থ্রেট ল্যান্ডস্কেপ রিশেপিং: ডিপফেক সাইবারট্যাকস এখানে রয়েছে প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

থ্রেট ল্যান্ডস্কেপ রিশেপিং: ডিপফেক সাইবারট্যাকস এখানে

সময় স্ট্যাম্প: 30 সেপ্টেম্বর, 2022 3:10 অপরাহ্ণ

ডিপফেক প্রযুক্তির ব্যবহার জড়িত দূষিত প্রচারণাগুলি অনেকের ধারণার চেয়ে অনেক কাছাকাছি। উপরন্তু, তাদের প্রশমন এবং সনাক্তকরণ কঠিন.

সাইবার অপরাধীদের দ্বারা ডিপফেকের ব্যবহার এবং অপব্যবহারের একটি নতুন গবেষণা দেখায় যে প্রযুক্তির ব্যাপক ব্যবহারের জন্য প্রয়োজনীয় সমস্ত উপাদান রয়েছে এবং ভূগর্ভস্থ বাজার এবং খোলা ফোরামে সহজেই উপলব্ধ। ট্রেন্ড মাইক্রোর গবেষণা দেখায় যে অনেক ডিপফেক-সক্ষম ফিশিং, ব্যবসায়িক ইমেল আপস (BEC), এবং প্রচারমূলক স্ক্যাম ইতিমধ্যেই ঘটছে এবং হচ্ছে দ্রুত হুমকি ল্যান্ডস্কেপ reshaping.

আর একটি কাল্পনিক হুমকি নেই

"কল্পনামূলক এবং প্রমাণ-অফ-ধারণার হুমকি থেকে, [ডিপফেক-সক্রিয় আক্রমণ] এমন পর্যায়ে চলে গেছে যেখানে অ-পরিপক্ক অপরাধীরা এই ধরনের প্রযুক্তি ব্যবহার করতে সক্ষম," বলেছেন ভ্লাদিমির ক্রোপোটভ, ট্রেন্ড মাইক্রো-এর নিরাপত্তা গবেষক এবং একটি এর প্রধান লেখক নিরাপত্তা বিক্রেতা এই সপ্তাহে মুক্তি যে বিষয় উপর রিপোর্ট. 

'আমরা ইতিমধ্যেই দেখেছি যে কীভাবে ডিপফেকগুলি আর্থিক প্রতিষ্ঠানের বিরুদ্ধে আক্রমণ, কেলেঙ্কারি এবং রাজনীতিবিদদের ছদ্মবেশী করার চেষ্টায় একীভূত হয়,' তিনি বলেছেন, যা ভীতিকর বিষয় হল যে এই আক্রমণগুলির মধ্যে অনেকগুলি প্রকৃত মানুষের পরিচয় ব্যবহার করে - প্রায়শই তারা সামাজিক পোস্ট করা সামগ্রী থেকে স্ক্র্যাপ করা হয় মিডিয়া নেটওয়ার্ক।

ট্রেন্ড মাইক্রো-এর অধ্যয়নের প্রধান উপায়গুলির মধ্যে একটি হল ডিপফেক তৈরির জন্য সরঞ্জাম, ছবি এবং ভিডিওগুলির প্রস্তুত উপলব্ধতা৷ নিরাপত্তা বিক্রেতা, উদাহরণস্বরূপ, GitHub সহ একাধিক ফোরাম, যারা এটি চায় তাদের কাছে ডিপফেক তৈরির জন্য সোর্স কোড অফার করে। একইভাবে, সাধারণ ব্যক্তি এবং পাবলিক ব্যক্তিত্বের পর্যাপ্ত উচ্চ-মানের ছবি এবং ভিডিওগুলি খারাপ অভিনেতাদের জন্য উপলব্ধ রয়েছে যাতে তারা লক্ষ লক্ষ জাল পরিচয় তৈরি করতে পারে বা রাজনীতিবিদ, ব্যবসায়ী নেতা এবং অন্যান্য বিখ্যাত ব্যক্তিত্বের ছদ্মবেশ ধারণ করতে পারে।

