Rozw\u00f3j Salesforce sprawi\u0142 r\u00f3wnie\u017c, \u017ce sta\u0142 si\u0119 on du\u017cym celem kradzie\u017cy danych.<\/p>\n\n\n\n
Poniewa\u017c wszystko jest scentralizowane, pojedyncze naruszenie mo\u017ce ujawni\u0107 miliony rekord\u00f3w klient\u00f3w z wielu r\u00f3\u017cnych firm.<\/p>\n\n\n\n
Jak zauwa\u017ca Tim West, szef dzia\u0142u Threat Intelligence w WithSecure:<\/p>\n\n\n\n
\"Grupy hakerskie, takie jak Scattered Spider, wykorzystuj\u0105 socjotechnik\u0119, aby uzyska\u0107 dost\u0119p do \u015brodowisk SaaS. Ich ataki mog\u0105 wygl\u0105da\u0107 na technicznie proste, ale to nie czyni ich mniej niebezpiecznymi\".<\/p>\n\n\n
![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/Deepfake-target-salesforce-1024x344.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nWed\u0142ug nowych bada\u0144 WithSecure, z\u0142o\u015bliwa aktywno\u015b\u0107 w \u015brodowiskach Salesforce gwa\u0142townie wzros\u0142a w pierwszym kwartale 2025 roku, z dwudziestokrotnym wzrostem wykry\u0107 w por\u00f3wnaniu do ko\u0144ca 2024 roku.<\/p>\n\n\n\n
Jak podr\u00f3bki nap\u0119dza\u0142y w\u0142amanie do Salesforce<\/strong><\/h2>\n\n\n\nTo, co sprawia, \u017ce ostatnie ataki s\u0105 szczeg\u00f3lnie niebezpieczne, to fakt, \u017ce technologia deepfake zmieni\u0142a si\u0119 z niszowego narz\u0119dzia w co\u015b, co ka\u017cdy mo\u017ce wykorzysta\u0107 jako bro\u0144.<\/p>\n\n\n\n
W przeciwie\u0144stwie do tradycyjnych narusze\u0144 danych, kt\u00f3re w\u0142amuj\u0105 si\u0119 bezpo\u015brednio do baz danych, cyberprzest\u0119pcy wykorzystuj\u0105 obecnie in\u017cynieri\u0119 spo\u0142eczn\u0105 opart\u0105 na g\u0142osie lub \"vishing\". Wraz z pojawieniem si\u0119 deepfake'\u00f3w i klonowania g\u0142osu za pomoc\u0105 sztucznej inteligencji, ataki te staj\u0105 si\u0119 coraz trudniejsze do wykrycia.<\/p>\n\n\n
\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/Deepfake-creation-economics-1024x360.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nKampania ShinyHunters skierowana przeciwko klientom Salesforce opiera si\u0119 na skutecznym podr\u0119czniku, kt\u00f3ry \u0142\u0105czy tradycyjn\u0105 in\u017cynieri\u0119 spo\u0142eczn\u0105 z najnowocze\u015bniejszym oszustwem AI:<\/p>\n\n\n\n
Faza 1: Zbieranie informacji g\u0142osowych<\/strong><\/h3>\n\n\n\nAtakuj\u0105cy zaczynaj\u0105 od zbierania pr\u00f3bek audio ze \u017ar\u00f3de\u0142 publicznych, prezentacji kierownictwa, po\u0142\u0105cze\u0144 konferencyjnych, film\u00f3w firmowych lub post\u00f3w w mediach spo\u0142eczno\u015bciowych. <\/p>\n\n\n\n
Dzi\u0119ki zaledwie 20-30 sekundom czystego d\u017awi\u0119ku mog\u0105 tworzy\u0107 przekonuj\u0105ce klony g\u0142osowe.<\/p>\n\n\n\n
Faza 2: Deepfake Vishing Call<\/strong><\/h3>\n\n\n\nPodczas po\u0142\u0105czenia vishingowego atakuj\u0105cy przekonuje ofiar\u0119 do przej\u015bcia na stron\u0119 konfiguracji po\u0142\u0105czonej aplikacji Salesforce i zatwierdzenia fa\u0142szywej wersji aplikacji Data Loader, zamaskowanej nieco zmienionym brandingiem.<\/p>\n\n\n\n
W ten spos\u00f3b ofiara nie\u015bwiadomie pozwala atakuj\u0105cym wykra\u015b\u0107 poufne dane z Salesforce.<\/p>\n\n\n\n
Wyrafinowanie jest niezwyk\u0142e. W niekt\u00f3rych przypadkach atakuj\u0105cy wykorzystywali deepfake audio do podszywania si\u0119 pod pracownik\u00f3w i nak\u0142aniania personelu pomocy technicznej do autoryzacji nieuczciwego dost\u0119pu. <\/p>\n\n\n\n
Stanowi to znacz\u0105c\u0105 ewolucj\u0119 od tradycyjnego phishingu g\u0142osowego, w kt\u00f3rym atakuj\u0105cy po prostu udawali autorytety, do podszywania si\u0119 wzmocnionego sztuczn\u0105 inteligencj\u0105, w kt\u00f3rym mog\u0105 faktycznie brzmie\u0107 jak okre\u015blone osoby.<\/p>\n\n\n\n
Faza 3: Wykorzystanie OAuth<\/strong><\/h3>\n\n\n\nPo autoryzacji z\u0142o\u015bliwej aplikacji atakuj\u0105cy ca\u0142kowicie omijaj\u0105 uwierzytelnianie wielosk\u0142adnikowe. <\/p>\n\n\n\n
Po zatwierdzeniu fa\u0142szywej aplikacji atakuj\u0105cy uzyskuj\u0105 d\u0142ugotrwa\u0142e tokeny OAuth, kt\u00f3re pozwalaj\u0105 im omin\u0105\u0107 uwierzytelnianie wielosk\u0142adnikowe i dzia\u0142a\u0107 bez uruchamiania normalnych alert\u00f3w bezpiecze\u0144stwa.<\/p>\n\n\n\n
