Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Login
  • Nieuws

‘Bedrijven moeten hun beveiliging aanscherpen vanwege het gevaar van deepfakes’

  • 6 augustus 2024
  • Algemene nieuwsberichten, Fraudeverhalen, Kennisberichten, Nieuws, NIS2
Gevaar van deepfakes - Ferrari

Martin J. Krämer, Security Awareness Advocate bij KnowBe4 grijpt een recent incident bij Ferrari aan om bedrijven te waarschuwen voor deepfakes. Dergelijke nepvideo’s of nepafbeeldingen worden steeds vaker in gezet om het te laten lijken alsof iemand iets doet of zegt wat die persoon in werkelijkheid niet heeft gedaan of gezegd. Dit kan bij ieder bedrijf, groot of klein, corporate of mkb, gebeuren.

Ferrari is recent bijna slachtoffer geworden van een deepfake-aanval. Een cybercrimineel deed zich met behulp van geavanceerde kunstmatige intelligentie voor als de CEO van het bedrijf, Benedetto Vigna. Doordat een manager persoonlijke controlevragen stelde om zijn identiteit te bevestigen, viel de crimineel door de mand. Dit bewijst dat organisaties hun beveiligingsprocedures moeten aanscherpen om zich te wapenen tegen cybercriminelen die deepfakes gebruiken.

De manager die te maken kreeg met de deepfake werd argwanend toen ‘zijn CEO’ een ongebruikelijk financieel verzoek deed. De manager wist niet alleen dat cybercriminelen frauderen met deepfake-technologie, maar wist ook hoe hij de authenticiteit van de aanvaller kon verifiëren. De cybercrimineel faalde duidelijk voor de test van een persoonlijke vraag.

Zorgen voor extra eisen en technische maatregelen

Organisaties moeten beveiligingsmaatregelen nemen om zichzelf te wapenen tegen deepfake-stemfraude. Op technisch niveau kunnen oproepfilters helpen om spambellers te identificeren. De beller-ID moet ook zichtbaar zijn op telefoons. Op procesniveau moeten organisaties extra eisen stellen voor transacties boven een drempelwaarde. Dit kan een veilig woord of een eenmalig wachtwoord zijn.

Gezonde dosis scepticis

Maar bij de minste twijfel over een verzoek is het belangrijk dat mensen een persoonlijke controlevraag stellen over iets dat niet op social media te vinden is. Nog beter is om de desbetreffende persoon terug te bellen op het nummer dat in de officiële systemen van de organisatie staat, een e-mail terug te sturen op een bekend en vertrouwd e-mailadres of om desnoods even langs het bureau te lopen als dat mogelijk is.

Het incident bij Ferrari benadrukt de kracht van training in beveiligingsbewustzijn, aldus Krämer. Aangezien deepfakes steeds geavanceerder worden en moeilijker van echte video’s te onderscheiden zijn, is het belangrijk dat mensen een gezond gevoel van scepticisme ontwikkelen en niet elk verzoek dat ze krijgen in een videocall voor waarheid aannemen.

Terug naar nieuwsoverzicht
  • Laatste nieuws
  • 16-09
Cybersecurity in de bouwwereld: ‘IT-processen op orde hebben, bespaart op de lange termijn geld’
  • 13-09
Wat hebben schoonmakers en afpersing met bitcoins met elkaar te maken? Bekijk aflevering 4 van de “Digitaal Veilig Ondernemen”
  • 12-09
Folkwin Poelman van Nexis: ‘Wij zorgen voor een one-stop-shop voor cybersecurity-innovatie’
  • 11-09
Techone en Samen Digitaal Veilig werken samen aan de implementatie van NIS2
  • 10-09
NIS2 ingangsdatum: 1 juli 2025!?
Meer nieuws
  • Meld je aan voor de gratis nieuwsbrief

Heel veel bedrijven krijgen te maken met NIS2. Lees hier waarom.

  • Samen Digitaal Veilig

Wij maken NIS2 eenvoudig

Een initiatief van
© 2024 Samen Digitaal Veilig | Alle rechten voorbehouden
In samenwerking met