Cybercrime-experts diep bezorgd om gevaar deepfakes
Deepfake-technologie houdt de gemoederen flink bezig. De gevaren van deepfakes zijn op dit moment dan ook vele malen groter dan de positieve dingen die de gemanipuleerde fragmenten kunnen opleveren.
Een deepfake is een audio- of videofragment van één of meerdere personen, dat digitaal gemanipuleerd is door een algoritme. Door de bewerking lijkt het alsof iemand iets zegt of doet, terwijl dit in werkelijkheid nooit gebeurd is. Dat kán vermakelijk en onschuldig zijn, zoals de filmpjes van zingende en dansende politici die tijdens de afgelopen Tweede Kamerverkiezingen de ronde deden. Er schuilt echter ook groot gevaar in, want mensen kunnen hierdoor – zelfs zonder dat ze het doorhebben – in een kwaad daglicht worden gesteld. Onwenselijke zaken als desinformatie en wraakporno komen dan al snel om de hoek kijken.
Ceo-fraude in videovergadering
Daarnaast ligt cybercrime op de loer. De technologie achter deepfakes gaat met grote sprongen vooruit, waardoor de filmpjes en geluidsfragmenten steeds moeilijker van echt te onderscheiden zijn. Dat bleek onlangs nog bij een grote organisatie in Hongkong. Een cybercrimineel wist zich toegang te verschaffen tot een videovergadering en deed zich met deepfake-technologie voor als de financieel directeur. Een nietsvermoedende werknemer dacht daadwerkelijk met de financieel directeur te maken te hebben, dus toen deze vroeg om enkele grote bedragen over te maken, gingen er bij de werknemer geen alarmbelletjes rinkelen. De organisatie werd in totaal voor omgerekend 24 miljoen euro opgelicht.
Functiescheiding en tweefactorauthenticatie
Cybercrime-experts zijn dan ook zeer bezorgd dat dit slechts het begin van allerhande ellende is. Ook omdat breed inzetbare technologie om deepfakes te detecteren momenteel nog niet voorhanden is. Organisaties worden dan ook aangeraden om nu al zelf maatregelen te nemen. Zo helpt functiescheiding, waarbij niet één werknemer verantwoordelijk is voor fraudegevoelige werkzaamheden in de organisatie, zoals de financiën. Hiervoor worden dan meerdere werknemers aangesteld. Iets minder ingrijpend is het vier-ogen-principe, waarbij er altijd een collega meekijkt bij belangrijke beslissingen. Tweefactorauthenticatie werpt ook een extra beveiligingsmuur op. Daarnaast moeten werknemers bewust worden gemaakt van de gevaren. Zo kunnen zij eerder verdachte situaties herkennen en weten ze dat ze zelf nog even contact moeten opnemen met de manager die net een forse overboeking heeft gesommeerd.