Ищете исполнителя на свой проект? Менеджеры Workspace помогут с подбором! Услуга бесплатная. Заполнить заявку или сразу написать менеджеру в Telegram
Хакеры нашли новый способ проникновения в ИТ-системы компаний, предупреждают зарубежные эксперты. Они создают видео-маски фальшивых кандидатов на вакансии и обманывают HR-специалистов на удаленных собеседованиях. Возможно ли появление такого способа мошенничества в России и как выявить злоумышленника, использующего дипфейк-маску, выясняли журналисты издания RSpectr.
Киану Ривз смачно поедает бешбармак, Анджелина Джоли старательно доит корову — подобные смешные видео созданы с помощью дипфейк-технологии. Она позволяет создавать синтезированные искусственным интеллектом (ИИ) изображения, которые могут выглядеть вполне реалистично. Но помимо развлечения дипфейки активно используют мошенники, благо условия для этого есть.
Пандемия прочно закрепила удаленный формат работы, но оборотной стороной этого явления стали возросшие риски онлайн-безопасности. Одним из них является прием на работу кибершпиона, маскирующегося под кандидата на вакансию, рассказал портал RSpectr.
Кибермошенники используют дипфейк-маски на онлайн-собеседованиях
При подготовке к операции по внедрению злоумышленники собирают данные о настоящих кандидатах и на основе их готовят резюме. Для успешного прохождения дистанционного интервью с помощью дипфейка они создают фальшивое лицо и меняют голос. По данным Федерального бюро расследований США, в 2020 году более 16 тыс. человек сообщили, что столкнулись с подобной аферой. В России выдвигались идеи по маркировке дипфейков для защиты граждан.
Читайте также:
Изменения в закон о персональных данных — как защитить данные, что делать при сливе
Мошеннические сценарии с использованием дипфейков становятся более продуманными, детализированными и таргетированными, смещая вектор интереса кибермошенников от мелких эпизодов к нанесению крупного ущерба, в том числе посредством попыток трудоустройства несуществующих сотрудников, отмечает декан факультета «Цифровая экономика и массовые коммуникации» МТУСИ Сергей Гатауллин.
Он подчеркнул, что первые поколения дипфейков вызывали смех, но происходящая сейчас гонка технологий ИИ делает практически невозможной идентификацию поддельного видеоконтента без специальных средств
Однажды коллеги столкнулись с попыткой использовать фальшивый образ для трудоустройства на удаленную работу в банк, рассказывает эксперт по информационной безопасности Лиги Цифровой Экономики Виталий Фомин.
«Кандидат успешно прошел онлайн-собеседование и в принципе был готов приступить к обязанностям. Но при этом отказался посещать офис для официального трудоустройства и не хотел предоставлять документы в бумажном виде. Он предлагал провести оформление полностью дистанционно», — говорит он.
Служба безопасности банка проверила соискателя по усиленной программе. Оказалось, что документы у кандидата были на другое физическое лицо. Разумеется, данный факт смутил работодателя — этому человеку отказали, отметил Виталий Фомин.
Читайте также:
Как организовать работу удаленных и распределенных команд: правила и подборка сервисов
Пока российские эксперты в сфере HR и информбезопасности не фиксируют случаев использования дипфейк-технологий в процессе рекрутмента. Чаще встречаются случаи, когда кандидаты преувеличивают свои достижения или завышают компетенции, констатировала руководитель IT-практики кадрового агентства MarksMan Елена Шамина.
«Недавно в нашей практике был случай, когда в процессе интервью кандидат сослался на проблемы со связью и невозможность включить камеру. При этом, за кадром был слышен голос суфлера, который помогал с ответами на сложные технические вопросы», — рассказала она.
При этом, подчеркнула эксперт, риск стать объектом обмана при помощи использования технологий искусственного интеллекта, безусловно, существует.
Читайте также:
Что такое NDA для сотрудников, зачем NDA с сотрудниками нужно бизнесу
Но российские работодатели уже адаптировались к новым реалиям.