ভূগর্ভস্থ ফোরামগুলিতেও ডিপফেক পরিষেবা এবং এই বিষয়ে বিশেষজ্ঞদের চাহিদা বাড়ছে৷ ট্রেন্ড মাইক্রো ক্রিপ্টোকারেন্সি স্ক্যাম এবং ব্যক্তিগত আর্থিক অ্যাকাউন্টগুলিকে লক্ষ্য করে জালিয়াতি করার জন্য এই দক্ষতাগুলি অনুসন্ধানকারী অপরাধীদের কাছ থেকে বিজ্ঞাপন খুঁজে পেয়েছে। 

"অভিনেতারা ইতিমধ্যেই রাজনীতিবিদ, সি-লেভেল এক্সিকিউটিভ এবং সেলিব্রিটিদের পরিচয় ছদ্মবেশী করতে এবং চুরি করতে পারে," ট্রেন্ড মাইক্রো তার প্রতিবেদনে বলেছে। "এটি উল্লেখযোগ্যভাবে কিছু আক্রমণের সাফল্যের হার বাড়িয়ে দিতে পারে যেমন আর্থিক স্কিম, স্বল্পস্থায়ী বিভ্রান্তিমূলক প্রচারণা, জনমতের হেরফের এবং চাঁদাবাজি।"

ঝুঁকির আধিক্য

ছদ্মবেশী ভুক্তভোগীদের প্রতারণা করতে বা তাদের পরিচয়ের অধীনে দূষিত ক্রিয়াকলাপ পরিচালনা করার জন্য সাধারণ লোকদের চুরি বা পুনঃনির্মিত পরিচয়ের ক্রমবর্ধমান ঝুঁকি রয়েছে। 

অনেক আলোচনা গোষ্ঠীতে, ট্রেন্ড মাইক্রো ব্যবহারকারীদের ব্যাঙ্কিং এবং অন্যান্য অ্যাকাউন্ট যাচাইকরণ নিয়ন্ত্রণগুলিকে বাইপাস করার জন্য ডিপফেকগুলি ব্যবহার করার উপায়গুলি নিয়ে সক্রিয়ভাবে আলোচনা করতে দেখেছে — বিশেষ করে যেগুলি ভিডিও এবং মুখোমুখি যাচাইকরণ পদ্ধতি জড়িত৷

উদাহরণস্বরূপ, অপরাধীরা ভিকটিমদের পরিচয় ব্যবহার করতে পারে এবং ব্যাঙ্ক অ্যাকাউন্ট খুলতে তাদের একটি ডিপফেক ভিডিও ব্যবহার করতে পারে, যা পরে অর্থ পাচারের কার্যকলাপের জন্য ব্যবহার করা যেতে পারে। ট্রেন্ড মাইক্রো বলেছে, তারা একইভাবে অ্যাকাউন্ট হাইজ্যাক করতে পারে, প্রতারণামূলক অর্থ স্থানান্তর শুরু করার জন্য প্রতিষ্ঠানের শীর্ষ-স্তরের কর্মকর্তাদের ছদ্মবেশ ধারণ করতে পারে বা ব্যক্তিদের চাঁদাবাজির জন্য জাল প্রমাণ স্থাপন করতে পারে। 

অ্যামাজনের অ্যালেক্সা এবং আইফোনের মতো ডিভাইসগুলি, যা ভয়েস বা ফেস রিকগনিশন ব্যবহার করে, শীঘ্রই ডিপফেক-ভিত্তিক আক্রমণের লক্ষ্য ডিভাইসের তালিকায় থাকতে পারে, নিরাপত্তা বিক্রেতা উল্লেখ করেছেন।

“যেহেতু অনেক কোম্পানি এখনও রিমোট বা মিশ্র মোডে কাজ করছে, তাই ঝুঁকি বেড়েছে কনফারেন্স কলে কর্মীদের ছদ্মবেশ যা অভ্যন্তরীণ এবং বাহ্যিক ব্যবসায়িক যোগাযোগ এবং সংবেদনশীল ব্যবসায়িক প্রক্রিয়া এবং আর্থিক প্রবাহকে প্রভাবিত করতে পারে,” ক্রোপোটভ বলেছেন।

