ru24.pro
Все новости
Календарь
Февраль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
21
22
23
24
25
26
27
28

Попасть в кадры: мошенники стали посылать дипфейки на собеседования

0
Блог «ИЗВЕСТИЯ iz» 

Мошенники могут использовать искусственный интеллект и дипфейки для трудоустройства в компании под видом настоящих сотрудников об этом предупредили эксперты. В случае если фальшивые кандидаты сумеют пройти все этапы собеседований, они получат доступ к корпоративным данным и смогут нанести организациям огромный ущерб. Подробности о том, чем опасны мошеннические схемы с дипфейками на собеседованиях, читайте в материале «Известий».

Как мошенники используют дипфейки на собеседованиях?

О том, что кибермошенники начали использовать искусственный интеллект (ИИ) и дипфейки для трудоустройства, выдавая себя за IT-специалистов, сообщили в польской компании Vidoc Security Lab (VSL). Там дважды выявляли фальшивых кандидатов, которые при этом успешно прошли предварительные этапы собеседований.

Один из кандидатов привлек внимание основателя компании VSL из-за несоответствия акцента и указанной им страны происхождения. Подозрения усилились при переходе на видеособеседование, когда выяснилось, что изображение кандидата выглядит неестественно: движения лица и губ запаздывают, а само лицо кажется наложенным на тело. Несмотря на это, его ответы звучали уверенно.

Позже ситуация повторилась с другим кандидатом, который представил себя как сербского разработчика с девятилетним опытом и обширной сетью контактов. Хотя его резюме выглядело убедительно, на видеособеседовании его внешность и акцент вызвали подозрения. Кандидат отказался пройти предложенный тест — и собеседование было остановлено.

Трудоустройство на удаленную работу под личностью другого человека, созданной при помощи технологии дипфейка, потенциально дает преступнику возможность получить учетные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития дальнейшей атаки, — отмечает в беседе с «Известиями» руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева.

Каков риск собеседований с дипфейками в российских компаниях?

На данный момент в мире известно не так много громких случаев, когда злоумышленники пытались применять дипфейки на собеседованиях, говорит старший исследователь данных в «Лаборатории Касперского» Дмитрий Аникин. По словам эксперта, первые из подобных инцидентов фиксировались еще в 2022 году, когда на фоне пандемии COVID-19 во всем мире стала набирать популярность удаленная работа.

— Компаниям необходимо понимать потенциальные риски, которые возникают с развитием новых технологий, и быть к ним готовыми, — отмечает собеседник «Известий».

Людмила Гвоздева дополняет, что перспектива использования технологии дипфейков при трудоустройстве с учетом стремительного развития технологий вполне реальна для тех компаний, в которых процесс оформления сотрудников на работу может происходить полностью в удаленном формате. Учитывая глобальный характер киберпреступности и быстрое развитие технологий создания дипфейков, появление таких угроз в России — лишь вопрос времени, считает интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.

По словам эксперта, российские компании, особенно работающие с чувствительной информацией, должны учитывать этот потенциальный вектор атаки и принимать превентивные меры, совершенствуя процедуры проверки кандидатов и внедряя системы защиты, способные распознавать дипфейки. Отсутствие зарегистрированных случаев не означает отсутствия самой угрозы, а скорее говорит о ее латентном характере и необходимости проактивного подхода к безопасности.

— Стоит отметить, что в личных блогах россиян уже сегодня можно встретить рассказы о том, как кандидаты, используя ИИ-технологии, пытались устроиться на работу, не имея должного опыта и знаний, — рассказывает ведущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов. — Правда, пока в первую очередь это касается составления хорошего и релевантного резюме, а подделка личности с помощью дипфейк-видео применяется в меньшей степени.

Какие риски несут в себе собеседования с дипфейками?

В первую очередь риски появления дипфейков на собеседованиях существуют для компаний из тех сфер, которые киберпреступники активно атакуют уже сегодня, — в частности, это ритейл и интернет-магазины, медицинские организации, образовательные центры, строительные, фармацевтические и IT-компании, говорит в беседе с «Известиями» Людмила Гвоздева.

— Под угрозой могут оказаться компании с активным рекрутингом специалистов, где практикуется полностью удаленное трудоустройство без необходимости посещения офиса, а впоследствии — и полностью удаленная работа, без личного контакта, периодических очных встреч, совместных мероприятий и так далее, — дополняет Константин Горбунов.

Злоумышленников привлекают организации, где хранятся большие объемы персональных данных, финансовой информации, коммерческой тайны или интеллектуальной собственности, отмечает Марина Пробетс. Чем выше потенциальная «выгода» от взлома, тем вероятнее, что компания станет мишенью для подобных атак.

При этом, по словам эксперта, мошеннические схемы с «трудоустройством» дипфейков представляют серьезную опасность для компаний. Получив доступ к внутренней сети организации, злоумышленник может похитить конфиденциальные данные, интеллектуальную собственность, финансовую информацию, изменить настройки безопасности, внедрить вредоносное программное обеспечение или саботировать работу компании.

— В отличие от традиционных кибератак обнаружение такого «сотрудника» затруднено, поскольку он формально является частью организации и имеет легитимные учетные данные, — говорит Марина Пробетс. — Это создает долгосрочные риски и может нанести значительный ущерб репутации и финансовому благополучию компании.

Как защититься от дипфейков на собеседованиях?

Для того чтобы защититься от мошеннических схем с дипфейками на собеседованиях, нужно в первую очередь выстраивать процессы найма в компаниях с учетом потенциальных угроз и осведомлять сотрудников о новых схемах атак злоумышленников, говорит Дмитрий Аникин.

— Претенденты-дипфейки могут добавить работы HR, — отмечает в беседе с «Известиями» руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович. — Ведь необходимо не только искать кандидатов на проверенных ресурсах, но и проводить более тщательную первичную оценку анкет.

По словам эксперта, также важно запрашивать дополнительные рекомендации и использовать открытые источники информации, для того чтобы убедиться в реальности существования потенциального сотрудника. Между тем, по словам Людмилы Гвоздевой, вычислить злоумышленника, использующего дипфейк, возможно уже на первом собеседовании, которое проходит в видеоформате.

На этом этапе собеседования необходимо обращать внимание на косвенные признаки — наличие четкого видеоизображения у кандидата, отсутствие «запаздывания» мимики от речи, отсутствие продолжительных пауз между вопросом и ответом, а также структуру ответа, говорит Константин Горбунов. Если ответ будет полностью заимствован у ChatGPT, то он будет скорее напоминать доклад, а не демонстрировать знания кандидата, основанные на его опыте и примерах из прошлых работ.

— Лучшая защита от дипфейков на собеседованиях — это встречи в очном формате, на которых можно вживую проверить hard- и soft-скиллы, — дополняет руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Максим Бузинов.

Если же офлайн-оформление сотрудника невозможно, то необходимо начинать процесс приема на работу в сервисах юридически значимого документооборота (ЮЗДО). Так кандидат сможет подписать свои заявления электронной подписью, а работодатель — проверить ее подлинность. Получить сканы документов намного проще, чем подделать ЭП, заключает Константин Горбунов.