Tháng Tám 20, 2024
Trong thời đại tuyển dụng từ xa lan rộng, một sự cố cao cấp gần đây đã làm nổi bật mối đe dọa ngày càng tăng của gian lận danh tính tinh vi trong lực lượng lao động. Một công ty an ninh mạng lớn, KnowBe4, đã trở thành nạn nhân của một kế hoạch phức tạp, trong đó một cá nhân sử dụng thông tin nhận dạng bị đánh cắp và hình ảnh được tăng cường AI để đảm bảo vị trí CNTT từ xa.
Trường hợp này nhấn mạnh nhu cầu cấp thiết về các biện pháp xác minh danh tính tiên tiến để giới thiệu lực lượng lao động từ xa – một thách thức mà công nghệ sinh trắc học tiên tiến của iProov có vị trí duy nhất để giải quyết.
Sự cố: Khi các giao thức tuyển dụng truyền thống thất bại
KnowBe4, người chuyên đào tạo nhận thức về bảo mật, đã phát hiện ra rằng một kỹ sư phần mềm từ xa mà họ mới thuê gần đây thực sự là một tác nhân đe dọa từ Triều Tiên bằng cách sử dụng danh tính Mỹ bị đánh cắp và một bức ảnh được tăng cường AI. Mặc dù đã thực hiện các giao thức tuyển dụng kỹ lưỡng bao gồm phỏng vấn video, kiểm tra lý lịch và xác minh tài liệu tham khảo, sự lừa dối chỉ được phát hiện sau khi nhân viên mới bắt đầu tải phần mềm độc hại vào thiết bị của công ty.
Cuộc tấn công này rất tinh vi. Tin tặc đã sử dụng danh tính Hoa Kỳ hợp lệ nhưng bị đánh cắp và một bức ảnh được tăng cường AI có nguồn gốc từ hình ảnh chứng khoán để vượt qua các giao thức tuyển dụng của công ty. Họ thậm chí còn vận chuyển máy trạm đến một địa chỉ được sử dụng làm "trang trại máy tính xách tay IT la" và truy cập nó qua VPN để mô phỏng giờ làm việc của Hoa Kỳ.
Sự cố này cho thấy khả năng vi phạm an ninh thảm khốc và nêu bật những hạn chế của quy trình tuyển dụng và xác minh truyền thống trong thời đại kỹ thuật số - những mối nguy hiểm mà iProov đã cảnh báo kể từ chiến dịch "Work From Clone" của chúng tôi hơn hai năm trước (đọc thêm về lừa đảo làm việc deepfake tại đây).
Mối đe dọa deepfake không chỉ là một xu hướng
Deepfake là video hoặc hình ảnh do AI tạo ra cho thấy mọi người nói hoặc làm những điều họ chưa bao giờ thực sự làm, đặt ra một thách thức đáng kể đối với các phương pháp xác minh danh tính truyền thống.
Mặc dù chúng tôi tập trung vào deepfake hoặc hình ảnh bị thao túng trong môi trường chuyên nghiệp, nhưng giả mạo danh tính và deepfake cũng phổ biến ở các lĩnh vực khác. Hãy xem xét các ví dụ trong thế giới thực sau:
- Chính trị: Deepfake đang trở thành một công cụ mạnh mẽ trong các chiến dịch thông tin sai lệch chính trị, với những tác động tiềm tàng đối với nền dân chủ toàn cầu và tính toàn vẹn của cuộc bầu cử; Kỷ nguyên deepfake của chính trị đã ở đây. Các trường hợp nổi bật gần đây bao gồm một Biden tổng hợp kêu gọi cư dân New Hampshire không bỏ phiếu trong một cuộc bầu cử sơ bộ sắp tới. Mộthình ảnh do AI tạo ra về một vụ nổ tại Lầu Năm Góc thậm chí còn gây ra sự sụt giảm ngắn ngủi trên thị trường chứng khoán.
