Мошенники пытаются пробраться в компании с помощью сотрудников-дипфейков

Татьяна Никитина 17 Февраля 2025 - 16:32

Малый и средний бизнес

...

Случаи использования дипфейков при трудоустройстве пока редки, однако использование ИИ-технологий позволяет сделать фальшивки более убедительными и повысить процент успеха подобного мошенничества.

Принятый на работу лжесотрудник поможет злоумышленникам получить доступ к корпоративным данным и причинить работодателю значительный ущерб.

За последние пару месяцев обманщики дважды пытались использовать дипфейки на собеседовании в калифорнийском стартапе Vidoc Security Lab и почти преуспели. Их подвели невнимание к деталям и плохое качество видео.

Оба претендента на удаленную работу, якобы из Польши и Сербии, по телефону ответили на все вопросы и при этом звучали убедительно, но с сильным азиатским акцентом. Подлог стал очевиден в ходе сеанса видеосвязи: изображение явно было сфальсифицировано, мимика и жесты не соответствовали речи.

«Трудоустройство под личностью другого человека, созданной при помощи технологии дипфейка, потенциально дает преступнику возможность получить учетные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития атаки», — пояснила для «Известий» руководитель отдела привлечения талантов компании F.A.C.C.T. (отныне F6) Людмила Гвоздева.

Эксперт «Лаборатории Касперского» Дмитрий Аникин по этому поводу заявил, что мошенники пытались использовать дипфейки на собеседованиях еще в 2022 году, когда увеличился спрос на удаленку (из-за COVID-19).

Опрошенные репортером специалисты также отметили, что подобные происшествия в HR редки (в России пока не зафиксированы). Мошенники чаще используют ИИ для составления впечатляющих резюме.

Расширение использования ИИ-технологий породило новые риски, с которыми волей-неволей приходится считаться. Растет число атак, полагающихся на ИИ, участились случаи мошенничества с применением дипфейков, способных вернуть на повестку дня утратившие эффективность схемы обмана — вроде Fake Date.

К сожалению, технические новинки — всегда палка о двух концах, а инструменты на основе ИИ вообще трудно защитить от злоупотреблений. Недавний опрос показал, что такая возможность тревожит бизнесменов, однако многим не хватает ресурсов для достойного отпора злоумышленникам, вооруженным ИИ.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Татьяна Никитина 23 Декабря 2025 - 16:44

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В рунете могут ввести универсальный ID пользователя для нужд аналитики

Минцифры РФ собирается ввести в оборот единый идентификатор пользователя, действующий на всех платформах национального сегмента интернета. Подобная унификация должна облегчить оценку аудитории и популярности контента.

О планах по повышению точности такой аналитики стало известно из выступления замглавы Минцифры Бэллы Черкесовой на заседании Общественного совета при министерстве.

Способы совершенствования методов сбора статистики по использованию онлайн-сервисов, по словам спикера, уже обсуждаются с отраслью. Большой интерес проявляют онлайн-кинотеатры.

В настоящее время данные о посещениях и просмотре сайтов, внесенных в реестр Роскомнадзора, передаются в Mediascope — в обезличенном и зашифрованном виде. Однако, когда пользователь заходит на страницу с разных устройств и разных площадок, его визиты воспринимаются как действия других юзеров, что искажает статистику.

Во избежание таких накладок Минцифры предлагает обновить состав передаваемых на анализ данных и изменить подход к формированию ID пользователя — привязать его к номеру телефона и сделать неизменным, с сохранением требований по обезличиванию и шифрованию данных.

Комментируя инициативу регулятора, вице-президент российской Ассоциации развития интерактивной рекламы (АРИР) Александр Папков отметил, что унификация позволит лишь частично решить задачу. Гораздо важнее, по его мнению, модернизировать процесс защищенного обмена данными.

«В любом случае даже при введении единого идентификатора критически важно обеспечить полный и равный доступ к возможностям его использования всеми участниками рынка, так как исключительно в здравой конкурентной борьбе могут появиться передовые решения», — заявил представитель АРИР корреспонденту «Российской газеты».

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »