Beeld- en audiovervalsing
Ik kwam een artikel tegen op IEEE Spectrum (https://spectrum.ieee.org/), waarin wordt beschreven dat audiofragmenten nu ook real-time kunnen worden gegenereerd. Kortom, de aanvaller is niet meer gebonden aan een letterlijk te volgen script om mensen om de tuin te leiden. Zie https://www.nccgroup.com/research-blog/voice-impersonation-and-deepfake-vishing-in-realtime/, alsmede het bijbehorende artikel op https://www.nccgroup.com/media/zw5iy13i/voice-impersonation-and-deepfake-vishing-in-realtime.pdf.
Zijn deze ontwikkelingen voor de lezers hier reden om andere processen of beheersmaatregelen af te dwingen? Denk aan het fysiek langskomen voordat authenticatiedata wordt vrijgegeven of het stellen van additionele vragen ter verificatie. Ik heb het nog niet gezien. Ook de quantum-revolutie op cryptogebied lijkt nog geen gevolgen te hebben voor de wijze waarop bedrijven werken, zelfs niet bedrijven die langdurig bepaalde geheimen moeten behouden. Wordt het dreigingsbeeld in de media zwaar overdreven, of gaan we tegen problemen aanlopen?
Die ken ik al! En heb hem in het wild gesignaleerd, en is werkelijk zum kotzen, als je bedenkt uit wel politiek-ideologische hoek dit komt. Even aanzien hoe deze draad zich ontwikkeld, details volgen wellicht, beetje afhankelijk wat redactie en TS wil met deze discussie.
Schot voor de boeg: deze draad over stemkloning:
https://www.security.nl/posting/856518/Ontstemd
Komen andere praktische bezwaren: is degene die voor je zit, degene voor wie die zich uitgeeft? Hoe kunnen particulieren vormen van analoog en digitaal bedrog bestrijden?
Komen andere praktische bezwaren: is degene die voor je zit, degene voor wie die zich uitgeeft? Hoe kunnen particulieren vormen van analoog en digitaal bedrog bestrijden?[/quote]
Ja dat is nog wel mogelijk.
Door zelf het initiatief te nemen.
Je wordt gebeld. bel zelf terug naar het algem,ene numemr en vrbaga naar persons doie en die of afdeling zo en zo.
Langs komen afwijzen, eerst zelf bellen met het bedrijf. Op die manier een afspraak maken. Bij hen. Zo nodig op kantoor.
Is dat onhandig en kost het tijd. Ja.
Is het veiliger dan blind vertrouwen op iemand die je belt of zomaar aan de deur staat. Ja.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?