Как не стать жертвой дипфейка — 8 советов для защиты личной и корпоративной репутации
Признаки, которые помогут определить, является ли изображение, видео или аудио дипфейком
Deepfake — хоть и новая, но реальная угроза для бизнеса любой сферы. В развлекательных приложениях и программах — например, Face App, Reface, DeepFaceLab и FakeApp — основной функционал основан именно на этой технологии. Из-за популярности дипфейков преступления с их использованием могут происходить чаще.
Евгений Власов, бизнес-аналитик и специалист аналитического центра Falcongaze SecureTower, объяснил, что делать бизнесу, чтобы не стать жертвой мошенников, и как защитить от них свою компанию.
Как мошенники атакуют бизнес с помощью дипфейков?
В августе 2022 года от мошенничества с использованием технологии Deepfake пострадал Патрик Хиллман, директор по связям с общественностью Binance — крупнейшей криптобиржи с объемом продаж в $25 млрд.
Он узнал об этом случайно, когда нашел в своем почтовом ящике шесть сообщений от инвесторов. Они писали о недавних видеозвонках. Кто-то благодарил его «за предоставленную возможность», кто-то выражал сомнения по поводу «инвестиционного совета», а кто-то жаловался на качество видео и задержки в трансляции.
Были и письма, в которых Хиллмана просили подтвердить, на недавней встрече в Zoom был действительно он.
Оказалось, представители криптовалютных проектов были приглашены на встречи с фейковых профилей Хиллмана, созданных в LinkedIn и Telegram. Топ-менеджер выяснил, что кто-то, подделав его образ и голос, проводил инвестиционные встречи от его имени и пытался убедить клиентов Binance вложить биткоины в мошенническую инициативу.
Несмотря на выстроенную систему информационной безопасности в компании, раскрыть эту схему удалось только благодаря внимательности людей.
Как не стать жертвой дипфейка — 8 советов для защиты личной и корпоративной репутации
Дипфейки могут быть задействованы как при попытках реализации внешних атак на инфраструктуру организации, так и при внутренних утечках информации.
В некоторых случаях отследить источник распространения дипфейка, принять соответствующие меры и предотвратить атаку поможет программное решение, защищающее внутренний и/или внешний периметр организации.
Читайте по теме:
Что такое deepfake-видео (Face Swap) и как его сделать
Однако результативность этого шага напрямую зависит от того, учтены ли угрозы безопасности информации, где может быть применена технология дипфейка. Вот общие признаки таких изображений и видео и рекомендации, как с ними бороться.
1. Расскажите коллегам о технологии Deepfake
Поинтересуйтесь, что они об этом знают. Выделите время на обучение: периодически делитесь опытом, обсуждайте громкие случаи утечек, которые произошли с использованием этой технологии.
2. При подготовке атаки с Deepfake злоумышленники предварительно соберут информацию о «жертве»
Это могут быть фотографии, видео, аудио и текст. Досье формируется из информации, найденной:
- в открытом доступе;
- поисковые системы,
- сайт компании,
- социальные сети,
- выложенные в интернет записи вебинаров, мастер-классов и подкастов.
- в корпоративных источниках.
Чем больше такой информации о вас в интернете, тем проще злоумышленнику будет работать над созданием дипфейка. Если сведения с подобной информацией содержатся в локальной сети организации, обязательно настройте к ним доступ и контролируйте его, например, с помощью возможностей DLP-, IPS-, NGFW- или других систем.
3. Рассмотрите важные процессы вашей компании, в которых участвуют высокопоставленные лица и/или принимаются управленческие решения
Проанализируйте, как реализуются такие встречи:
- удаленно,
- с использованием программы наподобие Skype, Zoom или MS Teams,
- по телефону?
Установите, чьи биометрические данные при этом задействованы.
4. Проинспектируйте корпоративные контакты с руководящим персоналом, сотрудниками и контрагентами
Составьте карту типичных взаимодействий и контролируйте отклонения. Донесите особенности процессов бизнес-коммуникации и настройте пути передачи внутренней информации.
Специалисты по информационной безопасности помогут вам программными способами ограничить доступ к ресурсам, которые не вызывают доверия.
