Дипфейки угрожают бизнесу: как распознать и защититься
Мифы о кибербезопасности продолжают распространяться, несмотря на усилия экспертов, что приводит к формированию неэффективных стратегий защиты. Использование искусственного интеллекта в этой сфере остаётся вспомогательным, так как его решения требуют проверки людьми. Дипфейки уже применяются в информационных атаках, а двухфакторная аутентификация не защищает от всех видов кибератак.
Мифы в области кибербезопасности часто подобны цифровым сорнякам — удали один, другой быстро вырастает на его месте. Среди них можно услышать утверждения вроде: «Маки не заражаются вирусами», «мы слишком малы, чтобы быть целью» или «частая смена паролей обеспечивает безопасность». Эксперты давно развенчивают подобные заблуждения, но они продолжают существовать, формируя неэффективные стратегии и создавая ложное ощущение безопасности.
Искусственный интеллект не заменяет людей
Несмотря на то, что искусственный интеллект (ИИ) активно используется в кибербезопасности, он всё ещё остаётся инструментом, требующим участия человека. ИИ позволяет ускорять выполнение рутинных задач и быстрее выявлять угрозы, но он также может выдавать ложные сигналы. Именно поэтому необходима проверка информации людьми, чтобы отделить реальные угрозы от ложных и сосредоточиться на действительно важных вопросах.
Опрос, проведённый Cloud Security Alliance и Google Cloud, показал, что только 12% специалистов по безопасности полагают, что ИИ полностью заменит их работу. Дуг Керстен, главный специалист по информационной безопасности компании Appfire, отметил, что ИИ создан для поддержки, а не замены человеческого суждения. Полностью автономная работа ИИ без участия людей может привести к пробелам в обеспечении безопасности.
Дефицита киберспециалистов не так много, как кажется
Существует мнение, что дефицит специалистов по кибербезопасности составляет миллионы человек. Однако, если бы это было правдой, любой с сертификатом давно нашёл бы работу. Хотя в отдельных специализациях действительно наблюдается нехватка кадров, рынок в целом не так пуст, как описывается в мифе о «миллионах вакансий».
Часть путаницы возникает из-за противоречивых сообщений. С одной стороны — заголовки о нехватке персонала, с другой — новости о массовых увольнениях в крупных компаниях. На самом деле, некоторые позиции сложно заполнить. Например, требования к работе на месте, а не удалённо, могут отпугнуть кандидатов, которым пришлось бы переезжать. Также некоторые компании отказываются брать на работу новичков, считая позицию слишком ответственной. Это отодвигает на задний план кандидатов с сертификатами, но без опыта.
Дипфейки — не только развлечение
Дипфейки часто воспринимаются как развлекательный контент в социальных сетях или инструмент в киноиндустрии. Однако их применение выходит за рамки развлечения и становится оружием в информационных войнах между странами. Технология дипфейков уже давно переросла роль безобидного развлечения и попала в руки киберпреступников.
Многие люди уверены, что могут распознать дипфейк лучше, чем на самом деле. Сложность распознавания связана с тем, что это новая для большинства навык. Хотя современные люди научились сомневаться в новостях и смещать акценты, проверка подлинности изображения идёт против природы восприятия информации.
В одном случае дипфейковое видео, использованное в комбинации с социальной инженерией, привело к убыткам международной компании свыше 25 миллионов долларов. Следовательно, дипфейки — не просто смешные ролики на TikTok или YouTube. СЕО: дипфейки, социальная инженерия, киберпреступность.
Совет эксперта: рассматривайте дипфейки как любую другую угрозу в цифровой сфере и применяйте принцип «нулевого доверия». Не принимайте информацию за истинную, даже если она выглядит убедительно.
Киберстрахование не гарантирует полной защиты
Киберстрахование не является гарантией, что любое происшествие будет покрыто. Большинство полисов требуют доказательства наличия конкретных мер безопасности, таких как двухфакторная аутентификация, системы обнаружения угроз на конечных устройствах и план реагирования на инциденты. Без этих мер страховые выплаты могут быть отклонены.
Кроме того, страховые полисы имеют ограничения. Многие из них не покрывают атаки, связанные с действиями государственных акторов, инциденты, вызванные неисправленными известными уязвимостями, или утечки, связанные с третьими сторонами. Даже если выплата будет одобрена, она может оказаться меньше, чем ожидается. Например, телерадиокомпания Sinclair Broadcast Group подала иск к своим страховщикам после атаки в 2021 году, так как предложенные выплаты были значительно ниже оценённых потерь.
Совет эксперта: лучший способ снизить риски утечки данных — соблюдать хорошую кибергигиену. Это включает в себя строгие меры контроля доступа, разделение баз данных, резервное копирование, обновления и обучение сотрудников.
Двухфакторная аутентификация не защищает от всех атак
Хотя двухфакторная аутентификация (МФА) повышает уровень безопасности, она не защищает от сложных атак. Киберпреступники находят способы обойти МФА, например, через так называемые атаки утомления, когда пользователю отправляется множество запросов на подтверждение, пока он не согласится на одну из них. Также используются атаки переключения SIM-карт для перехвата кодов по SMS и методы перехвата токенов аутентификации в реальном времени.
Даже устройства безопасности FIDO, такие как YubiKeys, не защищены от всех угроз. В 2024 году учёные обнаружили криптографическую уязвимость в устройствах Yubico, что позволило бы злоумышленникам клонировать устройство, если у них есть физический доступ и специальное оборудование.
Совет эксперта: обход МФА возможен по разным причинам, но основной фактор — человеческая ошибка. Нужно повышать осведомлённость и внедрять дополнительные меры защиты. СЕО: двухфакторная аутентификация, атаки утомления, YubiKeys.
Заключение
Распространённые мифы в области кибербезопасности продолжают влиять на формирование стратегий защиты, несмотря на их противоречивость и несоответствие реальным угрозам. Утверждения о надёжности отдельных технологий, отсутствии интереса со стороны злоумышленников к малым организациям или достаточности формальных мер безопасности часто становятся причиной ложного чувства защищённости. Среди них — уверенность в том, что искусственный интеллект способен полностью заменить человека, что дефицит киберспециалистов является глобальной проблемой, или что двухфакторная аутентификация гарантирует полную защиту. Эти заблуждения усложняют оценку реальных рисков и могут привести к недостаточной защите критически важных систем.
В условиях роста сложности киберугроз, таких как дипфейки, которые всё чаще используются в информационных конфликтах, и ограниченная эффективность киберстрахования при крупных инцидентах, становится очевидной необходимость пересмотра подходов к безопасности. Эксперты подчёркивают важность сочетания технических мер с квалифицированной человеческой экспертизой, а также постоянного обучения и адаптации к новым формам атак. Только комплексный подход, основанный на проверенных практиках и реалистичной оценке рисков, позволяет минимизировать уязвимости и повысить устойчивость к внешним угрозам.