Faza 4: Cicha ekstrakcja danych<\/strong><\/h3>\n\n\n\nGoogle's Threat Intelligence Group ostrzeg\u0142a, \u017ce aktor wykorzysta\u0142 narz\u0119dzie Python do zautomatyzowania procesu kradzie\u017cy danych dla ka\u017cdej organizacji, kt\u00f3ra by\u0142a celem ataku, a badacze wiedz\u0105 o ponad 700 potencjalnie dotkni\u0119tych organizacjach.<\/p>\n\n\n\n
Dlaczego jeste\u015bmy podatni na g\u0142osy AI?<\/strong><\/h2>\n\n\n\nSukces tych atak\u00f3w wykorzystuje podstawow\u0105 ludzk\u0105 cech\u0119: nasz\u0105 tendencj\u0119 do ufania temu, co s\u0142yszymy. <\/p>\n\n\n\n
Wed\u0142ug jednego z ostatnich globalnych bada\u0144, 70 procent ludzi twierdzi, \u017ce nie s\u0105 pewni, czy s\u0105 w stanie zidentyfikowa\u0107 prawdziwy, czy sklonowany g\u0142os.<\/p>\n\n\n\n
Podatno\u015b\u0107 ta jest pot\u0119gowana w \u015brodowiskach korporacyjnych, w kt\u00f3rych personel pomocy technicznej jest szkolony, aby by\u0107 pomocnym i przychylnym, a praca zdalna znormalizowa\u0142a interakcje wy\u0142\u0105cznie audio.<\/p>\n\n\n\n
Wed\u0142ug raportu CrowdStrike 2025 Global Threat Report, mi\u0119dzy pierwsz\u0105 a drug\u0105 po\u0142ow\u0105 2024 r. nast\u0105pi\u0142 wzrost liczby atak\u00f3w phishingu g\u0142osowego (vishingu) o 442%, nap\u0119dzany przez taktyki phishingu i podszywania si\u0119 generowane przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
$25 Million Wake-Up Call<\/strong><\/h2>\n\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/deepfake-threat-image-1024x683.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nKonsekwencje atak\u00f3w deepfake wykraczaj\u0105 daleko poza Salesforce. <\/p>\n\n\n\n
Deepfake heist o warto\u015bci $25 milion\u00f3w w firmie in\u017cynieryjnej Arup na pocz\u0105tku 2024 roku, w kt\u00f3rym atakuj\u0105cy wykorzystali sztuczn\u0105 inteligencj\u0119 do podszywania si\u0119 pod wielu dyrektor\u00f3w podczas rozmowy wideo, pokaza\u0142, \u017ce \u017cadna organizacja nie jest odporna na to zagro\u017cenie. <\/p>\n\n\n\n
Podobne ataki by\u0142y r\u00f3wnie\u017c wymierzone w kadr\u0119 kierownicz\u0105 w r\u00f3\u017cnych bran\u017cach, w tym pr\u00f3ba podszycia si\u0119 pod dyrektora generalnego Ferrari Benedetto Vign\u0119 przy u\u017cyciu sklonowanych przez sztuczn\u0105 inteligencj\u0119 po\u0142\u0105cze\u0144 g\u0142osowych, kt\u00f3re na\u015bladowa\u0142y jego po\u0142udniowow\u0142oski akcent.<\/p>\n\n\n\n
Incydenty te reprezentuj\u0105 to, co eksperci ds. bezpiecze\u0144stwa nazywaj\u0105 \"oszustwami CEO 2.0\", atakami, kt\u00f3re wykraczaj\u0105 poza zwyk\u0142e podszywanie si\u0119 pod e-maile, tworz\u0105c wielozmys\u0142owe oszustwa, kt\u00f3re mog\u0105 oszuka\u0107 nawet do\u015bwiadczonych mened\u017cer\u00f3w.<\/p>\n\n\n\n
Bezpiecze\u0144stwo platformy a podatno\u015b\u0107 cz\u0142owieka na zagro\u017cenia<\/strong><\/h2>\n\n\n\nSalesforce szybko podkre\u015bli\u0142, \u017ce naruszenia te nie stanowi\u0105 luk w zabezpieczeniach samej platformy. <\/p>\n\n\n\n
Salesforce potwierdzi\u0142 kampani\u0119 UNC6040 w marcu 2025 roku, ostrzegaj\u0105c, \u017ce atakuj\u0105cy podszywali si\u0119 pod dzia\u0142 wsparcia IT, aby nak\u0142oni\u0107 pracownik\u00f3w do przekazania danych uwierzytelniaj\u0105cych lub zatwierdzenia z\u0142o\u015bliwych po\u0142\u0105czonych aplikacji. <\/p>\n\n\n\n
Firma podkre\u015bli\u0142a, \u017ce incydenty te nie wi\u0105za\u0142y si\u0119 ani nie wynika\u0142y z \u017cadnych luk w jej platformie.<\/p>\n\n\n\n
Pokazuje to g\u0142\u00f3wne wyzwanie dla wszystkich dostawc\u00f3w SaaS: zastanowienie si\u0119, jak powstrzyma\u0107 ataki, kt\u00f3re wykorzystuj\u0105 ludzkie zaufanie zamiast b\u0142\u0119d\u00f3w technicznych.<\/p>\n\n\n\n
Salesforce wdro\u017cy\u0142 kilka \u015brodk\u00f3w obronnych:<\/p>\n\n\n\n
\n- Zabezpieczenie po\u0142\u0105czonych aplikacji: Automatyczne wy\u0142\u0105czanie niezainstalowanych po\u0142\u0105czonych aplikacji dla nowych u\u017cytkownik\u00f3w.<\/li>\n\n\n\n
- Ograniczenia przep\u0142ywu OAuth: Wy\u0142\u0105czenie po\u0142\u0105cze\u0144 uzyskanych przy u\u017cyciu okre\u015blonych proces\u00f3w autoryzacji<\/li>\n\n\n\n
- Ulepszone monitorowanie: Ulepszone wykrywanie podejrzanych wzorc\u00f3w autoryzacji aplikacji<\/li>\n\n\n\n
- Edukacja u\u017cytkownik\u00f3w: Publikowanie wskaz\u00f3wek dotycz\u0105cych rozpoznawania pr\u00f3b in\u017cynierii spo\u0142ecznej<\/li>\n<\/ul>\n\n\n\n
W sierpniu 2025 r. Salesforce zamkn\u0105\u0142 wszystkie integracje z technologiami Salesloft, w tym z aplikacj\u0105 Drift, po stwierdzeniu, \u017ce tokeny OAuth zosta\u0142y skradzione w powi\u0105zanych atakach. <\/p>\n\n\n\n
Eksperci ds. bezpiecze\u0144stwa ostrzegaj\u0105 teraz, \u017ce zespo\u0142y musz\u0105 s\u0142ucha\u0107 subtelnych wskaz\u00f3wek, takich jak dziwne pauzy, szumy w tle lub usterki audio, kt\u00f3re mog\u0105 ujawni\u0107, \u017ce g\u0142os zosta\u0142 wygenerowany przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
Odpowied\u017a przedsi\u0119biorstwa: Wi\u0119cej ni\u017c rozwi\u0105zania technologiczne<\/strong><\/h2>\n\n\n\nOrganizacje zaczynaj\u0105 zdawa\u0107 sobie spraw\u0119, \u017ce obrona przed atakami deepfake wymaga czego\u015b wi\u0119cej ni\u017c tylko rozwi\u0105za\u0144 technologicznych; wymaga to fundamentalnego przemy\u015blenia proces\u00f3w zaufania i weryfikacji.<\/p>\n\n\n\n
Komunikacja oparta na zerowym zaufaniu<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/figure>\n<\/div>\n\n\nKampania ShinyHunters skierowana przeciwko klientom Salesforce opiera si\u0119 na skutecznym podr\u0119czniku, kt\u00f3ry \u0142\u0105czy tradycyjn\u0105 in\u017cynieri\u0119 spo\u0142eczn\u0105 z najnowocze\u015bniejszym oszustwem AI:<\/p>\n\n\n\n
Faza 1: Zbieranie informacji g\u0142osowych<\/strong><\/h3>\n\n\n\nAtakuj\u0105cy zaczynaj\u0105 od zbierania pr\u00f3bek audio ze \u017ar\u00f3de\u0142 publicznych, prezentacji kierownictwa, po\u0142\u0105cze\u0144 konferencyjnych, film\u00f3w firmowych lub post\u00f3w w mediach spo\u0142eczno\u015bciowych. <\/p>\n\n\n\n
Dzi\u0119ki zaledwie 20-30 sekundom czystego d\u017awi\u0119ku mog\u0105 tworzy\u0107 przekonuj\u0105ce klony g\u0142osowe.<\/p>\n\n\n\n
Faza 2: Deepfake Vishing Call<\/strong><\/h3>\n\n\n\nPodczas po\u0142\u0105czenia vishingowego atakuj\u0105cy przekonuje ofiar\u0119 do przej\u015bcia na stron\u0119 konfiguracji po\u0142\u0105czonej aplikacji Salesforce i zatwierdzenia fa\u0142szywej wersji aplikacji Data Loader, zamaskowanej nieco zmienionym brandingiem.<\/p>\n\n\n\n
W ten spos\u00f3b ofiara nie\u015bwiadomie pozwala atakuj\u0105cym wykra\u015b\u0107 poufne dane z Salesforce.<\/p>\n\n\n\n
Wyrafinowanie jest niezwyk\u0142e. W niekt\u00f3rych przypadkach atakuj\u0105cy wykorzystywali deepfake audio do podszywania si\u0119 pod pracownik\u00f3w i nak\u0142aniania personelu pomocy technicznej do autoryzacji nieuczciwego dost\u0119pu. <\/p>\n\n\n\n
Stanowi to znacz\u0105c\u0105 ewolucj\u0119 od tradycyjnego phishingu g\u0142osowego, w kt\u00f3rym atakuj\u0105cy po prostu udawali autorytety, do podszywania si\u0119 wzmocnionego sztuczn\u0105 inteligencj\u0105, w kt\u00f3rym mog\u0105 faktycznie brzmie\u0107 jak okre\u015blone osoby.<\/p>\n\n\n\n
Faza 3: Wykorzystanie OAuth<\/strong><\/h3>\n\n\n\nPo autoryzacji z\u0142o\u015bliwej aplikacji atakuj\u0105cy ca\u0142kowicie omijaj\u0105 uwierzytelnianie wielosk\u0142adnikowe. <\/p>\n\n\n\n
Po zatwierdzeniu fa\u0142szywej aplikacji atakuj\u0105cy uzyskuj\u0105 d\u0142ugotrwa\u0142e tokeny OAuth, kt\u00f3re pozwalaj\u0105 im omin\u0105\u0107 uwierzytelnianie wielosk\u0142adnikowe i dzia\u0142a\u0107 bez uruchamiania normalnych alert\u00f3w bezpiecze\u0144stwa.<\/p>\n\n\n\n
Faza 4: Cicha ekstrakcja danych<\/strong><\/h3>\n\n\n\nGoogle's Threat Intelligence Group ostrzeg\u0142a, \u017ce aktor wykorzysta\u0142 narz\u0119dzie Python do zautomatyzowania procesu kradzie\u017cy danych dla ka\u017cdej organizacji, kt\u00f3ra by\u0142a celem ataku, a badacze wiedz\u0105 o ponad 700 potencjalnie dotkni\u0119tych organizacjach.<\/p>\n\n\n\n
Dlaczego jeste\u015bmy podatni na g\u0142osy AI?<\/strong><\/h2>\n\n\n\nSukces tych atak\u00f3w wykorzystuje podstawow\u0105 ludzk\u0105 cech\u0119: nasz\u0105 tendencj\u0119 do ufania temu, co s\u0142yszymy. <\/p>\n\n\n\n
Wed\u0142ug jednego z ostatnich globalnych bada\u0144, 70 procent ludzi twierdzi, \u017ce nie s\u0105 pewni, czy s\u0105 w stanie zidentyfikowa\u0107 prawdziwy, czy sklonowany g\u0142os.<\/p>\n\n\n\n
Podatno\u015b\u0107 ta jest pot\u0119gowana w \u015brodowiskach korporacyjnych, w kt\u00f3rych personel pomocy technicznej jest szkolony, aby by\u0107 pomocnym i przychylnym, a praca zdalna znormalizowa\u0142a interakcje wy\u0142\u0105cznie audio.<\/p>\n\n\n\n
