_Brain_light_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=1024&resize=1024,0&ssl=1 "4 cara berbiaya rendah untuk mempertahankan organisasi Anda dari Deepfake")
KOMENTAR
Setelah tahun 2024 Jumlah Historis Pemilihan Demokratik dan Penggunaan media yang dihasilkan AI yang merajalela Untuk mempengaruhi pemilihan tersebut, kata “Deepfake,” bagi banyak orang, secara praktis identik dengan disinformasi politik. Namun, politisi dan figur publik Tidak sendirian karena terancam oleh teknologi baru ini. Faktanya, semakin, sektor swasta yang menanggung beban efek berbahaya Deepfakes, dan banyak yang bingung tentang apa yang harus dilakukan.
Dari kotak suara ke ruang rapat – Deepfakes menemukan kesuksesan di sektor swasta
Dari tahun 2022 hingga 2023, volume total yang didorong oleh Deepfake serangan cyber yang dipungut terhadap perusahaan swasta tumbuh dengan mengejutkan 1.000% secara global. Dan untuk bisnis Amerika Utara, masalah bahkan lebih buruk, dengan serangan meningkat lebih dari 1.740% tahun-ke-tahun. Namun, bukan hanya volume serangan yang digerakkan oleh Deepfake yang paling mengkhawatirkan-ini adalah kurangnya teknologi tingkat perusahaan yang dapat diandalkan, yang mampu mendeteksi dan mempertahankannya.
Akibatnya, sebagian besar profesional TI merasa macet. Dalam yang baru Survei Profesional TI74% responden mengatakan mereka “sangat prihatin” tentang risiko cybertack yang digerakkan oleh Deepfake akan berpose untuk organisasi mereka dalam waktu dekat.
Strategi yang dicoba dan benar untuk mempertahankan organisasi Anda
Sementara Deepfakes tidak diragukan lagi mewakili ancaman keamanan yang sangat baru dan serius, tanpa adanya solusi teknologi “peluru perak”, penting untuk diingat: kadang -kadang, ketika menghadapi ancaman yang belum pernah terjadi sebelumnya, tindakan terbaik adalah kembali ke dasar.
Dalam semangat inilah saya menawarkan empat strategi pertahanan Deepfake berbiaya rendah berikut yang dapat diterapkan oleh organisasi mana pun dengan mudah:
-
Jangan mengabaikan kekuatan proses yang dipertimbangkan dengan baik. Satu hal yang perlu diingat tentang serangan cyber yang diaktifkan oleh Deepfake adalah bahwa, sementara teknologinya baru, strategi yang mendasari tidak. Dengan sedikit pengecualian, mereka mengandalkan prinsip -prinsip dasar rekayasa sosial, hanya dengan alat yang lebih baik. Apakah itu menciptakan kembali suara kolega tepercaya untuk mengekstrak informasi sensitif melalui telepon, atau video langsung dari para eksekutif yang meyakinkan karyawan untuk memulai Transfer kawat jutaan dolar Lebih dari zoom, inti dari serangan ini adalah strategi rekayasa sosial lama yang sama yang telah kita lihat selama beberapa dekade. Inilah sebabnya mengapa praktik terbaik dan kebijakan yang dipertimbangkan dengan baik masih bisa menempuh jalan yang sangat baik melawan teknologi canggih ini. Strategi sederhana seperti otentikasi multifaktor (MFA) dan kebijakan “Callback to Secure To Line” dapat membantu melindungi organisasi Anda sambil tidak memiliki biaya apa pun secara efektif.
-
Tajam inisiatif pelatihan dan pengujian Anda untuk mencerminkan ancaman dunia nyata terbaru, termasuk Deepfake. Pelatihan Kesadaran Keamanan (SAT) dan pengujian simulasi phishing (PST) keduanya merupakan bahan penting untuk program cybersecurity organisasi mana pun. Namun, terlalu sering, organisasi mengandalkan templat siap pakai, kurikulum yang sudah ketinggalan zaman, dan simulasi statis untuk menguji dan melatih karyawan mereka. Jika ini kasusnya di organisasi Anda sendiri, Anda bisa yakin bahwa karyawan Anda tidak Terkena pelatihan atau simulasi yang mencakup serangan yang diaktifkan oleh Deepfake. Lansekap ancaman selalu berubah, jadi agar benar -benar efektif, program SAT dan PST harus sama dinamisnya (dan idealnya, adaptif) – secara teratur berkembang dan berkembang untuk memasukkan ancaman baru saat mereka muncul. Jalur pertahanan terakhir setiap organisasi adalah karyawannya. Jadi, apakah bertahan melawan Deepfake atau jenis serangan baru lainnya, memastikan tenaga kerja Anda terlatih dengan baik dan diuji secara teratur menggunakan pelatihan dan simulasi dunia nyata yang terkini sangat penting.
-
Menganalisis dan mengidentifikasi faktor risiko unik organisasi Anda. Ketika dihadapkan dengan ancaman baru, mutakhir, adalah umum bagi organisasi untuk mengambil pendekatan “semua senjata api”-berinvestasi di setiap alat dan teknologi di bawah matahari yang dimaksudkan untuk meminjamkan sedikit keamanan terhadap ancaman baru yang menakutkan ini. Namun, dalam prosesnya, organisasi sering berakhir terlalu mengindeks pada hal-hal yang tidak terlalu penting sambil mengabaikan beberapa kelemahan yang paling mencolok dalam pertahanan mereka. Inilah sebabnya mengapa program cybersecurity Anda harus selalu disesuaikan dengan bisnis Anda. Selalu lakukan pemeriksaan kewarasan, mengidentifikasi proses paling penting yang mampu dieksploitasi oleh ancaman baru ini, kemudian menentukan seberapa tangguh Anda menentang serangan semacam itu. Dengan melakukan hal itu, Anda juga dapat menghindari jenis reaksi panik dan hiperbolik yang menyebabkan pengeluaran dan pengawasan sumber daya yang tidak efisien.
-
Kembangkan budaya yang keliru di sisi kehati -hatian. Bahkan dengan program pelatihan dan pengujian terbaik di dunia, karyawan pasti akan dihadapkan dengan ketidakpastian – terutama karena Deepfake terus meningkat. Karena teknologi ini semakin dekat dengan verisimilitude, tindakan kepercayaan sehari-hari yang kecil-seperti membuka lampiran email, menerima telepon dari seorang kolega, atau mendiskusikan informasi sensitif dengan rekan kerja daripada Zoom-akan mengambil risiko lebih banyak dan lebih banyak. Akibatnya, organisasi akan bijaksana untuk mulai menumbuhkan budaya di mana pengawasan, kewaspadaan, dan keraguan yang meningkat dipandang sebagai hal positif. Meskipun benar bahwa banyak orang IT dan tim keamanan merasa kewalahan Dengan volume insiden yang belaka, budaya yang menghambat karyawan dari menandai aktivitas mencurigakan karena takut “membuang -buang waktu tim SOC mereka” adalah resep untuk bencana. Sebaliknya, organisasi harus mengadopsi pepatah kuno “lebih aman daripada menyesal” dan “lebih baik untuk berbuat salah di sisi kehati-hatian.” Meskipun tidak ada yang menginginkan positif palsu, penting untuk diingat bahwa biaya kompromi rata -rata jauh lebih besar daripada alternatifnya. Dan jika Anda tidak ingin membanjiri tim keamanan Anda, pertimbangkan untuk beralih ke AI untuk melawan api dengan api.
Pada akhirnya, tidak ada solusi teknologi yang cukup untuk melindungi organisasi dari serangan cyber yang mendukung Deepfake. Di sisi lain, karena teknologi Deepfake terus berkembang, hanya mengandalkan kebijakan dan tenaga kerja yang terlatih akan sama-sama tidak cukup.
Inilah sebabnya mengapa, pada akhirnya, pendekatan yang harus dijelajahi setiap organisasi saat ini adalah yang berlapis – di mana kecerdasan buatan dan manusia berkumpul untuk membentuk strategi pertahanan Deepfake yang kaya, dinamis, dan beragam dan kebutuhan operasional.