- Phương tiện truyền thông xã hội: Instagram và TikTok đã chứng kiến sự gia tăng của "hình đại diện kỹ thuật số" - những người có ảnh hưởng do AI tạo ra không đại diện cho người thật nhưng tương tác với những người theo dõi như thể họ là con người.
- Ứng dụng hẹn hò: Ngày càng có nhiều báo cáo về "catfishing" và lừa đảo tình cảm bằng cách sử dụng ảnh đại diện do AI tạo ra và thậm chí cả deepfake thời gian thực, khiến người dùng khó phân biệt giữa hồ sơ thật và giả. Đây là lý do tại sao nhiều ứng dụng như Tinder giới thiệu các biện pháp xác minh danh tính.
- Lừa đảo tài chính / tiền điện tử: Các video deepfake của các nhân vật nổi tiếng như Elon Musk đã được sử dụng để quảng bá các kế hoạch tiền điện tử gian lận - như được nêu bật trong video dưới đây:
Những ví dụ này nhấn mạnh cách deepfake và công nghệ giả mạo danh tính đang được sử dụng trên nhiều lĩnh vực khác nhau của cuộc sống. Bằng cách nhận thức được những xu hướng rộng lớn hơn này, chúng ta có thể chuẩn bị tốt hơn để xác định và bảo vệ chống lại các mối đe dọa deepfake tiềm ẩn trong lực lượng lao động.
Yếu tố đặc biệt này của gian lận deepfake tại nơi làm việc là một phần của xu hướng lớn hơn mà FBI đã công bố vào tháng 6/2022, nơi tội phạm mạng sử dụng danh tính tổng hợp - thường là sự kết hợp giữa deepfake và thông tin nhận dạng cá nhân (PII) bị đánh cắp - để ứng tuyển vào các vị trí làm việc từ xa.
Ajay Amlani - Phó chủ tịch cấp cao, Giám đốc khu vực châu Mỹ tại iProov - nhấn mạnh sự tinh vi của các cuộc tấn công này trong một cuộc phỏng vấn gần đây với IT Brew: "Bạn có thể thay đổi cách bạn nhìn trong khi bạn đang gọi điện để có thể đại diện cho mình như bất kỳ ai bạn muốn đại diện cho mình - nam, nữ, 12 tuổi, Một người 46 tuổi, một đất nước khác, một dân tộc khác".
Mối đe dọa này hiện đang cấp bách hơn bao giờ hết và đòi hỏi bảo mật quan trọng để đảm bảo một người nhất định là đúng người, một người thực, tương tác trong thời gian thực.
Động cơ đằng sau những cuộc tấn công này
Mặc dù tiền lương hàng tháng đôi khi là động lực rõ ràng, nhưng có thể có một mục tiêu nham hiểm hơn nhiều. Amlani làm rõ: "Bằng cách đảm bảo vai trò công nghệ trong công ty, kẻ tấn công sau đó có quyền truy cập vào PII của khách hàng, dữ liệu tài chính, cơ sở dữ liệu CNTT của công ty và / hoặc thông tin độc quyền."
Tội phạm mạng có thể sử dụng quyền truy cập này để:
- Giữ công ty để đòi tiền chuộc
- Thực hiện các cuộc tấn công mạng tiếp theo
- Ăn cắp tài sản trí tuệ
- Bán dữ liệu nhạy cảm trên dark web
Điều làm cho những sự cố này đặc biệt liên quan là khả năng mở rộng; deepfake có thể tái tạo nhanh chóng (đặc biệt là với những tiến bộ trong AI tạo ra), có nghĩa là tội phạm dễ dàng lặp lại cùng một cuộc tấn công nhiều lần. Có được việc làm trong một số tổ chức khác nhau có thể dẫn đến lợi ích tài chính đáng kể cho tội phạm hoặc tổ chức tội phạm của họ cũng như gây hại đáng kể cho các tổ chức sử dụng lao động.