Wed\u0142ug raportu CrowdStrike 2025 Global Threat Report, mi\u0119dzy pierwsz\u0105 a drug\u0105 po\u0142ow\u0105 2024 r. nast\u0105pi\u0142 wzrost liczby atak\u00f3w phishingu g\u0142osowego (vishingu) o 442%, nap\u0119dzany przez taktyki phishingu i podszywania si\u0119 generowane przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
$25 Million Wake-Up Call<\/strong><\/h2>\n\n\n\n<\/figure>\n<\/div>\n\n\nKonsekwencje atak\u00f3w deepfake wykraczaj\u0105 daleko poza Salesforce. <\/p>\n\n\n\n
Deepfake heist o warto\u015bci $25 milion\u00f3w w firmie in\u017cynieryjnej Arup na pocz\u0105tku 2024 roku, w kt\u00f3rym atakuj\u0105cy wykorzystali sztuczn\u0105 inteligencj\u0119 do podszywania si\u0119 pod wielu dyrektor\u00f3w podczas rozmowy wideo, pokaza\u0142, \u017ce \u017cadna organizacja nie jest odporna na to zagro\u017cenie. <\/p>\n\n\n\n
Podobne ataki by\u0142y r\u00f3wnie\u017c wymierzone w kadr\u0119 kierownicz\u0105 w r\u00f3\u017cnych bran\u017cach, w tym pr\u00f3ba podszycia si\u0119 pod dyrektora generalnego Ferrari Benedetto Vign\u0119 przy u\u017cyciu sklonowanych przez sztuczn\u0105 inteligencj\u0119 po\u0142\u0105cze\u0144 g\u0142osowych, kt\u00f3re na\u015bladowa\u0142y jego po\u0142udniowow\u0142oski akcent.<\/p>\n\n\n\n
Incydenty te reprezentuj\u0105 to, co eksperci ds. bezpiecze\u0144stwa nazywaj\u0105 \"oszustwami CEO 2.0\", atakami, kt\u00f3re wykraczaj\u0105 poza zwyk\u0142e podszywanie si\u0119 pod e-maile, tworz\u0105c wielozmys\u0142owe oszustwa, kt\u00f3re mog\u0105 oszuka\u0107 nawet do\u015bwiadczonych mened\u017cer\u00f3w.<\/p>\n\n\n\n
Bezpiecze\u0144stwo platformy a podatno\u015b\u0107 cz\u0142owieka na zagro\u017cenia<\/strong><\/h2>\n\n\n\nSalesforce szybko podkre\u015bli\u0142, \u017ce naruszenia te nie stanowi\u0105 luk w zabezpieczeniach samej platformy. <\/p>\n\n\n\n
Salesforce potwierdzi\u0142 kampani\u0119 UNC6040 w marcu 2025 roku, ostrzegaj\u0105c, \u017ce atakuj\u0105cy podszywali si\u0119 pod dzia\u0142 wsparcia IT, aby nak\u0142oni\u0107 pracownik\u00f3w do przekazania danych uwierzytelniaj\u0105cych lub zatwierdzenia z\u0142o\u015bliwych po\u0142\u0105czonych aplikacji. <\/p>\n\n\n\n
Firma podkre\u015bli\u0142a, \u017ce incydenty te nie wi\u0105za\u0142y si\u0119 ani nie wynika\u0142y z \u017cadnych luk w jej platformie.<\/p>\n\n\n\n
Pokazuje to g\u0142\u00f3wne wyzwanie dla wszystkich dostawc\u00f3w SaaS: zastanowienie si\u0119, jak powstrzyma\u0107 ataki, kt\u00f3re wykorzystuj\u0105 ludzkie zaufanie zamiast b\u0142\u0119d\u00f3w technicznych.<\/p>\n\n\n\n
Salesforce wdro\u017cy\u0142 kilka \u015brodk\u00f3w obronnych:<\/p>\n\n\n\n
\n- Zabezpieczenie po\u0142\u0105czonych aplikacji: Automatyczne wy\u0142\u0105czanie niezainstalowanych po\u0142\u0105czonych aplikacji dla nowych u\u017cytkownik\u00f3w.<\/li>\n\n\n\n
- Ograniczenia przep\u0142ywu OAuth: Wy\u0142\u0105czenie po\u0142\u0105cze\u0144 uzyskanych przy u\u017cyciu okre\u015blonych proces\u00f3w autoryzacji<\/li>\n\n\n\n
- Ulepszone monitorowanie: Ulepszone wykrywanie podejrzanych wzorc\u00f3w autoryzacji aplikacji<\/li>\n\n\n\n
- Edukacja u\u017cytkownik\u00f3w: Publikowanie wskaz\u00f3wek dotycz\u0105cych rozpoznawania pr\u00f3b in\u017cynierii spo\u0142ecznej<\/li>\n<\/ul>\n\n\n\n
W sierpniu 2025 r. Salesforce zamkn\u0105\u0142 wszystkie integracje z technologiami Salesloft, w tym z aplikacj\u0105 Drift, po stwierdzeniu, \u017ce tokeny OAuth zosta\u0142y skradzione w powi\u0105zanych atakach. <\/p>\n\n\n\n
Eksperci ds. bezpiecze\u0144stwa ostrzegaj\u0105 teraz, \u017ce zespo\u0142y musz\u0105 s\u0142ucha\u0107 subtelnych wskaz\u00f3wek, takich jak dziwne pauzy, szumy w tle lub usterki audio, kt\u00f3re mog\u0105 ujawni\u0107, \u017ce g\u0142os zosta\u0142 wygenerowany przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
Odpowied\u017a przedsi\u0119biorstwa: Wi\u0119cej ni\u017c rozwi\u0105zania technologiczne<\/strong><\/h2>\n\n\n\nOrganizacje zaczynaj\u0105 zdawa\u0107 sobie spraw\u0119, \u017ce obrona przed atakami deepfake wymaga czego\u015b wi\u0119cej ni\u017c tylko rozwi\u0105za\u0144 technologicznych; wymaga to fundamentalnego przemy\u015blenia proces\u00f3w zaufania i weryfikacji.<\/p>\n\n\n\n
Komunikacja oparta na zerowym zaufaniu<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Podczas po\u0142\u0105czenia vishingowego atakuj\u0105cy przekonuje ofiar\u0119 do przej\u015bcia na stron\u0119 konfiguracji po\u0142\u0105czonej aplikacji Salesforce i zatwierdzenia fa\u0142szywej wersji aplikacji Data Loader, zamaskowanej nieco zmienionym brandingiem.<\/p>\n\n\n\n
