Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

‘Bedrijven moeten hun beveiliging aanscherpen vanwege het gevaar van deepfakes’

Gevaar van deepfakes - Ferrari

Martin J. Krämer, Security Awareness Advocate bij KnowBe4 grijpt een recent incident bij Ferrari aan om bedrijven te waarschuwen voor deepfakes. Dergelijke nepvideo’s of nepafbeeldingen worden steeds vaker in gezet om het te laten lijken alsof iemand iets doet of zegt wat die persoon in werkelijkheid niet heeft gedaan of gezegd. Dit kan bij ieder bedrijf, groot of klein, corporate of mkb, gebeuren.

Ferrari is recent bijna slachtoffer geworden van een deepfake-aanval. Een cybercrimineel deed zich met behulp van geavanceerde kunstmatige intelligentie voor als de CEO van het bedrijf, Benedetto Vigna. Doordat een manager persoonlijke controlevragen stelde om zijn identiteit te bevestigen, viel de crimineel door de mand. Dit bewijst dat organisaties hun beveiligingsprocedures moeten aanscherpen om zich te wapenen tegen cybercriminelen die deepfakes gebruiken.

De manager die te maken kreeg met de deepfake werd argwanend toen ‘zijn CEO’ een ongebruikelijk financieel verzoek deed. De manager wist niet alleen dat cybercriminelen frauderen met deepfake-technologie, maar wist ook hoe hij de authenticiteit van de aanvaller kon verifiëren. De cybercrimineel faalde duidelijk voor de test van een persoonlijke vraag.

Zorgen voor extra eisen en technische maatregelen

Organisaties moeten beveiligingsmaatregelen nemen om zichzelf te wapenen tegen deepfake-stemfraude. Op technisch niveau kunnen oproepfilters helpen om spambellers te identificeren. De beller-ID moet ook zichtbaar zijn op telefoons. Op procesniveau moeten organisaties extra eisen stellen voor transacties boven een drempelwaarde. Dit kan een veilig woord of een eenmalig wachtwoord zijn.

Gezonde dosis scepticis

Maar bij de minste twijfel over een verzoek is het belangrijk dat mensen een persoonlijke controlevraag stellen over iets dat niet op social media te vinden is. Nog beter is om de desbetreffende persoon terug te bellen op het nummer dat in de officiële systemen van de organisatie staat, een e-mail terug te sturen op een bekend en vertrouwd e-mailadres of om desnoods even langs het bureau te lopen als dat mogelijk is.

Het incident bij Ferrari benadrukt de kracht van training in beveiligingsbewustzijn, aldus Krämer. Aangezien deepfakes steeds geavanceerder worden en moeilijker van echte video’s te onderscheiden zijn, is het belangrijk dat mensen een gezond gevoel van scepticisme ontwikkelen en niet elk verzoek dat ze krijgen in een videocall voor waarheid aannemen.

Techone ontvangt als eerste bedrijf in Nederland het NIS2 Quality Mark-certificaat
Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn