Come difendersi da una piaga sociale che, ultimamente, sta avanzando inesorabile? Parliamo di coloro che cercano di entrare nelle varie aziende sfruttando identità rubate con video, immagini, registrazioni e chi più ne ha, più ne metta. A dare l’allarme è proprio l’FBI che, recentemente, ha annunciato che sempre più aziende stanno segnalando molte candidature del genere, utilizzando i cosiddetti deepfake e che purtroppo non hanno la minima idea di come difendersi. E questo, ovviamente, è un grave pericolo in cui incorre l’azienda stessa, poiché se il deepfake è fatto bene, potrebbe trarre in inganno e tutti i dati personali del luogo di lavoro verrebbero svelato come niente. In poche parole: la sicurezza è a rischio.
Oltre a ciò, a mettere il dito nella piega ci pensa direttamente il deepfake che risulterà non rintracciabile e quindi non potrà essere consegnato alle forze dell’ordine. Coloro che sono più colpiti sono le aziende che fanno parte, anche solo lateralmente, di sistemi bancari o fornitori di servizi Know Your Customer (KYC). A dirlo è il report di Sensity, dove indica che almeno 9 dei 10 principali fornitori di tale servizio sono stati vulnerabili a tali attacchi. Vengono presi maggiormente di mira in quanto possessori di test biometrici, utilizzati dalle banche e dagli scambi di criptovalute oltre che per il riciclaggio di denaro.
Come difendersi dai deepfake? Attenzione anche a chi si dimostra troppo fidato
Ebbene sì, un modo per rispondere alla domanda su come difendersi maggiormente da questi attacchi è anche quello di mostrare più attenzione a chi si dimostra essere una persona fidata o affabile; questo perché il deepfake cercherà di far leva su alcuni meccanismi psicologici, arrivando così all’obiettivo che, per la maggior parte dei casi, è il furto di denaro o informazioni sensibili. Ma in che modo si capisce che qualcuno sta usando un deepfake?
Ovviamente, per dare più “verità” alla bugia creata, il deepfake si può fingere un dirigente di un’azienda , per esempio, e farsi consegnare il malloppo senza troppi giri di parole. Un esempio? A quanto pare qualcuno è riuscito nell’impresa, rubando ben 35 milioni di dollari; sarebbe meglio dire “ottenendo”, in quanto non hanno fatto altro che richiedere il denaro falsificando la voce del direttore di un’azienda. A rispondere alla domanda su come difendersi dai deepfake c’è il Lead Data Scientist di Kaspersky: Vladislav Tushkanov.
Oltre a quanto leggerai nelle ultime righe di questo articolo, incentrati anche sui vari colloqui online che hanno spopolato nel corso della pandemia da Covid-19 e che hanno agevolato le candidature dei deepfake, viene fatta leva anche sulle tecnologiche che potrebbero essere un valido aiuto per aumentare la propria cybersecurity. E, un altro esempio da utilizzare, è la soluzione antifrode in grado di fornire analisi dettagliate sul comportamento dei vari utenti.
Ecco la dichiarazione mossa da Vladislav su come difendersi dai deepfake online
“Comprendere il pericolo è metà dell’opera. Educate i vostri dipendenti e informateli sui nuovi metodi fraudolenti. Un deepfake di alta qualità richiede molta competenza e impegno, mentre i fake usati per le truffe o l’interazione sincrona durante un colloquio sarebbero probabilmente di bassa qualità.”
“Tra i segni di un deepfake, ci sono movimenti innaturali delle labbra, capelli mal resi, forme del viso non corrispondenti, battito delle palpebre scarso o assente, colori della pelle non corrispondenti, errori nel rendering dei vestiti o una mano che passa sul viso. Tuttavia, gli attaccanti potrebbero intenzionalmente abbassare la qualità del video per nascondere questi artefatti.”
“Per ridurre al minimo la possibilità di assumere un dipendente falso, suddividete i colloqui di lavoro in più fasi, coinvolgendo non solo i responsabili delle risorse umane ma anche le persone che lavoreranno con il nuovo dipendente. In questo modo aumenteranno le possibilità di individuare qualcosa di insolito.”