W ten spos\u00f3b ofiara nie\u015bwiadomie pozwala atakuj\u0105cym wykra\u015b\u0107 poufne dane z Salesforce.<\/p>\n\n\n\n
Wyrafinowanie jest niezwyk\u0142e. W niekt\u00f3rych przypadkach atakuj\u0105cy wykorzystywali deepfake audio do podszywania si\u0119 pod pracownik\u00f3w i nak\u0142aniania personelu pomocy technicznej do autoryzacji nieuczciwego dost\u0119pu. <\/p>\n\n\n\n
Stanowi to znacz\u0105c\u0105 ewolucj\u0119 od tradycyjnego phishingu g\u0142osowego, w kt\u00f3rym atakuj\u0105cy po prostu udawali autorytety, do podszywania si\u0119 wzmocnionego sztuczn\u0105 inteligencj\u0105, w kt\u00f3rym mog\u0105 faktycznie brzmie\u0107 jak okre\u015blone osoby.<\/p>\n\n\n\n
Faza 3: Wykorzystanie OAuth<\/strong><\/h3>\n\n\n\nPo autoryzacji z\u0142o\u015bliwej aplikacji atakuj\u0105cy ca\u0142kowicie omijaj\u0105 uwierzytelnianie wielosk\u0142adnikowe. <\/p>\n\n\n\n
Po zatwierdzeniu fa\u0142szywej aplikacji atakuj\u0105cy uzyskuj\u0105 d\u0142ugotrwa\u0142e tokeny OAuth, kt\u00f3re pozwalaj\u0105 im omin\u0105\u0107 uwierzytelnianie wielosk\u0142adnikowe i dzia\u0142a\u0107 bez uruchamiania normalnych alert\u00f3w bezpiecze\u0144stwa.<\/p>\n\n\n\n
Faza 4: Cicha ekstrakcja danych<\/strong><\/h3>\n\n\n\nGoogle's Threat Intelligence Group ostrzeg\u0142a, \u017ce aktor wykorzysta\u0142 narz\u0119dzie Python do zautomatyzowania procesu kradzie\u017cy danych dla ka\u017cdej organizacji, kt\u00f3ra by\u0142a celem ataku, a badacze wiedz\u0105 o ponad 700 potencjalnie dotkni\u0119tych organizacjach.<\/p>\n\n\n\n
Dlaczego jeste\u015bmy podatni na g\u0142osy AI?<\/strong><\/h2>\n\n\n\nSukces tych atak\u00f3w wykorzystuje podstawow\u0105 ludzk\u0105 cech\u0119: nasz\u0105 tendencj\u0119 do ufania temu, co s\u0142yszymy. <\/p>\n\n\n\n
Wed\u0142ug jednego z ostatnich globalnych bada\u0144, 70 procent ludzi twierdzi, \u017ce nie s\u0105 pewni, czy s\u0105 w stanie zidentyfikowa\u0107 prawdziwy, czy sklonowany g\u0142os.<\/p>\n\n\n\n
Podatno\u015b\u0107 ta jest pot\u0119gowana w \u015brodowiskach korporacyjnych, w kt\u00f3rych personel pomocy technicznej jest szkolony, aby by\u0107 pomocnym i przychylnym, a praca zdalna znormalizowa\u0142a interakcje wy\u0142\u0105cznie audio.<\/p>\n\n\n\n
Wed\u0142ug raportu CrowdStrike 2025 Global Threat Report, mi\u0119dzy pierwsz\u0105 a drug\u0105 po\u0142ow\u0105 2024 r. nast\u0105pi\u0142 wzrost liczby atak\u00f3w phishingu g\u0142osowego (vishingu) o 442%, nap\u0119dzany przez taktyki phishingu i podszywania si\u0119 generowane przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
$25 Million Wake-Up Call<\/strong><\/h2>\n\n\n\n<\/figure>\n<\/div>\n\n\nKonsekwencje atak\u00f3w deepfake wykraczaj\u0105 daleko poza Salesforce. <\/p>\n\n\n\n
Deepfake heist o warto\u015bci $25 milion\u00f3w w firmie in\u017cynieryjnej Arup na pocz\u0105tku 2024 roku, w kt\u00f3rym atakuj\u0105cy wykorzystali sztuczn\u0105 inteligencj\u0119 do podszywania si\u0119 pod wielu dyrektor\u00f3w podczas rozmowy wideo, pokaza\u0142, \u017ce \u017cadna organizacja nie jest odporna na to zagro\u017cenie. <\/p>\n\n\n\n
Podobne ataki by\u0142y r\u00f3wnie\u017c wymierzone w kadr\u0119 kierownicz\u0105 w r\u00f3\u017cnych bran\u017cach, w tym pr\u00f3ba podszycia si\u0119 pod dyrektora generalnego Ferrari Benedetto Vign\u0119 przy u\u017cyciu sklonowanych przez sztuczn\u0105 inteligencj\u0119 po\u0142\u0105cze\u0144 g\u0142osowych, kt\u00f3re na\u015bladowa\u0142y jego po\u0142udniowow\u0142oski akcent.<\/p>\n\n\n\n
Incydenty te reprezentuj\u0105 to, co eksperci ds. bezpiecze\u0144stwa nazywaj\u0105 \"oszustwami CEO 2.0\", atakami, kt\u00f3re wykraczaj\u0105 poza zwyk\u0142e podszywanie si\u0119 pod e-maile, tworz\u0105c wielozmys\u0142owe oszustwa, kt\u00f3re mog\u0105 oszuka\u0107 nawet do\u015bwiadczonych mened\u017cer\u00f3w.<\/p>\n\n\n\n
Bezpiecze\u0144stwo platformy a podatno\u015b\u0107 cz\u0142owieka na zagro\u017cenia<\/strong><\/h2>\n\n\n\nSalesforce szybko podkre\u015bli\u0142, \u017ce naruszenia te nie stanowi\u0105 luk w zabezpieczeniach samej platformy. <\/p>\n\n\n\n
Salesforce potwierdzi\u0142 kampani\u0119 UNC6040 w marcu 2025 roku, ostrzegaj\u0105c, \u017ce atakuj\u0105cy podszywali si\u0119 pod dzia\u0142 wsparcia IT, aby nak\u0142oni\u0107 pracownik\u00f3w do przekazania danych uwierzytelniaj\u0105cych lub zatwierdzenia z\u0142o\u015bliwych po\u0142\u0105czonych aplikacji. <\/p>\n\n\n\n
