Os deep fakes estão vindo para o mundo corporativo

Notícias
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Os vídeos e áudios deep fakes, aqueles que utilizam inteligência artificial para simular expressões faciais e voz, começaram a ser utilizados em conjunto com iscas de ransomware com alvo no mundo corporativo.

É o que aponta os participantes do podcast da Bank Info Security, neste episódio.

Atacantes começaram a usar deep fakes para escalar ataques de engenharia social e enganar mais e mais funcionários, convencendo-os à instalar o ransomware.

O perigo dos deep fakes no mundo corporativo

O que mais nos preocupa agora, é que os atacantes podem escalar os ataques às empresas, utilizando diversos computadores em ataques massivos, uma vez que precisam apenas criar scripts e executar.

Além disso, em empresas de grandes proporções ou de abrangência nacional, nem todos conhecem ou são capazes de reconhecer uma imagem ou voz de um executivo.

Sistemas de segurança, como biometria de voz e em alguns casos, de reconhecimento facil podem estar vulneráveis a ataques de deep fake.

A associação com os ransonware, aumentam ainda mais os riscos às corporações, e provavelmente vamos experimentar um número ainda maior de ataques nesta área.

Como proteger meu ambiente?

Especialistas se dividem nesta questão, mas devemos seguir passos semelhantes:

  1. Treinar os funcionários, para que saibam que este tipo de ferramenta está sendo utilizada e portanto ficarem mais atentos ao problema. (prevenção)
  2. Trabalhar a infraestrutura, para filtrar este tipo de comunicação com os usuários. (prevenção)
  3. Uso de ferramentas de endpoint, que detectam ameaças e podem evitar a criptografia dos dados (contra-medidas)
  4. Investigar todo e qualquer situação, incentivar a comunicação do usuário para a área de segurança. (condução)
  5. Manter backup dos dados principais, para em caso de contaminação, possam ter uma pronta recuperação. (resposta)

Torne-se membro

Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?

Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.