nhân của khách hàng, dữ liệu tài chính, cơ sở dữ liệu CNTT của công ty và thông tin độc quyền. Điều này có nghĩa là những kẻ tấn công có ý định rò rỉ dữ liệu của công ty và có thể hack công ty nạn nhân rồi mã hóa dữ liệu của công ty đó để đòi tiền chuộc.
Các báo cáo mà FBI nhận được đề cập đến việc sử dụng tính năng giả mạo giọng nói hoặc khả năng giả mạo sâu. Tuy nhiên, hồ sơ vẫn chưa đủ thuyết phục. Theo Akkoyunlu, mặc dù công nghệ deepfake tiên tiến nhưng nó không phối hợp hoàn toàn với giọng nói và cử động môi của người được phỏng vấn trước camera trong các cuộc phỏng vấn việc làm giả. Đôi khi những hành động như ho, hắt hơi hoặc những hành động thính giác khác không phù hợp với những gì được thể hiện bằng mắt. Những kẻ tấn công sử dụng dữ liệu cá nhân của người khác để tăng độ tin cậy và cơ hội kiếm được việc làm thực sự của họ.
Người chuyên nghiệp có thể dễ dàng nhận ra đó là hàng giả
“Công nghệ Deepfake đã thu hút được sự chú ý rộng rãi vì được sử dụng trong các lĩnh vực như video khiêu dâm của những người nổi tiếng, trả thù, tin giả, trò lừa bịp, bắt nạt và gian lận tài chính.” Alev Akkoyunlu, Giám đốc Điều hành của Laykon Bilişim, cho biết: “Mặc dù một số video deepfake có sức thuyết phục hơn những video khác, nhưng công nghệ này vẫn chưa đủ tiên tiến để có sức thuyết phục 100%. nói. Theo Akkoyunlu, một con mắt được đào tạo có thể nhận thấy những trục trặc mô tả và hiện vật trong hình ảnh tiết lộ bản chất của bản ghi. Tuy nhiên, deepfake có thể đánh lừa ngay cả những con mắt tinh tường ngay từ cái nhìn đầu tiên, đặc biệt nếu không có lý do hoặc bối cảnh rõ ràng để gây nghi ngờ. Akkoyunlu: “Các công ty nên có các giải pháp bảo mật doanh nghiệp tiên tiến để bảo vệ và liên tục giám sát các điểm cuối của họ mọi lúc, đồng thời tất cả các quyền trong cơ sở hạ tầng CNTT của công ty phải được quản lý để ngăn chặn các hành vi lạm dụng tiềm ẩn và nỗ lực hack nội bộ.” trong các tuyên bố.
