회사 CEO의 딥페이크 영상을 본다면 그것이 진짜가 아니라는 것을 알 수 있을까요? 이는 전 세계 조직이 자주 겪고 있는 우려스러운 문제입니다. 사실, 최근에광고 대기업이 CEO의 딥페이크의 표적이 되었습니다. 임원의 공개적으로 사용 가능한 이미지를 사용하여 Microsoft Teams 회의를 설정했으며, YouTube 비디오에서 가져온 해당 임원의 음성 복제본이 배포되었습니다. 이 특정 공격은 실패했지만, 사이버 범죄자들이 공개적으로 사용 가능한 정보를 사용하여 사용하는 새로운 전술에 대한 더 큰 그림을 그려냈으며, 이는 빙산의 일각에 불과합니다.
기술이 너무 정교해져서 오늘날 IT 리더의 절반 CEO의 딥페이크를 감지할 수 있는 능력에 대한 자신감이 높습니다. 상황을 더 악화시키는 것은 사이버 범죄자들이 CEO뿐만 아니라 전체 리더십 팀을 사칭하고 있다는 것입니다. CFO가 인기 있는 타깃이 되고 있다또한. 딥페이크는 점점 더 쉽게 만들어지고 있습니다. 사실, “딥페이크를 만드는 방법”을 구글에서 빠르게 검색하면 딥페이크를 만드는 방법에 대한 다양한 기사와 YouTube 튜토리얼이 나옵니다. 비용이 무시할 수 있을 정도로 줄어들고 있어 딥페이크는 본질적으로 새로운 스팸 전화가 되었습니다.
스팸 전화는 오늘날 너무나 흔합니다. 사실, 연방통신위원회(FCC)는 미국 소비자들이 대략 매달 40억 건의 로보콜그리고 기술의 발전으로 성공률이 낮더라도 매우 저렴하고 수익성이 높습니다. 딥페이크도 뒤따르고 있습니다. 사이버 범죄자들은 딥페이크 기술을 사용하여 오늘날보다 더 의심하지 않는 직원을 속일 것입니다. 딥페이크는 결국 일반 소비자에게 일상적인 일이 될 것입니다.리더가 조직, 직원, 고객을 이러한 위협으로부터 가장 잘 보호하기 위해 실행할 수 있는 전략을 살펴보겠습니다.
강력한 가이드라인을 수립하세요
첫째, 리더는 조직 내에서 강력한 가이드라인을 수립해야 합니다. 이러한 가이드라인은 CEO를 시작으로 맨 위에서 나와야 하며 자주 전달되어야 합니다. 예를 들어, CEO는 직원에게 100달러짜리 상품권을 여러 장 사는 것과 같이 이상하거나 무작위적인 요청을 하지 않을 것이라고 회사 전체에 확고하게 설명해야 합니다. 이는 빈번한 피싱 전술입니다. 이러한 공격은 리더십에서 시작되고 의문을 제기하지 않기 때문에 종종 성공합니다. 그러나 CEO 딥페이크가 더 흔해짐에 따라 실제로는 진짜가 아니라는 사실을 점점 더 알게 되었습니다. 결과적으로 부사장, 이사, 일선 관리자, 심지어 동료를 포함하여 조직 내에서도 딥페이크가 이루어질 것으로 예상합니다.
생각해 보세요. 동료나 직속 상사가 당신에게 요청을 하는 것은 꽤 흔한 일입니다. 왜 그것에 대해 의문을 제기해야 합니까? 가이드라인은 또한 회사 소유 기술에서 이러한 딥페이크 도구를 사용하는 것을 금지하는 것을 포함하여 조직 내에서 이러한 딥페이크 도구를 사용하는 것과 관련될 수 있습니다. 이러한 가이드라인과 보호책을 설정하는 것은 단지 첫 번째 단계에 불과합니다.
다양한 채널을 통해 요청 확인
둘째, 요청이 필요한 경우 여러 가지 의사소통 모드를 통해 이를 확인하는 전략이 있어야 합니다. 예를 들어 CEO로부터 요청이 오면 해당 요청은 이메일로 공유되고 직장에서 사용하는 인스턴트 메시징 플랫폼을 통한 후속 조치도 포함됩니다. 후속 조치가 없는 경우 직원은 요청을 무시하거나 Slack을 통해 직접 적극적으로 확인한 다음 보안 정책에 따라 내부 보안 팀에 알려야 합니다. 마찬가지로 광고 회사의 딥페이크에 사용된 전략과 유사하게 Teams 회의를 통해 요청이 이루어질 수 있습니다. 이 요청은 이메일 확인 및/또는 Slack 확인이 필요합니다. 더 나은 방법은 실제 책상으로 걸어가는 것이 불가능한 경우 빠른 전화 통화를 통해 확인하는 것입니다. 이러한 프로세스는 자주 전체 조직에 전달하여 염두에 두어야 합니다. 그런 다음 시도가 알려지면 조직 전체에 사례를 광범위하게 공유하여 모든 사람이 알아야 할 위협 유형에 대한 패턴 인식을 만드는 프로세스를 수립합니다.
자주 훈련을 실시하다
셋째, 조직은 딥페이크와 다른 유형의 신원 사기 공격을 직원들의 마음 속에 최우선으로 유지하기 위해 회사 전체에 빈번한 교육을 실시해야 합니다. 이는 몇 가지 이유에서 도움이 됩니다. 직원은 딥페이크가 무엇인지 알지 못하거나 음성과 비디오가 위조될 수 있다는 사실을 알지 못할 수도 있습니다. 또한 직원은 “눈에서 멀어지면 마음에서도 멀어진다”는 사고방식에 굴복할 수 있습니다. 딥페이크가 마음에 들지 않으면 쉽게 공격의 희생자가 될 수 있습니다. 연구 쇼 사이버보안 교육을 받은 직원들은 잠재적인 사이버 위협을 인식하는 능력이 상당히 향상된 것으로 나타났습니다.
딥페이크는 사라지지 않을 것이고, 점점 더 빈번해지고 감지하기 어려워지고 있습니다. 그러나 지침을 수립하고, 여러 경로를 통해 요청을 확인하고, 조직 전체에 일관된 교육을 구현함으로써 우리는 더 잘 대비하고 이러한 위협으로부터 보호할 수 있습니다. 점점 더 디지털화되는 세상에서, 덜 신뢰하고 더 많이 확인하려는 우리의 근면함은 디지털 신원의 보안과 무결성을 유지하는 데 필수적입니다.
게시물 딥페이크가 새로운 스팸 전화인가? 이를 방지하는 방법은 다음과 같습니다. 처음 등장 유나이트.AI.