Firma podkre\u015bli\u0142a, \u017ce incydenty te nie wi\u0105za\u0142y si\u0119 ani nie wynika\u0142y z \u017cadnych luk w jej platformie.<\/p>\n\n\n\n
Pokazuje to g\u0142\u00f3wne wyzwanie dla wszystkich dostawc\u00f3w SaaS: zastanowienie si\u0119, jak powstrzyma\u0107 ataki, kt\u00f3re wykorzystuj\u0105 ludzkie zaufanie zamiast b\u0142\u0119d\u00f3w technicznych.<\/p>\n\n\n\n
Salesforce wdro\u017cy\u0142 kilka \u015brodk\u00f3w obronnych:<\/p>\n\n\n\n
\n- Zabezpieczenie po\u0142\u0105czonych aplikacji: Automatyczne wy\u0142\u0105czanie niezainstalowanych po\u0142\u0105czonych aplikacji dla nowych u\u017cytkownik\u00f3w.<\/li>\n\n\n\n
- Ograniczenia przep\u0142ywu OAuth: Wy\u0142\u0105czenie po\u0142\u0105cze\u0144 uzyskanych przy u\u017cyciu okre\u015blonych proces\u00f3w autoryzacji<\/li>\n\n\n\n
- Ulepszone monitorowanie: Ulepszone wykrywanie podejrzanych wzorc\u00f3w autoryzacji aplikacji<\/li>\n\n\n\n
- Edukacja u\u017cytkownik\u00f3w: Publikowanie wskaz\u00f3wek dotycz\u0105cych rozpoznawania pr\u00f3b in\u017cynierii spo\u0142ecznej<\/li>\n<\/ul>\n\n\n\n
W sierpniu 2025 r. Salesforce zamkn\u0105\u0142 wszystkie integracje z technologiami Salesloft, w tym z aplikacj\u0105 Drift, po stwierdzeniu, \u017ce tokeny OAuth zosta\u0142y skradzione w powi\u0105zanych atakach. <\/p>\n\n\n\n
Eksperci ds. bezpiecze\u0144stwa ostrzegaj\u0105 teraz, \u017ce zespo\u0142y musz\u0105 s\u0142ucha\u0107 subtelnych wskaz\u00f3wek, takich jak dziwne pauzy, szumy w tle lub usterki audio, kt\u00f3re mog\u0105 ujawni\u0107, \u017ce g\u0142os zosta\u0142 wygenerowany przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
Odpowied\u017a przedsi\u0119biorstwa: Wi\u0119cej ni\u017c rozwi\u0105zania technologiczne<\/strong><\/h2>\n\n\n\nOrganizacje zaczynaj\u0105 zdawa\u0107 sobie spraw\u0119, \u017ce obrona przed atakami deepfake wymaga czego\u015b wi\u0119cej ni\u017c tylko rozwi\u0105za\u0144 technologicznych; wymaga to fundamentalnego przemy\u015blenia proces\u00f3w zaufania i weryfikacji.<\/p>\n\n\n\n
Komunikacja oparta na zerowym zaufaniu<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Google's Threat Intelligence Group ostrzeg\u0142a, \u017ce aktor wykorzysta\u0142 narz\u0119dzie Python do zautomatyzowania procesu kradzie\u017cy danych dla ka\u017cdej organizacji, kt\u00f3ra by\u0142a celem ataku, a badacze wiedz\u0105 o ponad 700 potencjalnie dotkni\u0119tych organizacjach.<\/p>\n\n\n\n
Dlaczego jeste\u015bmy podatni na g\u0142osy AI?<\/strong><\/h2>\n\n\n\nSukces tych atak\u00f3w wykorzystuje podstawow\u0105 ludzk\u0105 cech\u0119: nasz\u0105 tendencj\u0119 do ufania temu, co s\u0142yszymy. <\/p>\n\n\n\n
Wed\u0142ug jednego z ostatnich globalnych bada\u0144, 70 procent ludzi twierdzi, \u017ce nie s\u0105 pewni, czy s\u0105 w stanie zidentyfikowa\u0107 prawdziwy, czy sklonowany g\u0142os.<\/p>\n\n\n\n
Podatno\u015b\u0107 ta jest pot\u0119gowana w \u015brodowiskach korporacyjnych, w kt\u00f3rych personel pomocy technicznej jest szkolony, aby by\u0107 pomocnym i przychylnym, a praca zdalna znormalizowa\u0142a interakcje wy\u0142\u0105cznie audio.<\/p>\n\n\n\n
Wed\u0142ug raportu CrowdStrike 2025 Global Threat Report, mi\u0119dzy pierwsz\u0105 a drug\u0105 po\u0142ow\u0105 2024 r. nast\u0105pi\u0142 wzrost liczby atak\u00f3w phishingu g\u0142osowego (vishingu) o 442%, nap\u0119dzany przez taktyki phishingu i podszywania si\u0119 generowane przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
$25 Million Wake-Up Call<\/strong><\/h2>\n\n\n\n<\/figure>\n<\/div>\n\n\nKonsekwencje atak\u00f3w deepfake wykraczaj\u0105 daleko poza Salesforce. <\/p>\n\n\n\n
Deepfake heist o warto\u015bci $25 milion\u00f3w w firmie in\u017cynieryjnej Arup na pocz\u0105tku 2024 roku, w kt\u00f3rym atakuj\u0105cy wykorzystali sztuczn\u0105 inteligencj\u0119 do podszywania si\u0119 pod wielu dyrektor\u00f3w podczas rozmowy wideo, pokaza\u0142, \u017ce \u017cadna organizacja nie jest odporna na to zagro\u017cenie. <\/p>\n\n\n\n
Podobne ataki by\u0142y r\u00f3wnie\u017c wymierzone w kadr\u0119 kierownicz\u0105 w r\u00f3\u017cnych bran\u017cach, w tym pr\u00f3ba podszycia si\u0119 pod dyrektora generalnego Ferrari Benedetto Vign\u0119 przy u\u017cyciu sklonowanych przez sztuczn\u0105 inteligencj\u0119 po\u0142\u0105cze\u0144 g\u0142osowych, kt\u00f3re na\u015bladowa\u0142y jego po\u0142udniowow\u0142oski akcent.<\/p>\n\n\n\n
