Kami berbicara dengan Joshua McKenty dan Khadem Badiyan tentang banyak cara perusahaan menjadi rentan cyber dan keterampilan yang diperlukan untuk mencegah risiko lebih lanjut.
Deepfakes, yaitu, gambar yang dimanipulasi secara digital, sampel video dan audio, telah berevolusi dari upaya mimikri yang jelas dan kikuk ke alat yang canggih, sering digunakan untuk mengeksploitasi individu dan organisasi dalam skala.
Itu menurut Joshua McKenty, CEO platform cybersecurity Polyguard, yang menjelaskan bahwa, seperti semua bentuk kejahatan dunia maya yang agresif, AI telah memungkinkan penipuan untuk beroperasi di beberapa sumbu, dengan pada dasarnya mendemokratisasi ancaman.
“Lebih banyak kelompok dan individu terlibat dalam penipuan karena telah menjadi lebih sederhana dan lebih murah. Kedua, itu telah meningkatkan kumpulan target karena bahasa tidak lagi menjadi penghalang dan karena begitu banyak pekerjaan yang otomatis, penipuan sekarang menargetkan semua orang. Dulu masalah terbatas atau dibeli di internet.
“Ketiga, penipuan telah menjadi jauh lebih canggih dan efektif. Daripada penipuan dalam satu saluran, seperti email phishing atau penipuan teks, penipuan bertenaga AI adalah multi-channel dan mungkin termasuk pesan yang disesuaikan di seluruh teks, email, panggilan suara dan bahkan obrolan video di WhatsApp atau Zoom.”
Kebijakan pasca serangan
Untuk kolega McKenty, CTO Khadem Badiyan, organisasi sepenuhnya tidak siap untuk mengelola dampak teknologi bertenaga AI dan pengaruhnya terhadap penipuan. Dia mencatat bahwa banyak perusahaan beroperasi dengan menggunakan kebijakan hypervigilance dan terus menjalankan program pelatihan yang sudah ketinggalan zaman, meskipun didokumentasikan bahwa manusia tidak terampil secara efektif melihat Deepfake.
Dia lebih lanjut menjelaskan bahwa sementara organisasi mungkin memiliki tim yang berdedikasi, dilatih untuk menanggapi pelanggaran atau serangan sistem, ruang lingkup terbatas dapat membuat respons lemah, tidak efektif atau berlebihan.
“Tim penipuan biasanya terdiri dari para profesional yang dilatih untuk menangkap penipuan setelah fakta, daripada mencegah penipuan. Hal ini mengarah pada alat dan prosedur yang sudah ketinggalan zaman dan diorganisir oleh saluran serangan atau waktu serangan daripada secara holistik.
“Penipuan dapat memengaruhi suatu organisasi dalam empat cara berbeda, dengan menargetkan organisasi itu sendiri, menargetkan kliennya dengan meniru organisasi, menyerang merek melalui penyiaran sosial konten palsu dan pemerasan eksekutif organisasi melalui roman cons atau penipuan penculikan. Biasanya hanya serangan pertama yang sebenarnya berada di bawah purview tim penipuan.”
Keyakinan bahwa kita sebagai individu rentan terhadap serangan berdasarkan rasa yang tidak realistis dari kemampuan kita sendiri atau itikad buta dalam jaringan keamanan organisasi dibagikan oleh McKenty, yang mengatakan, “Ada tantangan sosial dalam sifat bilateral bukti identitas”.
“Kita semua terbiasa membuktikan siapa kita ketika kita berbicara dengan bank kita, tetapi tidak ada mekanisme bagi bank kita untuk membuktikan dirinya kepada kita. Ini membuat kita sangat rentan. Seperti banyak aspek lain dari kognisi manusia, kita jauh lebih buruk dalam menemukan penipuan daripada yang kita pikirkan. Keyakinan kita pada kemampuan kita menyebabkan kita meremehkan bahaya dalam panggilan dan email biasa.
“Karena Deepfake digunakan dalam sindiran, serta dalam penipuan dan eksploitasi, kebanyakan orang telah melihat contoh Deepfake yang tidak terkesan dengan mereka. Ini seperti menilai risiko pemalsuan dengan kualitas uang monopoli saat ini.”
Apa yang bisa kita lakukan?
McKenty menjelaskan bahwa dosis skeptisisme yang sehat dalam pelatihan konten digital, serta pendidikan yang kuat dalam alat pembuktian dan metode verifikasi, akan memberdayakan karyawan untuk lebih melindungi diri mereka sendiri dan sistem tempat kerja mereka. Dengan memahami bahwa hampir semua hal dapat digandakan, misalnya nomor 'tepercaya', ID, alamat email dan bahkan suara, profesional dapat membuat diri mereka kurang rentan terhadap penipuan.
Dia menyarankan orang untuk menggunakan kode atau tindakan spesifik yang cepat. Juga, jangan segera bagikan nama Anda atau detail lain saat terlibat dalam percakapan telepon.
“Jangan takut untuk bersikap kasar dan menuntut penelepon membuktikan identitas mereka. Kurangi stigma sosial di sekitar 'jatuh untuk' atau 'ditipu' oleh scammers. Sangat penting bagi karyawan untuk melaporkan upaya penipuan, berhasil atau sebaliknya, segera dan tindakan hukuman apa pun akan mengurangi itu.
“Solusi yang tepat untuk mencegah penipuan melalui Deepfake adalah menggunakan verifikasi identitas jarak jauh yang kuat dan untuk mengintegrasikannya dengan semua saluran komunikasi, terutama suara dan video.”
McKenty berpikir bahwa masyarakat perlu merangkul luas Pendidikan Cybersecurity Dan berupaya sadar untuk menegakkan apa yang kita ketahui sebagai solusi yang benar dan menggali untuk masalah yang belum kita pahami dengan kuat.
Selalu ada bidang sains dan teknologi di mana kita telah menerima bahwa akal sehat kita mengecewakan kita. Ini termasuk fisika nuklir, gravitasi dan kuantum, area yang sangat kecil dan sangat besar, bahkan sebagian besar detail transmisi radio bersifat kontra intuisi.
“Merangkul sains mengharuskan kita untuk mempercayai keahlian para ilmuwan dan masyarakat secara keseluruhan, itu memberi kita manfaat dari jaringan sel 5G berkecepatan tinggi dan pemberantasan polio. Menerima bahwa kita tidak dapat mempercayai penilaian suara dan video yang baik, bukan yang memakan waktu yang baik.
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