ট্রেন্ড মাইক্রো ডিপফেকগুলিতে অ্যালার্ম বাজানোর ক্ষেত্রে একা নয়৷ একটি সাম্প্রতিক অনলাইন সমীক্ষা যা ভিএমওয়্যার দ্বারা পরিচালিত 125 সাইবার নিরাপত্তা এবং ঘটনা প্রতিক্রিয়া পেশাদারদের মধ্যেও দেখা গেছে যে ডিপফেক-সক্ষম হুমকিগুলি কেবল আসছে না — তারা ইতিমধ্যে এখানে আছে. একটি চমকপ্রদ 66% - 13 থেকে 2021% বেশি - উত্তরদাতারা বলেছেন যে তারা গত 12 মাসে ডিপফেক ব্যবহারের সাথে জড়িত একটি নিরাপত্তা ঘটনার সম্মুখীন হয়েছেন৷

“ডিপফেক আক্রমণের উদাহরণ [ইতিমধ্যেই] প্রত্যক্ষ করা হয়েছে একজন সিএফও-কে সিইও ভয়েস কল একটি তারের স্থানান্তর নেতৃস্থানীয়, সেইসাথে কর্মচারী একটি পাসওয়ার্ড রিসেট শুরু করার জন্য IT-তে কল করে,” VMware-এর প্রধান সাইবারসিকিউরিটি কৌশলবিদ রিক ম্যাকেলরয় বলেছেন।

ডিপফেক আক্রমণ এবং সনাক্তকরণের জন্য কয়েকটি প্রশমন কঠিন

সাধারণভাবে বলতে গেলে, এই ধরণের আক্রমণগুলি কার্যকর হতে পারে, কারণ চ্যালেঞ্জ মোকাবেলায় এখনও কোনও প্রযুক্তিগত সমাধান উপলব্ধ নেই, ম্যাকেলরয় বলেছেন। 

"ডিপফেক তৈরিতে ক্রমবর্ধমান ব্যবহার এবং পরিশীলিততার পরিপ্রেক্ষিতে, আমি এটিকে একটি জালিয়াতি এবং কেলেঙ্কারির দৃষ্টিকোণ থেকে এগিয়ে চলা সংস্থাগুলির জন্য সবচেয়ে বড় হুমকি হিসাবে দেখছি," তিনি সতর্ক করেছেন৷ 

সবচেয়ে কার্যকর উপায় বর্তমানে হুমকি প্রশমিত করুন ফিনান্স, এক্সিকিউটিভ এবং আইটি টিমের মধ্যে সমস্যা সম্পর্কে সচেতনতা বৃদ্ধি করা যারা এই সামাজিক প্রকৌশল আক্রমণের প্রধান লক্ষ্য। 

"সংস্থাগুলি চক্রটি ভাঙতে কম প্রযুক্তির পদ্ধতিগুলি বিবেচনা করতে পারে। এর মধ্যে একটি প্রতিষ্ঠান থেকে অর্থ সংগ্রহ করার সময় বা দ্বি-পদক্ষেপ এবং যাচাইকৃত অনুমোদনের প্রক্রিয়া থাকার সময় নির্বাহীদের মধ্যে একটি চ্যালেঞ্জ এবং পাসফ্রেজ ব্যবহার করা অন্তর্ভুক্ত থাকতে পারে, "তিনি বলেছেন।

পিয়ানোর সহ-প্রতিষ্ঠাতা এবং সিইও গিল দাবাহও একটি প্রশমিত ব্যবস্থা হিসাবে কঠোর অ্যাক্সেস নিয়ন্ত্রণের সুপারিশ করেন। কোনও ব্যবহারকারীর ব্যক্তিগত ডেটার বড় অংশগুলিতে অ্যাক্সেস থাকা উচিত নয় এবং সংস্থাগুলিকে হারের সীমা নির্ধারণের পাশাপাশি অসঙ্গতি সনাক্তকরণের প্রয়োজন, তিনি বলেছেন।

"এমনকি ব্যবসায়িক বুদ্ধিমত্তার মতো সিস্টেম, যার জন্য বড় ডেটা বিশ্লেষণের প্রয়োজন হয়, শুধুমাত্র মুখোশযুক্ত ডেটা অ্যাক্সেস করা উচিত," দাবা নোট করে, যোগ করে যে কোনও সংবেদনশীল ব্যক্তিগত ডেটা প্লেইনটেক্সটে রাখা উচিত নয় এবং পিআইআই-এর মতো ডেটা টোকেনাইজড এবং সুরক্ষিত করা উচিত।

