Aus dem Kurs: Cybersecurity-Bedrohungen im Überblick
Schutz vor Deepfakes
Deepfakes sind so konzipiert, dass sie nur schwer zu erkennen sind, besonders mit der steigenden Verbesserung der KI-Technologie. Es gibt aber Möglichkeiten, um festzustellen, ob Sie mit einer echten Person oder einem Deepfake sprechen. In diesem Video zeige ich Ihnen, wie Sie Deepfakes erkennen und welche Maßnahmen Sie ergreifen können, um sich und Ihr Unternehmen vor ihnen zu schützen. Machen Sie sich dazu gerne ein paar Notizen. Zunächst sollten die Mitarbeiter über die Deepfake-Technologie geschult werden, wie sie funktioniert und wie sie für Zahlungsbetrug und andere Angriffe verwendet werden kann. Sie sollten auch darin geschult werden, wie sie gefälschte Audios und Videos erkennen können. Dazu gehören z.B. ein unnatürlicher Sprachrhythmus, schlechte Audio- und Videoqualität, digitale Artefakte oder Rauschen in Audio und Video, unnatürliche Bewegungen in Videos, unnatürliches Blinzeln, unerwartete Veränderungen der Beleuchtung und des Hauttons sowie schlechte Lippensynchronisation. Der wahrscheinlichste Hinweis für eine Fälschung ist ein Gefühl der Dringlichkeit. Social Engineering-Angriffe wollen oft, dass Sie schnell handeln, ohne nachzudenken. Wenn jemand, den Sie kennen, mit Ihnen Kontakt aufnimmt und von Ihnen verlangt, dass Sie z.B. in aller Eile eine größere Summe Geld überweisen, sollten Sie sofort auf der Hut sein. Ein weiteres Warnsignal für Social Engineering ist ein ungewöhnliches Verhalten. Die Deepfake-Technologie mag gut sein, aber die Angreifer setzen sie nicht immer perfekt um. Der Angreifer kann die geklonte Stimme Formulierungen verwenden lassen, von denen Sie wissen, dass die echte Person sie so nie sagen würde. Und auch wenn die Anfrage an sich schon ungewöhnlich ist, ist das ein weiterer Hinweis darauf, dass es sich um einen Deepfake-Angriff handeln könnte. Mitarbeiter sollten auch darauf geschult werden, alle Anrufe zu überprüfen, bei denen finanzielle Transaktionen oder Zahlungsänderungen auf ungewöhnlichem Wege verlangt werden. Der beste Weg, eine solche Anfrage zu verifizieren, ist natürlich, die Person, die die Anfrage gestellt hat, persönlich zu fragen. Aber das ist nicht immer möglich. Wenn beispielsweise der Geschäftsführer anruft und um eine finanzielle Transaktion bittet, sollte die Person, die den Anruf erhält, den Geschäftsführer unter seiner offiziellen Telefonnummer zurückrufen, um die Anfrage zu bestätigen. Wenn der Anruf besonders verdächtig ist, sollten die Mitarbeiter darauf geschult sein, ggf. Testfragen zu stellen, auf die nur der CEO eine Antwort kennen kann, z.B. »Welches ist Ihre Lieblingssportmannschaft?« oder »Welches Bild haben Sie in der Nähe Ihres Schreibtisches?«. Stellen Sie auf jeden Fall sicher, dass die Finanzabteilung über Genehmigungsverfahren verfügt, um Transaktionen und Zahlungsänderungen zu bestätigen, damit diese nicht in einem einfachen Telefonanruf erledigt werden können. Da es immer schwieriger wird, sie zu erkennen, ist es wichtig, die in diesem Video beschriebenen Maßnahmen zu unternehmen, um Sie und Ihr Unternehmen vor Deepfake-Angriffen zu schützen.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.