Asosiy takliflar
- Yaqinda oʻtkazilgan tadqiqot LinkedIn’dagi koʻplab kontaktlar haqiqiy odamlar emasligini aniqladi.
- Mavjud rasm yoki videodagi shaxs kompyuter tomonidan oʻzgartirilgan tasvir bilan almashtirilgan chuqur soxta narsalar muammosining bir qismidir.
-
Mutaxassislar URL manzillarni bosish yoki LinkedIn xabarlariga javob berishda ehtiyot boʻlishni tavsiya qiladi.
Bu doʻstona yuz bilan onlayn bogʻlanishdan oldin ikki marta oʻylab koʻring.
Tadqiqotchilarning aytishicha, mashhur LinkedIn tarmoq saytidagi koʻplab kontaktlar haqiqiy odamlar emas. Bu mavjud rasm yoki videodagi shaxs kompyuter tomonidan oʻzgartirilgan tasvir bilan almashtirilgan chuqur soxta narsalarning tobora kuchayib borayotgan bir qismidir.
"Chuqur soxta narsalar an'anaviy tarzda shaxsni tasdiqlashning ishonchli usuli deb hisoblangan narsalarni samarali ravishda yo'q qilishda muhim", dedi Sectigo kiberxavfsizlik firmasining muvofiqlik bo'yicha bosh direktori Tim Kallan Lifewire'ga elektron pochta orqali bergan intervyusida. “Agar ishonchli hamkasbingizdan kelgan ovozli yoki video xatga ishonmasangiz, jarayonning yaxlitligini himoya qilish ancha qiyin bo‘lib qoldi.”
Kimga havola?
LinkedIn kontaktlari boʻyicha tergov Stenford Internet Observatoriyasi tadqiqotchisi Rene DiResta Kinan Remzi nomi bilan qayd etilgan profildan xabar olganida boshlandi.
Eslatma oddiydek tuyuldi, lekin DiResta Keenan profilida gʻalati narsalarni qayd etdi. Birinchidan, bu rasmda faqat bitta sirg‘ali, ko‘zlari mukammal o‘rtada joylashgan va soch tolalari g‘oyib bo‘lib, yana paydo bo‘ladigan ayol tasvirlangan.
Tvitterda DiResta shunday deb yozdi: “Ushbu tasodifiy akkaunt menga xabar yubordi… Yuz sunʼiy intellekt tomonidan yaratilgandek tuyuldi, shuning uchun mening birinchi fikrim nayza phishing edi; u “uchrashuv oʻrnatish uchun shu yerni bosing” havolasini yubordi. Men u o‘zi vakillik qilayotgan kompaniyada ishlayotganday qilib ko‘rsatyaptimi, deb hayron bo‘ldim, chunki LinkedIn kompaniyalarga yangi akkauntlar qayerdadir ishlayotganini bildirmaydi… Lekin keyin yana bir soxta akkauntdan kirdim, so‘ngra aniq haqiqiydan keyingi eslatma keldi. xodim birinchi soxta odamning oldingi xabariga havola qildi va u butunlay boshqa narsaga aylandi."
DiResta va uning hamkasbi Josh Goldstein tadqiqotni boshlashdi, unda AI tomonidan yaratilgan koʻrinadigan yuzlar yordamida 1000 dan ortiq LinkedIn profillari topildi.
Deep Fakers
Chuqur soxta narsalar tobora ortib borayotgan muammo. Bir nashrga ko‘ra, 2020-yil dekabrigacha 85 000 dan ortiq chuqur soxta videolar aniqlangan.
Soʻnggi paytlarda oʻyin-kulgi va texnologiyani koʻrsatish uchun chuqur soxta narsalar qoʻllanila boshlandi, jumladan, sobiq prezident Barak Obama soxta yangiliklar va chuqur soxtalar haqida gapirgan bir misol.
"Bu o'yin-kulgi uchun ajoyib bo'lsa-da, etarli kompyuter quvvati va ilovalari bilan siz [na] kompyuterlar, na inson qulog'i farq qila olmaydigan narsalarni ishlab chiqarishingiz mumkin edi, " Endi Rojers, Schellman, global ekspertiza kompaniyasining katta bahochisi kiberxavfsizlik bo'yicha ekspert, dedi elektron pochta orqali."Ushbu deepfake videolar istalgan sonli ilovalar uchun ishlatilishi mumkin. Masalan, LinkedIn va Facebook kabi ijtimoiy media platformalarida mashhur odamlar va mashhurlar bozorga taʼsir qiluvchi bayonotlar va boshqa oʻta ishonarli post kontentini yaratishi mumkin."
Hackerlar, xususan, chuqur soxta narsalarga murojaat qilmoqdalar, chunki texnologiya ham, uning potentsial qurbonlari ham murakkablashmoqda.
"Kiruvchi elektron pochta orqali ijtimoiy muhandislik hujumini amalga oshirish ancha qiyin, ayniqsa nishonlar tahdid sifatida nayzali fishing haqida ko'proq ma'lumotga ega bo'lmoqda ", dedi Kallan.
Platformalar chuqur soxta narsalarga qarshi kurashishi kerak, dedi Delinea kiberxavfsizlik firmasining bosh xavfsizlik olimi Jozef Karson Lifewire nashriga elektron pochta orqali. U saytlarga yuklangan kontentning haqiqiyligini aniqlash uchun tahlillardan oʻtishni taklif qildi.
"Agar postda ishonchli manba yoki kontekst taqdim etilmagan bo'lsa, kontentning to'g'ri belgilanishi tomoshabinga kontent manbasi tekshirilganligi, hali tahlil qilinayotgani yoki kontent aniq bo'lishi kerak. sezilarli darajada o'zgartirildi ", deya qo'shimcha qildi Karson.
Chuqur soxta narsalar an'anaviy tarzda shaxsni tasdiqlashning ishonchli usuli deb hisoblangan narsalarni samarali ravishda yo'q qilishi bilan muhimdir.
Mutaxassislar foydalanuvchilarga URL manzillarini bosish yoki LinkedIn xabarlariga javob berishda ehtiyot boʻlishni tavsiya qiladi. Bilingki, hamkasblaringizning ovozi va hatto harakatlanuvchi tasvirlari soxta bo'lishi mumkin, dedi Kallan. Matnga asoslangan muloqotga qanday shubha bilan qarasangiz, bu muloqotlarga yondashing.
Ammo, agar siz oʻz shaxsingiz chuqur soxta maʼlumotlarda qoʻllanilishidan xavotirda boʻlsangiz, Kallan oddiy yechim yoʻqligini aytdi.
"Eng yaxshi himoyani siz foydalanayotgan raqamli aloqa platformalarini ishlab chiquvchilar va boshqaruvchilar o'rnatishi kerak", deb qo'shimcha qildi Kallan. “Buzilmas kriptografik usullardan foydalangan holda ishtirokchilarning [shaxslarini] tasdiqlovchi tizim bunday xavfni juda samarali tarzda yo‘q qilishi mumkin.”
