Zatrudniasz duchy? Firmy padają ofiarą „pracowników widmo”
Udostępnijdodaj Skomentuj

Zatrudniasz duchy? Firmy padają ofiarą „pracowników widmo”

Dodano: 
Deepfake
Deepfake Źródło: Shutterstock
Czy twój nowy pracownik naprawdę istnieje? Palo Alto Networks ostrzega przed rosnącym zagrożeniem wykorzystania deepfake’ów do tworzenia fałszywych tożsamości i infiltracji firm.

Nowe techniki socjotechniczne stają się groźniejsze niż klasyczne kampanie ransomware.

Deepfake zamiast CV. Nowa twarz cyberprzestępstwa

Coraz więcej firm przeprowadza rozmowy kwalifikacyjne online, nie zdając sobie sprawy, że mogą rozmawiać z… wytworem sztucznej inteligencji. Analitycy Palo Alto Networks przeprowadzili testy, z których wynika, że stworzenie przekonującego deepfake’a zajmuje zaledwie godzinę. Z tej metody chętnie korzystają cyberprzestępcy – szczególnie w dobie pracy zdalnej, gdzie proces rekrutacyjny odbywa się w pełni online.

Czytaj też:
Sztuczna inteligencja zabiera Polakom pracę? Raport daje do myślenia

Jak działa nowoczesny ransomware?

Zamiast wysyłać maile z wirusami, przestępcy wykorzystują technologię deepfake do podszywania się pod kandydatów. Wygenerowane wizerunki pojawiają się na wideokonferencjach, przekonując rekruterów do zatrudnienia fikcyjnej osoby. Po zatrudnieniu oszust zyskuje dostęp do zasobów firmowych, co może zakończyć się kradzieżą danych i żądaniem okupu.

Cyberprzestępcy świetnie rozpoznają ludzkie słabości i wykorzystują je, by uzyskać przewagę. Deepfake daje im nowe narzędzia do prowadzenia ataków – tłumaczy Wojciech Gołębiowski, dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.

Fałszywy pracownik to realne straty

Współczesna technologia umożliwia tworzenie deepfake’ów nawet przy użyciu kilkuletniego komputera. Firmy muszą nauczyć się weryfikować tożsamość kandydatów – np. poprzez okazanie dowodu tożsamości podczas interaktywnej weryfikacji, znanej m.in. z sektora bankowego.

Potrzebna jest zasada ograniczonego zaufania. Kandydaci muszą wiedzieć, że sprawdzanie ich tożsamości to część nowoczesnej cyberhigieny – podkreśla Gołębiowski.

Jak się bronić?

Organizacje powinny wdrożyć wielowarstwowe systemy bezpieczeństwa – zarówno technologiczne, jak i proceduralne. Pomóc może m.in. nagrywanie rozmów (za zgodą), szkolenie rekruterów oraz ograniczanie dostępu nowych pracowników do kluczowych systemów, zanim nie przejdą dodatkowej weryfikacji.

Czytaj też:
Revolut przestaje być azylem dla dłużników. Komornik dostanie dostęp do kontaCzytaj też:
Banki alarmują. Wypłać gotówkę, zanim będzie za późno

Źródło: paloaltonetworks.com