深度伪造的攻击方法有哪些
深度伪造的攻击方法有以下这些:
深度伪造即服务:威胁行为者已转向暗网提供的定制服务和教程,这些服务和教程结合了能够绕过和击败安全措施的视觉和音频深度伪造技术。正如勒索软件演变成勒索软件即服务(RaaS)模型一样,深度伪造也正在走这条路。不法分子的新目标是使用合成音频和视频来逃避安全控制和检测。此外,威胁行为者正在使用暗网以及论坛和即时通信等许多明网资源,来共享深度伪造技术相关的工具和最佳实践。
基于深度伪造内容的网络钓鱼:多家企业安全团队已经观察到深度伪造被用于网络钓鱼尝试或入侵Slack和Microsoft等企业电子邮件和通信平台。网络犯罪分子正在利用劳动力分布式转移的历史性机会,通过模仿与老板相同的说话节奏的适时语音邮件或Slack消息来操纵员工。通过电子邮件或商业通信平台进行的网络钓鱼活动是深度伪造内容的完美传递机制,因为企业和用户默认信任此类渠道。
绕过生物识别:身份是跨网络、端点和应用程序的常见变量,关注您正在验证的人或内容对于组织在零信任之旅中的安全性至关重要。但是,当存在可以模仿身份以欺骗身份验证因素(例如生物识别技术)的技术时,被入侵的风险就会变得更大。益博睿的一份报告概述了今年企业面临的五大威胁,其中之一的合成身份欺诈,即网络犯罪分子使用深度伪造的面孔来欺骗生物识别验证,已经被确定为增长最快的金融犯罪类型。这将不可避免地给依赖面部识别软件作为其身份和访问管理策略一部分的企业带来重大挑战。
数字现实失真:随着网络犯罪分子不再仅仅为了影响操作或虚假信息而使用深度伪造,他们将开始使用这项技术来危害组织并获得对其环境的访问权限。这应该是对所有CISO和安全专业人员的警告。我们正在进入被攻击者“支配”的,缺乏信任和恐慌的时代。
伪造虚假信息:深度伪造攻击会加深公众对政府的不信任感。随着公众意识到“深度伪造”的危害,他们会对一般的真实视频产生怀疑,更容易把真实视频当作虚假视频,迷失在真假信息之中,对官方澄清也会持有怀疑态度。
针对深度伪造攻击预防措施有以下这些:
对深度造假应用零信任:深度造假多少能够检测并警告我们的技术领先,威胁行为者几乎总是具有领导和主动性。在无法阻止威胁的情况下,直接采用零信任架构,假设违背,从不信任,总是验证。需要假设在您的网络上存在隐蔽的恶意活动,无论他是否真实存在。
多重验证:用户要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。
保护信息,避免诱惑:对于不明平台发来的广告、中奖、交友等链接提高警惕,不随意填写个人信息,以免被骗子“精准围猎”;
网络流程可视化:通过在网络各节点部署流量分析措施,可实现全局网络流量数据的捕获、解密、处理和按需输出,统一支撑网络资产发现、网络安全威胁分析、网络行为审计、数据泄露检测等工作的开展。
相互提示:共同预防做好宣传防范工作。尤其是提醒老年人在接到电话、短信时,要放下电话,再次拨打家人电话确认,不要贸然转账。