Incydenty te reprezentuj\u0105 to, co eksperci ds. bezpiecze\u0144stwa nazywaj\u0105 \"oszustwami CEO 2.0\", atakami, kt\u00f3re wykraczaj\u0105 poza zwyk\u0142e podszywanie si\u0119 pod e-maile, tworz\u0105c wielozmys\u0142owe oszustwa, kt\u00f3re mog\u0105 oszuka\u0107 nawet do\u015bwiadczonych mened\u017cer\u00f3w.<\/p>\n\n\n\n
Bezpiecze\u0144stwo platformy a podatno\u015b\u0107 cz\u0142owieka na zagro\u017cenia<\/strong><\/h2>\n\n\n\nSalesforce szybko podkre\u015bli\u0142, \u017ce naruszenia te nie stanowi\u0105 luk w zabezpieczeniach samej platformy. <\/p>\n\n\n\n
Salesforce potwierdzi\u0142 kampani\u0119 UNC6040 w marcu 2025 roku, ostrzegaj\u0105c, \u017ce atakuj\u0105cy podszywali si\u0119 pod dzia\u0142 wsparcia IT, aby nak\u0142oni\u0107 pracownik\u00f3w do przekazania danych uwierzytelniaj\u0105cych lub zatwierdzenia z\u0142o\u015bliwych po\u0142\u0105czonych aplikacji. <\/p>\n\n\n\n
Firma podkre\u015bli\u0142a, \u017ce incydenty te nie wi\u0105za\u0142y si\u0119 ani nie wynika\u0142y z \u017cadnych luk w jej platformie.<\/p>\n\n\n\n
Pokazuje to g\u0142\u00f3wne wyzwanie dla wszystkich dostawc\u00f3w SaaS: zastanowienie si\u0119, jak powstrzyma\u0107 ataki, kt\u00f3re wykorzystuj\u0105 ludzkie zaufanie zamiast b\u0142\u0119d\u00f3w technicznych.<\/p>\n\n\n\n
Salesforce wdro\u017cy\u0142 kilka \u015brodk\u00f3w obronnych:<\/p>\n\n\n\n
\n- Zabezpieczenie po\u0142\u0105czonych aplikacji: Automatyczne wy\u0142\u0105czanie niezainstalowanych po\u0142\u0105czonych aplikacji dla nowych u\u017cytkownik\u00f3w.<\/li>\n\n\n\n
- Ograniczenia przep\u0142ywu OAuth: Wy\u0142\u0105czenie po\u0142\u0105cze\u0144 uzyskanych przy u\u017cyciu okre\u015blonych proces\u00f3w autoryzacji<\/li>\n\n\n\n
- Ulepszone monitorowanie: Ulepszone wykrywanie podejrzanych wzorc\u00f3w autoryzacji aplikacji<\/li>\n\n\n\n
- Edukacja u\u017cytkownik\u00f3w: Publikowanie wskaz\u00f3wek dotycz\u0105cych rozpoznawania pr\u00f3b in\u017cynierii spo\u0142ecznej<\/li>\n<\/ul>\n\n\n\n
W sierpniu 2025 r. Salesforce zamkn\u0105\u0142 wszystkie integracje z technologiami Salesloft, w tym z aplikacj\u0105 Drift, po stwierdzeniu, \u017ce tokeny OAuth zosta\u0142y skradzione w powi\u0105zanych atakach. <\/p>\n\n\n\n
Eksperci ds. bezpiecze\u0144stwa ostrzegaj\u0105 teraz, \u017ce zespo\u0142y musz\u0105 s\u0142ucha\u0107 subtelnych wskaz\u00f3wek, takich jak dziwne pauzy, szumy w tle lub usterki audio, kt\u00f3re mog\u0105 ujawni\u0107, \u017ce g\u0142os zosta\u0142 wygenerowany przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
Odpowied\u017a przedsi\u0119biorstwa: Wi\u0119cej ni\u017c rozwi\u0105zania technologiczne<\/strong><\/h2>\n\n\n\nOrganizacje zaczynaj\u0105 zdawa\u0107 sobie spraw\u0119, \u017ce obrona przed atakami deepfake wymaga czego\u015b wi\u0119cej ni\u017c tylko rozwi\u0105za\u0144 technologicznych; wymaga to fundamentalnego przemy\u015blenia proces\u00f3w zaufania i weryfikacji.<\/p>\n\n\n\n
Komunikacja oparta na zerowym zaufaniu<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/figure>\n<\/div>\n\n\nKonsekwencje atak\u00f3w deepfake wykraczaj\u0105 daleko poza Salesforce. <\/p>\n\n\n\n
Deepfake heist o warto\u015bci $25 milion\u00f3w w firmie in\u017cynieryjnej Arup na pocz\u0105tku 2024 roku, w kt\u00f3rym atakuj\u0105cy wykorzystali sztuczn\u0105 inteligencj\u0119 do podszywania si\u0119 pod wielu dyrektor\u00f3w podczas rozmowy wideo, pokaza\u0142, \u017ce \u017cadna organizacja nie jest odporna na to zagro\u017cenie. <\/p>\n\n\n\n
Podobne ataki by\u0142y r\u00f3wnie\u017c wymierzone w kadr\u0119 kierownicz\u0105 w r\u00f3\u017cnych bran\u017cach, w tym pr\u00f3ba podszycia si\u0119 pod dyrektora generalnego Ferrari Benedetto Vign\u0119 przy u\u017cyciu sklonowanych przez sztuczn\u0105 inteligencj\u0119 po\u0142\u0105cze\u0144 g\u0142osowych, kt\u00f3re na\u015bladowa\u0142y jego po\u0142udniowow\u0142oski akcent.<\/p>\n\n\n\n
Incydenty te reprezentuj\u0105 to, co eksperci ds. bezpiecze\u0144stwa nazywaj\u0105 \"oszustwami CEO 2.0\", atakami, kt\u00f3re wykraczaj\u0105 poza zwyk\u0142e podszywanie si\u0119 pod e-maile, tworz\u0105c wielozmys\u0142owe oszustwa, kt\u00f3re mog\u0105 oszuka\u0107 nawet do\u015bwiadczonych mened\u017cer\u00f3w.<\/p>\n\n\n\n