Елена Шамина:
MarksMan
Более половины наших клиентов самостоятельно проверяют информацию о кандидатах: документы, рекомендации, дополнительные справки, выписки, др. Около трети компаний задействуют проверки через собственную службу безопасности. И практически 9 из 10 компаний настаивают на очном собеседовании или личном вручении предложения о приеме на работу, даже если в дальнейшем предполагается удаленный режим.
В зоне риска находятся небольшие компании, а также организации, в которых не выработаны соответствующие политики безопасности и регламенты, считает она.
Российские компании стараются провести офлайн-встречу с соискателем
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий считает, что проникновение кибермошенника в дипфейк-маске в большинстве российских компаний невозможно. Про его словам, с учетом трудового законодательства, злоумышленникам потребуется не просто подмена одного только видеоизображения человека, но и формирование полного пакета документов, требуемого при приеме на работу.
Алексей Лукацкий:
Positive Technologies
Я не скажу, что все это невозможно, но затраты на сбор и подделку такого объема документов превышают возможные выгоды от мошенничества и гораздо проще подкупить или шантажом заставить действовать в своих интересах действующих сотрудников. Допускаю, что такая схема возможна в каких-нибудь стартапах с распределенным штатом и приемом на работу через онлайн-собеседования и отсутствии глубокой проверки кандидатов.
В серьезных же организациях, которые могли бы быть интересны преступникам, онлайн-собеседования если и проводятся, то предшествуют очным встречам, на которых такой фокус уже не пройдет, обратил внимание эксперт.
Начальник отдела информационной безопасности компании «СёрчИнформ» Алексей Дрозд отмечает, что в России не настолько, как в странах Запада развит формат удаленной работы.
«За рубежом юридически значимую подпись можно сделать с помощью сервиса, где человек может подписать, например, контракт, просто поставив любой знак компьютерной мышью. Раньше подобными зарубежными сервисами пользовались некоторые отечественные компании», — говорит он.
Выявить человека, использующего дипфейк-маску, вполне возможно
По его словам, приемы использования дипфейков в преступных целях в целом не меняются, потому что качественное изменение этой технологии идет в сторону ее применения в онлайн-режиме.
Алексей Дрозд:
«СёрчИнформ»
Подмена происходит в режиме реального времени так, чтобы жертва не могла распознать обман. Дипфейк здесь становится элементом комплексной атаки для того, чтобы выдать себя за руководителя компании или бизнес-партнера. Например, злоумышленник меняет реквизиты на документах, высылает их бухгалтеру, сразу же звонит с номера главы организации и измененным голосом дает указание о переводе средств.
Он указал две тенденции применения дипфейк-технологии злоумышленниками:
Целевая комплексная атака, в которой фальшивое изображение или голос используются для внесения элемента правдоподобия.
Массовые атаки, в которых поддельные образы используются для провокаций и последующего шантажа.
Как правило, во втором случае через сайт знакомств модель с дипфейк-маской знакомится с жертвой, находящейся в браке, провоцирует ее на действия, которые записываются на видео и используются как компромат, констатирует Алексей Дрозд.
В целом выявить злоумышленника, использующего дипфейк-образ, не сложно, полагают эксперты. Мимика человека в цифровой маске выглядит неестественно. Например, тон и текстура кожи на щеках могут отличаться от других частей лица, а родинки — показаться ненастоящими, отметил Виталий Фомин.
«При повороте головы часто отсутствуют тени вокруг глаз. Если человек в очках, можно заметить слишком много бликов. Другой признак обмана — во время разговора вокруг рта появляется размытие. При использовании дипфейка для изменения голоса речь также звучит неестественно, регулярно возникают паузы и заминки», — обратил внимание он.
Пока подобные технологии для массового потребления не позволяют преобразовывать речь в реальном времени, подчеркнул Виталий Фомин.
Читайте также:
Безопасность Android для маркетологов: почему от технологий зависит репутация бренда
Подпишитесь на ежемесячную рассылку Workspace
Отлично! Мы отправили письмо на указанный вами электронный ящик с инструкцией по подтверждению.
Если письмо с подтвержением вашего e-mail не будет получено в течение 10 минут, пожалуйста, проверьте папку СПАМ в соответствующем почтовом ящике.
