Не верь глазам своим: чем дипфейки опасны для бизнеса и как распознать лица-подделки

Все больше компаний сообщают о соискателях, которые проходят интервью на работу с использованием дипфейков – реалистичных аудио- или видеоподмен, созданных с помощью нейросетей. Так, самозванцы используют видеоизображения и украденные личные данные и выдают себя за кого-то другого, чтобы получить удаленную должность в сфере информационных технологий. При этом наём дипфейка может привести к серьёзным проблемам, ведь «поддельный» сотрудник может получить доступ к конфиденциальной корпоративной информации и данным клиентов.
Дипфейк – технология замены лиц на видео, получившая распространение с развитием нейросетей. Известны видеоролики с поддельным Бараком Обамой или лже-Марком Цукербергом. С помощью фейковых записей злоумышленники могут обманывать биометрические тесты, используемые банками и криптовалютными биржами для проверки личности пользователей с целью отмывания денег. Также они могут быть использованы для целевого фишинга. Злоумышленники могут имитировать руководителей компании, чтобы завоевать доверие человека, и обманом заставить его передать конфиденциальные данные, деньги или доступ к инфраструктуре организации. В одном из таких случаев преступникам удалось получить 35 млн долларов, подделав голос директора компании. А в Англии и Гонконге злоумышленники использовали голосовой дипфейк, выдавая себя за должностных лиц соответствующих организаций, чтобы заставить компании переводить средства.
Как распознать дипфейк?
Пока что признаки фальшивки как правило видны невооруженным глазом. Стоит обращать внимание на:
• неплавные движения;
• специфическое освещения в соседних кадрах;
• несоответствие цвета кожи, различия в ее оттенках;
• почти полное отсутствие моргания;
• плохая синхронизация движения губ с речью;
• плохо прорисованные волосы, несоответствие формы лица.
Несмотря на то, что пока внимательный глаз скорее всего сможет различить подделку, стоит помнить, что по мере совершенствования технологий люди будут все реже распознавать обман.
«Дистанционные коммуникации предоставляют определенные преимущества, но в процессе поиска сотрудника все же стоит сочетать личные встречи и онлайн-формат. В том случае, когда персонализировать общение не удается, хорошим советом может быть проведение нескольких онлайн-собеседований, возможно, не только с менеджером по персоналу, но и с другими специалистами, в ходе которых повышаются шансы распознать „фальшивого” соискателя, – комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. – Кроме того, компаниям необходимо проводить обучение персонала основам кибербезопасности. Повышение уровня цифровой грамотности помогает своевременно распознавать современные киберриски и угрозы».
Как бороться с дипфейками?
Что делать, чтобы свести к минимуму шансы быть обманутыми дипфейками?
• Проинформировать своих сотрудников, как устроены дипфейки, как их распознать и с какими потенциальными рисками они связаны;
• Повышать медиаграмотность сотрудников и пользоваться достоверными источниками информации;
• Соблюдать основы безопасности и следовать правилу «доверяй, но проверяй», критически подходить к голосовой почте и видеозвонкам;
• Установить надежное решение для кибербезопасности. Например, Kaspersky Endpoint Security Cloud поможет в случае, когда качественный дипфейк пытается убедить сотрудника загрузить вредоносные файлы или перейти по подозрительным ссылкам.
Если же хакеры начнут активно использовать дипфейки для проникновения в домашние и корпоративные сети, соблюдение базовых правил кибербезопасности станет важнейшим фактором в минимизации рисков:
• Регулярное резервное копирование защитит ваши данные от программ-шифровальщиков и поможет восстановить поврежденные файлы;
• Использование надежных и разных паролей для разных учетных записей (если одна сеть или служба окажется взломана, это поможет избежать компрометации всех остальных).
• Для защиты домашней сети, ноутбука и смартфона использовать надежное защитное решение, например Kaspersky Total Security, в которое входит антивирус, VPN-сервис, предотвращающий компрометацию подключений по Wi-Fi, а также защита веб-камер.

Сергей Шипулин
Пресс-служба
«Лаборатории Касперского»
в Казахстане