Kako dokazati da je osoba sa druge strane zaista stvarna?
CSO Online u opinion tekstu upozorava da synthetic identity prevare i deepfake tehnologije menjaju samu osnovu poverenja u digitalnom okruženju. Autor opisuje kako napadači mogu da kreiraju uverljive lažne identitete uz pomoć generativnih modela, lažnih dokumenata, istorije aktivnosti i podržavajućih medijskih tragova, dovoljno doslednih da prođu rutinske provere. Posebno su rizični dormant, legacy i deceased identiteti, jer već imaju istoriju koja može da posluži kao osnova za preuzimanje naloga, promenu profila ili preusmeravanje isplata. Tekst tvrdi da više nisu dovoljni ni video pozivi, glasovna verifikacija, bihevioralna analitika i statička biometrika, jer i ti signali postaju podložni imitaciji i manipulaciji.
Važna poruka nije samo da su deepfake alati sve bolji, već da klasičan model verifikacije identiteta polazi od pretpostavke da je jednom potvrđen identitet i dalje pouzdan. Kada ta pretpostavka padne, kompromituju se i svi procesi koji se na nju oslanjaju: isplate, promene privilegija, pristup osetljivim zapisima i interne administrativne radnje.
- Podizati nivo provere u skladu sa rizikom konkretne radnje, a ne tretirati sve zahteve isto
- Proveravati poreklo dokumenata, kanala i digitalnih tragova, ne samo njihovu površinsku uverljivost
- Ukrštati više nezavisnih signala identiteta umesto oslanjanja na jednu tačku verifikacije
- Posebno štititi promene isplatnih instrukcija, kontakt podataka, uređaja i akreditiva
- Uvesti least privilege, just-in-time pristup i kvalitetan audit trail za interne visokorizične radnje
- Redovno testirati procese verifikacije kroz adversarial scenarije koji uključuju synthetic identity i deepfake prevare