חשבתם ששיחות וידאו או אודיו ב-Zoom וב-Teams הן המקום הבטוח לניהול עסקים? תחשבו שוב.
דיווח חדש חושף מגמה מדאיגה בעולם הסייבר, האקרים משתמשים בבינה מלאכותית (AI) כדי לשכפל את קולם של מנהלים בכירים ולבצע הונאות ענק בשידור חי בתוך חדרי ישיבות וירטואליים.
הטכנולוגיה שמשנה את כללי המשחק: Deepfake Audio
אם בעבר הונאות התבססו על מיילים מזויפים (Phishing), היום הטכנולוגיה מאפשרת לתוקפים לעלות שלב. באמצעות כלי AI מתקדמים, עברייני רשת יכולים ליצור "חיקוי עמוק" (Deepfake) של קול אנושי ברמת דיוק מפחידה. מספיקה דגימת קול קצרה של המנכ"ל או סמנכ"ל הכספים (מתוך ראיון ביוטיוב או פודקאסט), והתוכנה מסוגלת לגרום ל"קול" שלו להגיד כל מה שהתוקף מקליד בזמן אמת.
איך זה עובד? "הנדסה חברתית" על סטרואידים
התרחיש בדרך כלל נראה כך:
- הפריצה: התוקף מצטרף לשיחת ועידה וירטואלית, לעיתים ללא וידאו (בטענה לבעיות רוחב פס) או עם וידאו מזויף (Loop).
- ההוראה: באמצעות הקול המשוכפל של המנהל הבכיר, התוקף נותן הוראות דחופות להעברת כספים, אישור עסקאות או חשיפת סיסמאות רגישות.
- האמינות: העובדים, שמזהים את הקול המוכר של הבוס, מבצעים את ההוראות ללא היסוס, מתוך מחשבה שהם מדברים עם האדם האמיתי.
איך מתגוננים מפני המתחזה הוירטואלי?
מומחי אבטחה מזהירים כי ארגונים חייבים לאמץ נהלי אימות חדשים (Zero Trust). לא ניתן להסתמך יותר על זיהוי קולי או חזותי בלבד. ההמלצה היא לקבוע "מילת קוד" פנימית לאישור העברות כספים, או לבצע אימות נוסף בערוץ תקשורת נפרד (כמו הודעת טקסט או שיחת טלפון למספר האישי) כאשר מתקבלת בקשה חריגה בשיחת ועידה.