ইতিমধ্যে সনাক্তকরণ ফ্রন্টে, এআই-ভিত্তিক প্রযুক্তির উন্নয়ন জেনারেটিভ অ্যাডভারসারিয়াল নেটওয়ার্ক (GANs) ডিপফেক সনাক্তকরণকে আরও কঠিন করে তুলেছে। CTM ইনসাইটস-এর সহ-প্রতিষ্ঠাতা এবং ব্যবস্থাপনা অংশীদার Lou Steinberg বলেন, "এর মানে আমরা 'আর্টিফ্যাক্ট' ক্লু সম্বলিত বিষয়বস্তুর উপর নির্ভর করতে পারি না যে পরিবর্তন হয়েছে।"

হেরফের করা বিষয়বস্তু সনাক্ত করতে, সংস্থাগুলির আঙুলের ছাপ বা স্বাক্ষর প্রয়োজন যা প্রমাণ করে যে কিছু অপরিবর্তিত রয়েছে, তিনি যোগ করেন।

"এছাড়াও ভাল হল বিষয়বস্তুর কিছু অংশে মাইক্রো-ফিঙ্গারপ্রিন্ট নেওয়া এবং কী পরিবর্তন হয়েছে এবং কী হয়নি তা সনাক্ত করতে সক্ষম হওয়া," তিনি বলেছেন। "এটি খুব মূল্যবান যখন একটি চিত্র সম্পাদনা করা হয়, কিন্তু তার চেয়েও বেশি যখন কেউ সনাক্তকরণ থেকে একটি চিত্র লুকানোর চেষ্টা করে।"

তিনটি বিস্তৃত হুমকি বিভাগ

স্টেইনবার্গ বলেছেন ডিপফেক হুমকি তিনটি বিস্তৃত বিভাগে পড়ে। প্রথমটি হ'ল বিভ্রান্তিমূলক প্রচারাভিযান যার বেশিরভাগই অর্থ পরিবর্তন করার জন্য বৈধ বিষয়বস্তুর সম্পাদনা জড়িত। উদাহরণ হিসাবে, স্টেইনবার্গ সামাজিক মিডিয়াতে জাল খবরের ছবি এবং ভিডিও ব্যবহার করে জাতি-রাষ্ট্র অভিনেতাদের দিকে নির্দেশ করেছেন বা এমন কোনও ফটোতে কাউকে সন্নিবেশ করান যা মূলত উপস্থিত ছিল না — এমন কিছু যা প্রায়শই উহ্য পণ্য অনুমোদন বা প্রতিশোধ পর্নের মতো জিনিসগুলির জন্য ব্যবহৃত হয়।

অন্য একটি বিভাগে স্বয়ংক্রিয় শনাক্তকরণ সরঞ্জামগুলিকে বাইপাস করার জন্য চিত্র, লোগো এবং অন্যান্য সামগ্রীতে সূক্ষ্ম পরিবর্তন জড়িত যেমন নকঅফ পণ্যের লোগো সনাক্ত করতে ব্যবহৃত ছবি, ফিশিং প্রচারাভিযানে ব্যবহৃত ছবি বা এমনকি শিশু পর্নোগ্রাফি সনাক্তকরণের সরঞ্জামগুলি।

তৃতীয় বিভাগে কৃত্রিম বা যৌগিক ডিপফেকগুলি জড়িত যা সম্পূর্ণ নতুন কিছু তৈরি করার জন্য আসল সংগ্রহ থেকে উদ্ভূত হয়, স্টেইনবার্গ বলেছেন। 

"আমরা কয়েক বছর আগে অডিও দিয়ে এটি দেখতে শুরু করেছি, কম্পিউটার সংশ্লেষিত বক্তৃতা ব্যবহার করে আর্থিক পরিষেবা কল সেন্টারগুলিতে ভয়েসপ্রিন্টগুলিকে পরাস্ত করতে," তিনি বলেছেন। "ভিডিওটি এখন ব্যবসায়িক ইমেল সমঝোতার একটি আধুনিক সংস্করণের মতো জিনিসগুলির জন্য ব্যবহার করা হচ্ছে বা কাউকে এমন কিছু 'বলে' যা তারা কখনও বলেনি বলে সুনাম নষ্ট করতে।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া