Những hạn chế của các phương pháp xác minh hiện tại (tại sao chúng ta không thể chỉ dựa vào đôi mắt của mình)
Nhiều tổ chức dựa vào các cuộc phỏng vấn video như một phần của quy trình tuyển dụng từ xa của họ. Tuy nhiên, phương pháp này ngày càng không đáng tin cậy để phát hiện deepfake. Như nghiên cứu của iProov cho thấy, "Với một plug-in đơn giản, kẻ tấn công có thể tạo ra cái gọi là 'deepfake thời gian thực'; video sau đó có thể được truyền trực tuyến vào các kênh liên lạc cuộc gọi hội nghị truyền hình. Đây cũng là phương pháp tấn công được sử dụng trong sự cố deepfake dựa trên zoom Arup trị giá 25 triệu USD
Hơn nữa, khả năng phát hiện deepfake của con người gần như không tồn tại với các deepfake tinh vi nhất. Một cuộc khảo sát của iProov cho thấy 57% số người được hỏi tin rằng họ có thể nhận ra sự khác biệt giữa video thật và deepfake. Tuy nhiên, niềm tin này không đúng chỗ. Các nghiên cứu đã chỉ ra rằng con người hoàn toàn không có khả năng phân biệt khuôn mặt thật với deepfake, với một nghiên cứu cho thấy chỉ có 24% đối tượng có thể phát hiện ra deepfake được làm tốt.
Viện Alan Turing chứng thực, rằng bây giờ "ngày càng thách thức, thậm chí có khả năng không thể, để phân biệt một cách đáng tin cậy giữa phương tiện truyền thông xác thực và tổng hợp".
Kiểm tra con người và phỏng vấn cuộc gọi video không phải là một giải pháp khả thi - phát hiện sự sống sinh trắc học dựa trên khoa học là điều cần thiết.
Giải pháp của iProov: Sinh trắc học dựa trên khoa học
Bản chất của việc giới thiệu và làm việc từ xa tạo ra khoảng cách vật lý giữa người sử dụng lao động và nhân viên. Họ có thể không bao giờ gặp mặt trực tiếp, khiến việc xác minh rằng ai đó là người mà họ nói khi nộp đơn xin việc ngày càng khó khăn.
Thách thức của xác minh danh tính từ xa cũng bao gồm một lực lượng lao động mở rộng đa dạng. Các nhà thầu, nhân viên chuỗi cung ứng, công nhân thời vụ, nhân viên tạm thời và lực lượng lao động không phải là nhân viên khác đều đưa ra những thách thức xác minh độc đáo trong thời đại kỹ thuật số. Các loại lực lượng lao động đa dạng này thường có sự tương tác vật lý hạn chế với các tổ chức mà họ đang hỗ trợ, khiến nó thậm chí còn khó khăn hơn. Khi các tổ chức ngày càng phụ thuộc vào lực lượng lao động phân tán, linh hoạt, nhu cầu xác thực từ xa mạnh mẽ trở nên tối quan trọng đối với tất cả các loại nhân viên.
Để chống lại mối đe dọa đang phát triển này, iProov cung cấp bộ giải pháp Sinh trắc học với các giải pháp để giới thiệu và xác thực từ xa. Các giải pháp này vượt xa các phương pháp xác minh danh tính truyền thống và cung cấp một giải pháp linh hoạt có thể được áp dụng nhất quán trong việc làm hiện đại.
Bộ giải pháp sinh trắc học cung cấp:
- Bảo vệ chống lại các cuộc tấn công thuyết trình: phân biệt giữa người thật và tấn công bản trình bày, ngăn chặn việc sử dụng ảnh, video hoặc mặt nạ để giả mạo hệ thống.
- Bảo vệ chống lại tiêm kỹ thuật số: Nó phát hiện các cuộc tấn công được tiêm kỹ thuật số, bao gồm cả những cuộc tấn công sử dụng deepfake vượt qua các cảm biến của thiết bị.
- Quản lý mối đe dọa chủ động: phát hiện và ứng phó với các mối đe dọa mới nổi trong thời gian thực, với các bản cập nhật liên tục được cung cấp mà không gây gián đoạn cho khách hàng hoặc người dùng cuối.
