《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > 深度偽造攻擊從四個(gè)方面顛覆網(wǎng)絡(luò)安全

深度偽造攻擊從四個(gè)方面顛覆網(wǎng)絡(luò)安全

2021-08-30
來源:互聯(lián)網(wǎng)安全內(nèi)參

  今年3月,美國(guó)聯(lián)邦調(diào)查局發(fā)布了一份報(bào)告指出,未來12-18個(gè)月內(nèi),將會(huì)出現(xiàn)利用“合成內(nèi)容”的網(wǎng)絡(luò)攻擊行動(dòng)。而這種所謂的“合成內(nèi)容”,包括由人工智能或機(jī)器學(xué)習(xí)完全創(chuàng)建或更改的深度偽造(DeepFake)音頻或視頻,這些深度偽造內(nèi)容足以以假亂整,讓人誤以為某人做過他根本沒有做過的事。

  事實(shí)上,對(duì)于網(wǎng)絡(luò)安全行業(yè)來說,深度偽造技術(shù)已經(jīng)不是“期貨”,而是現(xiàn)實(shí)威脅。早在2019年,福布斯就曾報(bào)道過攻擊者通過深度偽造CEO的講話音頻成功詐騙到24.3萬美元電匯的真實(shí)案例。如今,這種威脅的嚴(yán)重性正在不斷累積。遠(yuǎn)程辦公時(shí)代,全球的分布式勞動(dòng)力和繁忙的視頻會(huì)議已經(jīng)創(chuàng)造了豐富的音頻和視頻數(shù)據(jù),人們只需將這些數(shù)據(jù)輸入機(jī)器學(xué)習(xí)系統(tǒng)就足以制作出逼真的偽造內(nèi)容。攻擊者顯然已經(jīng)注意到了這一“機(jī)遇”。深度偽造技術(shù)在整個(gè)暗網(wǎng)中的熱度也急劇躥升,基于深度偽造技術(shù)的網(wǎng)絡(luò)攻擊距離泛濫只是時(shí)間問題。

  近日,VMware的事件響應(yīng)團(tuán)隊(duì)調(diào)查了數(shù)位全球知名公司的CISO,將他們目睹的,以及最擔(dān)心的深度偽造攻擊匯總為以下四種:

  01

  深度偽造即服務(wù)

  一家事件響應(yīng)公司指出,威脅行為者已轉(zhuǎn)向暗網(wǎng)提供的定制服務(wù)和教程,這些服務(wù)和教程結(jié)合了能夠繞過和擊敗安全措施的視覺和音頻深度偽造技術(shù)。正如勒索軟件演變成勒索軟件即服務(wù)(RaaS)模型一樣,深度偽造也正在走這條路。來自Recorded Future的這一情報(bào)展示了攻擊者如何比FBI今年早些時(shí)候警告的由深度偽造的影響力行動(dòng)更進(jìn)一步。不法分子的新目標(biāo)是使用合成音頻和視頻來逃避安全控制和檢測(cè)。此外,威脅行為者正在使用暗網(wǎng)以及論壇和即時(shí)通信等許多明網(wǎng)資源,來共享深度偽造技術(shù)相關(guān)的工具和最佳實(shí)踐。

  02

  基于深度偽造內(nèi)容的網(wǎng)絡(luò)釣魚

  多家企業(yè)安全團(tuán)隊(duì)的CISO表示,他們已經(jīng)觀察到深度偽造被用于網(wǎng)絡(luò)釣魚嘗試或入侵Slack和Microsoft Teams等企業(yè)電子郵件和通信平臺(tái)。網(wǎng)絡(luò)犯罪分子正在利用勞動(dòng)力分布式轉(zhuǎn)移的歷史性機(jī)會(huì),通過模仿與老板相同的說話節(jié)奏的適時(shí)語(yǔ)音郵件或Slack消息來操縱員工。通過電子郵件或商業(yè)通信平臺(tái)進(jìn)行的網(wǎng)絡(luò)釣魚活動(dòng)是深度偽造內(nèi)容的完美傳遞機(jī)制,因?yàn)槠髽I(yè)和用戶默認(rèn)信任此類渠道。

  03

  繞過生物識(shí)別

  深度技術(shù)的普及也為身份識(shí)別打開了潘多拉魔盒。身份是跨網(wǎng)絡(luò)、端點(diǎn)和應(yīng)用程序的常見變量,關(guān)注您正在驗(yàn)證的人或內(nèi)容對(duì)于組織在零信任之旅中的安全性至關(guān)重要。但是,當(dāng)存在可以模仿身份以欺騙身份驗(yàn)證因素(例如生物識(shí)別技術(shù))的技術(shù)時(shí),被入侵的風(fēng)險(xiǎn)就會(huì)變得更大。益博睿的一份報(bào)告概述了今年企業(yè)面臨的五大威脅,其中之一的合成身份欺詐,即網(wǎng)絡(luò)犯罪分子使用深度偽造的面孔來欺騙生物識(shí)別驗(yàn)證,已經(jīng)被確定為增長(zhǎng)最快的金融犯罪類型。這將不可避免地給依賴面部識(shí)別軟件作為其身份和訪問管理策略一部分的企業(yè)帶來重大挑戰(zhàn)。

  04

  數(shù)字現(xiàn)實(shí)失真

  在當(dāng)今世界,攻擊者可以操縱一切。不幸的是,他們也是一些先進(jìn)技術(shù)的率先采用者,例如深度偽造。隨著網(wǎng)絡(luò)犯罪分子不再僅僅為了影響操作或虛假信息而使用深度偽造,他們將開始使用這項(xiàng)技術(shù)來危害組織并獲得對(duì)其環(huán)境的訪問權(quán)限。這應(yīng)該是對(duì)所有CISO和安全專業(yè)人員的警告。我們正在進(jìn)入被攻擊者“支配”的,缺乏信任和恐慌的時(shí)代。

 


微信圖片_20210517164139.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。