Pagrindiniai pasiėmimai
- Neseniai atliktas tyrimas parodė, kad daugelis „LinkedIn“kontaktų nėra tikri žmonės.
- Tai vis didėjančios klastotės problemos, kai asmuo esamame vaizde ar vaizdo įraše pakeičiamas kompiuteriu pakeistu vaizdu.
-
Ekspertai rekomenduoja būti atsargiems spustelėjus URL arba atsakant į „LinkedIn“pranešimus.
Galite gerai pagalvoti prieš prisijungdami prie to draugiško veido.
Tyrėjai teigia, kad daugelis populiariosios tinklo svetainės „LinkedIn“kontaktų nėra tikri žmonės. Tai dalis augančios klastotės problemos, kai asmuo esamame vaizde ar vaizdo įraše pakeičiamas kompiuteriu pakeistu vaizdu.
„Gilūs klastotės yra svarbios tuo, kad jos veiksmingai pašalina tai, kas tradiciškai buvo laikoma patikimu tapatybės patvirtinimo metodu“, – interviu el. paštu „Lifewire“sakė Timas Callanas, kibernetinio saugumo įmonės „Sectigo“vyriausiasis atitikties pareigūnas. „Jei negalite patikėti balso ar vaizdo laišku iš savo patikimo kolegos, tapo daug sunkiau apsaugoti proceso vientisumą.“
Susieti su kuo?
Tyrimas dėl „LinkedIn“kontaktų prasidėjo, kai Renée DiResta, Stanfordo interneto observatorijos tyrėja, gavo pranešimą iš profilio, nurodyto Keenan Ramsey.
Užrašas atrodė įprastas, tačiau DiResta pastebėjo keletą keistų dalykų Keenano profilyje. Viena vertus, atvaizde vaizduojama moteris su tik vienu auskaru, puikiai įcentruotomis akimis ir neryškiomis plaukų sruogomis, kurios, atrodo, išnyksta ir vėl atsiranda.
Twitter tinkle DiResta rašė: „Ši atsitiktinė paskyra man atsiuntė pranešimą… Veidas atrodė kaip dirbtinio intelekto sukurtas, todėl mano pirmoji mintis buvo sukčiavimas su ietimi; ji atsiuntė nuorodą „Spustelėkite čia, kad sukonfigūruotumėte susitikimą“. Pasidomėjau, ar ji apsimeta, kad dirba įmonėje, kuriai ji neva atstovauja, nes „LinkedIn“nepraneša įmonėms, kai naujos paskyros teigia, kad kažkur dirba… Bet tada gavau kitą klastotę, o po to sekiau pastabą iš akivaizdžiai tikro darbuotojas nurodė ankstesnį pranešimą nuo pirmojo netikro asmens, o tai pavirto visai kitu."
DiResta ir jos kolega Joshas Goldsteinas pradėjo tyrimą, kurio metu buvo nustatyta daugiau nei 1 000 „LinkedIn“profilių, kuriuose naudojami veidai, kuriuos, atrodo, sukūrė dirbtinis intelektas.
Deep Fakers
Gilus klastotės yra vis didėjanti problema. Remiantis viena paskelbta ataskaita, iki 2020 m. gruodžio mėn. buvo aptikta daugiau nei 85 000 netikrų vaizdo įrašų.
Pastaruoju metu padirbiniai buvo naudojami pramogai ir technologijai demonstruoti, įskaitant vieną pavyzdį, kai buvęs prezidentas Barackas Obama kalbėjo apie netikras naujienas ir padirbtus.
„Nors tai buvo puiku linksmybėms, turėdami pakankamai kompiuterio arklio galių ir taikomųjų programų, galite sukurti tai, ko [nei] kompiuteriai, nei žmogaus ausis neatskiria“, – sakė Andy Rogersas, Schellman, pasaulinio masto vyresnysis vertintojas. kibernetinio saugumo vertintojas, rašoma el."Šie netikri vaizdo įrašai gali būti naudojami bet kokiam skaičiui programų. Pavyzdžiui, žinomi žmonės ir įžymybės tokiose socialinės žiniasklaidos platformose kaip LinkedIn ir Facebook galėtų skelbti rinkai įtaką darančius pareiškimus ir kitą itin įtikinantį įrašų turinį."
Įsilaužėliai ypač kreipiasi į gilius klastojimus, nes tiek technologija, tiek potencialios jos aukos tampa vis sudėtingesnės.
„Daug sunkiau įvykdyti socialinės inžinerijos ataką per gaunamą el. paštą, ypač dėl to, kad taikiniai vis labiau informuojami apie sukčiavimą ietimi kaip grėsmę“, – sakė Callanas.
Platformoms reikia kovoti su giliomis klastotėmis, el. paštu Lifewire sakė Josephas Carsonas, kibernetinio saugumo įmonės „Delinea“vyriausiasis saugumo mokslininkas. Jis pasiūlė, kad įkėlimams į svetaines būtų atlikta analizė, siekiant nustatyti turinio autentiškumą.
Jei įraše nebuvo pateiktas jokio patikimo š altinio ar konteksto, žiūrinčiajam turėtų būti aišku, kad turinio š altinis buvo patvirtintas, vis dar analizuojamas arba kad turinys buvo gerokai pakeistas“, – pridūrė Carsonas.
Gilūs klastotės yra svarbios tuo, kad jos veiksmingai pašalina tai, kas tradiciškai buvo laikoma patikimu tapatybės patvirtinimo metodu.
Ekspertai rekomenduoja vartotojams būti atsargiems spustelėdami URL arba atsakydami į „LinkedIn“pranešimus. Žinokite, kad tariamų kolegų balsas ir net judantys vaizdai gali būti suklastoti, pasiūlė Callanas. Į šias sąveikas žiūrėkite su tokiu pat skepticizmu, kokį laikote tekstiniu ryšiu.
Tačiau jei nerimaujate dėl to, kad jūsų tapatybė gali būti panaudota klastojimui, Callanas pasakė, kad nėra paprasto sprendimo.
„Geriausias apsaugos priemones turi įdiegti tie, kurie kuria ir valdo jūsų naudojamas skaitmeninio ryšio platformas“, – pridūrė Callanas. „Sistema, patvirtinanti dalyvių [tapatybes] naudojant nepalaužiamus kriptografinius metodus, gali labai veiksmingai sumažinti tokią riziką.“