- Kết quả hàng đầu trong ngành của iProov, với tỷ lệ thành công >98%
... Và nhiều hơn nữa. Bằng cách triển khai Bộ giải pháp sinh trắc học của iProov, các tổ chức có thể giảm thiểu đáng kể rủi ro liên quan đến gian lận tuyển dụng từ xa. Công nghệ này không chỉ bảo vệ chống lại các mối đe dọa trước mắt mà còn xây dựng nền tảng cho các hoạt động làm việc từ xa an toàn trong tương lai.
Tìm hiểu thêm về Bộ giải pháp sinh trắc học iProov trong Đồ họa thông tin này
Bạn có thể sử dụng công cụ Điều hướng áp dụng sinh trắc học của chúng tôi tại đây để xem bộ giải pháp iProov có phù hợp với bạn hay không.
Cách thức hoạt động: Triển khai iProov trong quy trình tuyển dụng của bạn
Trong kịch bản tuyển dụng từ xa, ứng viên có thể tự xác minh khi họ nộp đơn. Họ sẽ quét một tài liệu ID có ảnh, chẳng hạn như bằng lái xe hoặc hộ chiếu, và sau đó quét khuôn mặt vật lý của họ để chứng minh rằng họ là người mà họ nói.
Công nghệ của iProov vượt xa việc kết hợp khuôn mặt đơn giản. Nó đảm bảo rằng người đó không chỉ là người mà họ tuyên bố mà còn là người thật và đang xác thực ngay bây giờ. Cách tiếp cận ba hướng này - đúng người, người thật, xác thực ngay bây giờ - rất quan trọng trong việc chống gian lận danh tính tinh vi như sự cố Knowbe4.
Tính cấp bách của mối đe dọa: Bảo vệ tổ chức của bạn ngay hôm nay
Mối đe dọa gian lận danh tính tinh vi trong tuyển dụng từ xa không phải là mối quan tâm trong tương lai - nó đang xảy ra ngay bây giờ. Amlani cảnh báo: "Đó là một lĩnh vực gian lận phát triển khá nhanh để mạo danh người khác, đặc biệt là trong quá trình tuyển dụng. Tôi đã nghe từ nhiều nhà lãnh đạo tuyển dụng rằng họ bắt đầu thấy những kiểu tấn công này không chỉ đến từ những cá nhân hy vọng thu được nhiều tiền lương, mà thực sự là từ những kẻ thù đang cố gắng truy cập vào hệ thống của họ.
Stu Sjouwerman, người sáng lập và CEO của KnowBe4, nhấn mạnh tầm quan trọng của việc học hỏi từ sự cố của họ: "Nếu nó có thể xảy ra với chúng tôi, nó có thể xảy ra với hầu hết mọi người. Đừng để điều đó xảy ra với bạn."
Lời cảnh tỉnh cho các tổ chức trên toàn thế giới
Khi công việc từ xa và việc sử dụng lực lượng lao động mở rộng tiếp tục phát triển, các tổ chức phải xem xét nghiêm túc mối đe dọa gian lận danh tính tinh vi. Thực hiện các quy trình xác minh danh tính mạnh mẽ có thể làm giảm đáng kể nguy cơ gian lận tuyển dụng và bảo vệ chống lại các vi phạm bảo mật thảm khốc tiềm ẩn.
Bằng cách tận dụng công nghệ xác minh sinh trắc học tiên tiến của iProov, các công ty có thể điều hướng bối cảnh phức tạp này, đảm bảo tính toàn vẹn của lực lượng lao động và bảo mật hệ thống của họ trong một thế giới ngày càng kỹ thuật số. Khi công nghệ deepfake phát triển, hệ thống phòng thủ của chúng ta cũng vậy. Cam kết của iProov đối với nghiên cứu và phát triển liên tục đảm bảo rằng công nghệ của nó luôn đi trước các mối đe dọa mới nổi, cung cấp cho các tổ chức một lá chắn mạnh mẽ chống lại bối cảnh gian lận danh tính luôn thay đổi.