.png){kind=small}
Phishing? Krig? Tom Cruise? Hva har disse til felles?
Hei alle sammen! Det er Roby fra CYBR. Siden jeg var barn har jeg alltid vært interessert i teknologi og innovasjon: å følge med i tiden og behovene folk har, ved å tilpasse noe fra sitt opprinnelige design til noe nytt og nyttig. Biler, datamaskiner, kameraer – til og med brødskiver – alle er eksempler på at noen har innovert.
Phishing
Supert, det! Men hva med de tingene som ikke er laget for å gi profitt eller glede, som phishing, for eksempel? Kreves det innovasjon her? Svaret er nesten alltid et rungende JA. Phishing har eksistert i mange år nå, og med utviklingen av Web 2.0 har phishing-angrepene skutt i været.
Vishing og SoMe-angrep
Den vanligste formen for phishing-angrep i dag er fortsatt e-post: en angriper gir seg ut for å være en person eller institusjon og forsøker å lure deg til å oppgi enten personlig identitet eller pengene dine. Men forsøk på vishing (phishing over telefon), smishing (SMS-phishing) og phishing i sosiale medier har også økt markant de siste årene.
Deepfakes
Hva er deepfakes og hvorfor er de så farlige? Deepfakes er når man etterligner noen digitalt, ved å kopiere visse aspekter fra den personen: utseendet på ansikt, stemmen eller begge. Har du hørt uttrykket “jeg tror det ikke før jeg får se det”? Mennesker har fem grunnleggende sanser for å avgjøre om noe eksisterer: syn, berøring, hørsel, smak og lukt. Ofte jobber to eller fler av disse sansene sammen, for å forsterke inntrykket.
"Jeg tror det ikke før jeg får se det"
Hvorfor deepfakes er farlig
1. Det kan utnyttes
Hovedårsaken til at deepfakes er så farlig, er at man kan utnytte en eller flere av disse sansene – sanser vi vanligvis kan stole på. For eksempel blir både offerets syn og hørsel lurt når noen sender en deepfake-video. Og når noen utfører et vishing-angrep, blir offeret helt overbevist om at personen i den andre enden er den de utgir seg for å være. Offeret blir også “tatt på senga”.
2. Lett å lage
Den andre grunnen til at deepfakes er så farlig, er at det er veldig enkelt å lage. Faktisk er det så enkelt at du bare trenger en smarttelefon for å lage en enkel deepfake-video eller et lydopptak. I tillegg trenger du ikke å være en erfaren hacker for å utnytte denne teknologien. Selv gutteroms-hackere kan sende ut vellykkede phishing-angrep ved å bruke deepfake-teknologi.
Tom Cruise
Grunnen til at jeg nevnte Tom Cruise i begynnelsen av dette innlegget, er denne artikkelen fra 2021. Et stort antall videoer med det som tilsynelatende er Tom Cruise begynte å dukke opp på nettet. I tilfelle du ikke har sett de før, se her:
Fremtidens phishing
La oss avslutte med å gjøre to ting helt klart:
1. Bli flinkere til å oppdage phishing
For øyeblikket er deepfakes som er laget i gratisprogrammer ganske lette å oppdage. Det gjelder spesielt videoer. Å bli flinkere til å gjenkjenne og rapportere phishing er den beste metoden for å avsløre svindel og hacking. CYBR anbefaler en kombinasjon av Teach AI innen opplæring om sikkerhetsbevissthet og Breach AI-angrepssimulering for å virkelig bli god på dette!
2. Hackere fortsetter å innovere gjennom ny teknologi
Og hvis du så på Tom Cruise-videoen og tenkte at dette er litt skummelt, bør du holde deg fast: dette kommer bare til å bli verre. Teknologien blir bedre og enda mer tilgjengelig. Det betyr at selv gratisprogrammer kommer til å bli flinkere på dette i fremtiden.
Jo før vi innser at deepfakes er fremtidens phishing, jo bedre forberedt kan vi være på det.
Les mer om hvordan hvordan du kan gjøre om mennesklig svikt til et sikkert IT-forsvar, eller lær mer om hvorfor du aldri må bruke samme passord flere ganger.