Een multinational is voor 24 miljoen euro opgelicht na een deepfake. Een cybercrimineel deed zich tijdens een videocall voor als de financieel directeur van het bedrijf met behulp van deepfake-technologie. Zo overtuigde hij een medewerker om het grote bedrag over te maken. Werkgevers moeten hun security-beleid aanscherpen en medewerkers bewust maken van de gevaren van deepfakes, om de kans dat cybercriminelen succesvol toeslaan te verkleinen.
Cybercriminelen proberen hun slachtoffers te manipuleren en in veel gevallen doen ze dat nog steeds met phishing-e-mails. Maar omdat technologie om deepfakes te produceren steeds beter en toegankelijker wordt, zien we ook dat ze audio en video gaan gebruiken om mensen op te lichten of desinformatie te verspreiden.
> LEES OOK: CrowdStrike statement: deepfakes tijdens wereldwijde verkiezingen
Securitybeleid aanscherpen
Toegankelijke en effectief inzetbare technologie om deepfakes te detecteren bestaat jammer genoeg nog niet. Werkgevers moeten daarom hun securitybeleid aanscherpen door het maken van duidelijke en soms strengere afspraken. Denk aan het toepassen van het vier-ogen-principe bij het overboeken van grote bedragen of het verplichten van multifactor authenticatie.
Bewustzijn medewerkers vergroten
Daarnaast is het noodzakelijk dat werkgevers hun medewerkers voorlichten over hoe cybercriminelen deepfakes gebruiken en welke gevaren dit met zich meebrengt. Door zo het bewustzijn van medewerkers te vergroten, helpen ze de kans verkleinen dat bedrijfsinformatie in verkeerde handen valt of geld wordt overgemaakt naar het verkeerde rekeningnummer.
Jelle Wieringa, Security Awareness Advocate, KnowBe4
Volg Security Management op LinkedIn