網絡安全專業人員已經對數據泄露以及如何最好地保護他們的雇主免受攻擊而失眠。現在他們有另一個噩夢要強調——如何發現深度偽造。

Deepfakes 是不同的，因為攻擊者可以輕松地使用數據和圖像作為武器。使用 deepfake 技術的人可以是組織內部和外部的人。

攻擊者如何使用 Deepfake 攻擊

2021 年初，聯邦調查局發布了關于合成內容（包括深度偽造）威脅日益增加的警告，將其描述為“生成或操縱的廣泛數字內容，包括圖像、視頻、音頻和文本”。人們可以使用 Photoshop 等軟件創建最簡單類型的合成內容。Deepfake 攻擊者使用人工智能 (AI) 和機器學習 (ML) 等技術變得越來越老練。現在，這些可以創建逼真的圖像和視頻。

請記住，攻擊者從事網絡盜竊業務是為了賺錢。勒索軟件往往會成功。因此，他們將 deepfakes 用作新的勒索軟件工具是合乎邏輯的舉措。在共享勒索軟件的傳統方式中，攻擊者通過嵌入誘人的 deepfake 視頻的惡意軟件發起網絡釣魚攻擊。還有一種利用深度偽造的新方法。攻擊者可以向人們或企業展示各種非法（但虛假）的行為，如果圖像公開，這些行為可能會損害他們的聲譽。支付贖金，視頻將保持私密。

除了勒索軟件，合成內容還以其他方式使用。威脅行為者可能會將數據和圖像武器化以散布謊言并欺騙員工、客戶和其他人，或勒索他們。

攻擊者可能會同時或單獨使用所有這三種攻擊方式。請記住，騙局已經存在很長時間了。網絡釣魚攻擊已經非常無情地試圖欺騙用戶。然而，防御者并沒有對 AI/ML 的興起給予足夠的關注，以傳播錯誤信息和勒索策略。如今，攻擊者甚至可以使用旨在從真實照片和視頻中創建色情圖片的應用程序。

防止 Deepfake 攻擊

用戶已經被網絡釣魚攻擊所欺騙，因此對于普通用戶來說，深度偽造的網絡釣魚嘗試將更加難以檢測。網絡安全意識培訓是任何良好安全計劃的必要條件。確保它包括如何辨別真假。

這比您想象的要容易。這些攻擊背后的技術很好，但并不完美。在一次網絡研討會上，FakeNet.AI 和 Etay Maor 的首席執行官、Cato Networks 安全戰略高級總監 Raymond Lee 解釋說，面部特征很難完美，尤其是眼睛。如果眼睛看起來不自然或面部特征的運動似乎不正常，則很有可能是經過修改的圖像。

最佳實踐也適用于此

另一種從真實中檢測深度偽造的方法是使用網絡安全最佳實踐和零信任理念。驗證您看到的任何內容。兩次和三次檢查消息的來源。如果可能，請進行圖像搜索以找到原始圖像。

當涉及到您自己的圖像時，請使用數字指紋或水印，這會使其他人更難以從中創建合成內容。

總體而言，現有的防御系統將努力防止 Deepfake 網絡釣魚和社會工程攻擊。Deepfakes作為攻擊媒介仍處于早期階段，因此網絡安全團隊的優勢在于隨著工具的改進做好防御準備。失眠真的應該少一件事。