מתחילים את השבוע עם חדשות סייבר מעניינות – הונאות הדיפ פייק צוברות תאוצה, וחולשת אבטחה משמעותית במוצרי צ'קפוינט
מתקפות פישינג מבוססות דיפ פייק על עסקים הפכו כבר לדבר שבשגרה. מתקפות אלה משמשות על מנת לגנוב מידע ונתונים, וגם כדי לגנוב זהויות או כדי לגרום לנזק תדמיתי לעסקים שונים.
לאחרונה, מוקדי שירות ומוסדות פיננסיים כמו בנקים, הפכו למטרות מרכזיות במתקפות סייבר של שיחות מבוססות דיפ פייק. המתקפה מבוססת על טכנולוגיית שכפול קול, והתוקפים מנסים בעצם לפרוץ לחשבונות של לקוחות ולבצע באמצעותם עסקאות לא חוקיות או כדי לבצע הונאות שונות. דוגמה למתקפה מוצלחת, הייתה ההתקפה על חברת Retool, שמפתחת תוכנה לשימוש פנימי בחברות. המתקפה הובילה להפסדים של עשרות מיליוני דולרים בקרב לקוחות החברה.
חסמי הכניסה למסוגלות למתקפה כזו נמוכים משמעותית מבעבר. הכלים, המבוססים על בינה מלאכותית, זמינים ממש לכל אחד, ואין צורך בידע טכנולוגי מתקדם כדי לתפעל אותם. על מנת לזייף את הקול של אדם מסוים, אין צורך בדגימה נרחבת – מספיקה הקלטה של דקה של הקול המקורי. זיוף וידאו הוא מורכב יותר, ועדיין ניתן לתפוס אותו בקלות יחסית, אולם הטכנולוגיה מתקדמת במהירות גם כאן. נוסף על אלו, יש דיפ פייק המבוסס טקסט, שבעצם לומד את סגנון הכתיבה של הקורבן שהוא מנסה לחקות.
הנזקים הנגרמים משיטת הדיפ פייק הולכים ומצטברים. לא רק גניבת מידע והונאות, אלא גם הונאות ביטוח. כך למשל, חברות הביטוח מדווחות כי נגרמים להם הפסדים, משום שרמאים מקבלים פיצויים על בסיס ראיות מזויפות – תמונות, סרטונים וכו'. מותגים ניזוקים מדיפ פייק שנועד לפגוע בתדמית שלהם. ניתן לזרוע פחד וכאוס באמצעות דיפ פייק, כמו שנעשה עם סרטון שהראה את הפנטגון מתפוצץ. חדשות כזב (פייק ניוז) גם כן יכולות לגרום לנזקים רבים, וההפצה הנרחבת שלהן ברשתות חברתיות בהחלט מסוכנת לחברה ככלל. התחזית להפסדים הגלובאליים מהונאות דיפ פייק עומדת על כטריליון דולר לשנת 2024.
על מנת להילחם בתופעה של מתקפות בינה מלאכותית, מנסים להיעזר ב… בינה מלאכותית. ארגונים זקוקים לאפשרות לזהות סרטונים, תמונות ושיחות שמבוצעות על ידי בינה מלאכותית, במהירות ובכמות גדולה. יש חשיבות גדולה לזיהוי דיפ פייק של קול בזמן אמת, מכיוון שמרכזי השירות הטלפוניים פגיעים מאוד למתקפה כזו. כלים לזיהוי דיפ פייק חשובים מאוד גם לעיתונאים, על מנת שיוכלו לאמת את המידע שמגיע אליהם.
צ'קפוינט שיחררה תיקון חירום לפרצת אבטחה ב-VPN
חברת אבטחת המידע צ'קפוינט שיחררה תיקון חירום לחולשת אבטחה יום אפס (zero-day), שנוצלה על מנת לקבל גישה לחומות אש וניסיונות לפרוץ לרשתות ארגוניות.
בשבוע שעבר, הזהירה החברה מפני קפיצה משמעותית במתקפות נגד VPN, ולאחר מכן גילתה את מקור הבעיה – חולשת זירו דיי שנוצלה על ידי האקרים. החולשה, CVE-2024-24919, מאפשרת לתוקפים לקרוא מידע על Check Point Security Gateways החשופים לאינטרנט עם גישה מרחוק ל-VPN או ב-Mobile Access Software Blades. למתקפה חשופים במיוחד חשבונות שלא מוגנים באימות רב שלבי, אלא בסיסמא בלבד.
החולשה משפיעה על המוצרים CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, and Quantum Spark Appliances בגירסאות שונות. למידע נוסף – הקליקו כאן