5. Определите порядок назначения видеоконференций и аудиозвонков
Эта информация должна дойти до всех, кто участвует в плановых и экстренных совещаниях. Следует учесть не только звонки один на один, но и групповые онлайн-встречи и случаи, когда нужно связаться с сотрудником, который отправился в командировку или работает удаленно.
При этом используйте дополнительные инструменты: например, назначайте встречи заранее, с помощью корпоративного календаря.
Читайте также:
Как избежать взломов и утечек данных сайта: три рекомендации владельцам
Защита от кибератак: как действовать компаниям?
6. Установите порядок идентификации участников онлайн-совещания
Настройте уникальную проверку присутствующих с помощью нескольких способов подтверждения. В некоторых компаниях используются две или три проверки:
- через корпоративную почту,
- CRM-систему;
- IP-телефонию.
Этот шаг и его техническую организацию следует формировать таким образом, чтобы оптимизация бизнес-процессов не пострадала. Советуем обсудить этот вопрос с сотрудниками службы информационной безопасности.
7. Обеспечьте способы информирования об отсутствии сотрудника
Например, в случае его болезни, отпуска, отгула, перевода или увольнения. Наладьте рабочее общение в корпоративной среде таким образом, чтобы команда всегда была в курсе, кто в данный момент не может выйти на связь и по каким причинам.
8. Продумайте возможные сценарии атак, выработайте стратегии реагирования в случае подозрительного события
Например, злоумышленник может использовать дипфейк для:
- персонального или корпоративного шантажа;
- публикации порочащей информации в прессе или социальных сетях;
- вымогательства;
- обвинения в участии в коррупционных схемах, взятке.
Признаки, которые помогут определить, является ли изображение, видео или аудио дипфейком
- Область лица более размыта, чем другие участки изображения или видео.
- Освещение лица отличается от освещения остального пространства.
- Область по периметру лица имеет измененный оттенок кожи в сравнении с другими его участками.
- Брови, нос, губы, глаза или все лицо периодически дублируются или «пикселизируются».
- Мимика и движения кажутся неестественными.
- Речь собеседника постоянно прерывается.
- Интонации собеседника меняются часто и неестественно.
- Фоновые звуки не соответствуют пространству, в котором находится собеседник.
Фото на обложке: Shutterstock / Skorzewiak
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Сундар Пичаи. Как эмигрант из Индии за 11 лет прошёл путь от продакт-менеджера до CEO Google 08 июля 2026, 23:19
-
Искусственный интеллект Нам не нужен свой OpenAI: где России искать эффект от ИИ и что для этого делать 19 мая 2026, 11:00
-
Искусственный интеллект Цифровизация начинается не с ИИ: эксперты рынка — о том, почему для трансформации бизнеса нужно изменить мышление 03 июля 2026, 11:58
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Бизнес 8 сервисов для продуктивности, которые рекомендуют топ-менеджеры 25 июня 2026, 22:36
-
Личное Дарио Амодеи. Как обыграть OpenAI и создать самый дорогой ИИ-стартап в мире 16 июня 2026, 12:05
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Технологии Продажи новых iPhone могут стартовать уже 18 сентября — Apple готовит выпустить раскладушку за $3000 13 июля 2026, 17:10
-
IT Конкуренция в ИТ усилилась: в 2025 году на рынок вышло 350 тыс. специалистов, но вакансий стало на треть меньше 13 июля 2026, 20:40
-
Автомобили Wildberries успешно завершила тестирование WB Taxi в Минске — сервис стал доступен всем пользователям 13 июля 2026, 20:20
-
Деньги Цифровой рубль может принести экономике 423 млрд ₽ в год — бизнес сократит издержки, а банки заработают на сервисах 13 июля 2026, 19:00
-
Россия «Аэрофлот» запустил чат-бот для покупки билетов в Max — в мессенджере можно забронировать билеты и добавить багаж 13 июля 2026, 18:40
-
IT Каждая пятая IT-компания в России готовится к падению выручки: уже столкнувшиеся с кризисом фирмы не ждут улучшений 13 июля 2026, 20:00
-
Автомобили Электрокар «Атом» включили в список разрешенных для такси — сам автомобиль даже не поступил в продажу 13 июля 2026, 19:45
-
Автомобили Лидером рынка премиум-авто в России стал китайский VOYAH — стоимость моделей начинается от 5 млн ₽ 13 июля 2026, 19:30