Bezpiecze\u0144stwo platformy a podatno\u015b\u0107 cz\u0142owieka na zagro\u017cenia<\/strong><\/h2>\n\n\n\nSalesforce szybko podkre\u015bli\u0142, \u017ce naruszenia te nie stanowi\u0105 luk w zabezpieczeniach samej platformy. <\/p>\n\n\n\n
Salesforce potwierdzi\u0142 kampani\u0119 UNC6040 w marcu 2025 roku, ostrzegaj\u0105c, \u017ce atakuj\u0105cy podszywali si\u0119 pod dzia\u0142 wsparcia IT, aby nak\u0142oni\u0107 pracownik\u00f3w do przekazania danych uwierzytelniaj\u0105cych lub zatwierdzenia z\u0142o\u015bliwych po\u0142\u0105czonych aplikacji. <\/p>\n\n\n\n
Firma podkre\u015bli\u0142a, \u017ce incydenty te nie wi\u0105za\u0142y si\u0119 ani nie wynika\u0142y z \u017cadnych luk w jej platformie.<\/p>\n\n\n\n
Pokazuje to g\u0142\u00f3wne wyzwanie dla wszystkich dostawc\u00f3w SaaS: zastanowienie si\u0119, jak powstrzyma\u0107 ataki, kt\u00f3re wykorzystuj\u0105 ludzkie zaufanie zamiast b\u0142\u0119d\u00f3w technicznych.<\/p>\n\n\n\n
Salesforce wdro\u017cy\u0142 kilka \u015brodk\u00f3w obronnych:<\/p>\n\n\n\n
\n- Zabezpieczenie po\u0142\u0105czonych aplikacji: Automatyczne wy\u0142\u0105czanie niezainstalowanych po\u0142\u0105czonych aplikacji dla nowych u\u017cytkownik\u00f3w.<\/li>\n\n\n\n
- Ograniczenia przep\u0142ywu OAuth: Wy\u0142\u0105czenie po\u0142\u0105cze\u0144 uzyskanych przy u\u017cyciu okre\u015blonych proces\u00f3w autoryzacji<\/li>\n\n\n\n
- Ulepszone monitorowanie: Ulepszone wykrywanie podejrzanych wzorc\u00f3w autoryzacji aplikacji<\/li>\n\n\n\n
- Edukacja u\u017cytkownik\u00f3w: Publikowanie wskaz\u00f3wek dotycz\u0105cych rozpoznawania pr\u00f3b in\u017cynierii spo\u0142ecznej<\/li>\n<\/ul>\n\n\n\n
W sierpniu 2025 r. Salesforce zamkn\u0105\u0142 wszystkie integracje z technologiami Salesloft, w tym z aplikacj\u0105 Drift, po stwierdzeniu, \u017ce tokeny OAuth zosta\u0142y skradzione w powi\u0105zanych atakach. <\/p>\n\n\n\n
Eksperci ds. bezpiecze\u0144stwa ostrzegaj\u0105 teraz, \u017ce zespo\u0142y musz\u0105 s\u0142ucha\u0107 subtelnych wskaz\u00f3wek, takich jak dziwne pauzy, szumy w tle lub usterki audio, kt\u00f3re mog\u0105 ujawni\u0107, \u017ce g\u0142os zosta\u0142 wygenerowany przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
Odpowied\u017a przedsi\u0119biorstwa: Wi\u0119cej ni\u017c rozwi\u0105zania technologiczne<\/strong><\/h2>\n\n\n\nOrganizacje zaczynaj\u0105 zdawa\u0107 sobie spraw\u0119, \u017ce obrona przed atakami deepfake wymaga czego\u015b wi\u0119cej ni\u017c tylko rozwi\u0105za\u0144 technologicznych; wymaga to fundamentalnego przemy\u015blenia proces\u00f3w zaufania i weryfikacji.<\/p>\n\n\n\n
Komunikacja oparta na zerowym zaufaniu<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
W sierpniu 2025 r. Salesforce zamkn\u0105\u0142 wszystkie integracje z technologiami Salesloft, w tym z aplikacj\u0105 Drift, po stwierdzeniu, \u017ce tokeny OAuth zosta\u0142y skradzione w powi\u0105zanych atakach. <\/p>\n\n\n\n
Eksperci ds. bezpiecze\u0144stwa ostrzegaj\u0105 teraz, \u017ce zespo\u0142y musz\u0105 s\u0142ucha\u0107 subtelnych wskaz\u00f3wek, takich jak dziwne pauzy, szumy w tle lub usterki audio, kt\u00f3re mog\u0105 ujawni\u0107, \u017ce g\u0142os zosta\u0142 wygenerowany przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n
Odpowied\u017a przedsi\u0119biorstwa: Wi\u0119cej ni\u017c rozwi\u0105zania technologiczne<\/strong><\/h2>\n\n\n\nOrganizacje zaczynaj\u0105 zdawa\u0107 sobie spraw\u0119, \u017ce obrona przed atakami deepfake wymaga czego\u015b wi\u0119cej ni\u017c tylko rozwi\u0105za\u0144 technologicznych; wymaga to fundamentalnego przemy\u015blenia proces\u00f3w zaufania i weryfikacji.<\/p>\n\n\n\n
Komunikacja oparta na zerowym zaufaniu<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
RealityCheck by Beyond Identity zapewnia ka\u017cdemu uczestnikowi widoczny, zweryfikowany identyfikator to\u017csamo\u015bci, kt\u00f3ry jest wspierany przez kryptograficzne uwierzytelnianie urz\u0105dze\u0144 i ci\u0105g\u0142e kontrole ryzyka, obecnie dost\u0119pne dla Zoom i Microsoft Teams. <\/p>\n\n\n\n
Takie rozwi\u0105zania stanowi\u0105 przej\u015bcie w kierunku modeli \"nigdy nie ufaj, zawsze weryfikuj\" dla komunikacji korporacyjnej.<\/p>\n\n\n\n
Ulepszone programy szkoleniowe<\/strong><\/h3>\n\n\n\nOrganizacje korzystaj\u0105ce z platformy symulacyjnej deepfake firmy Resemble AI zg\u0142aszaj\u0105 nawet 90% zmniejszenie liczby udanych atak\u00f3w po wdro\u017ceniu platformy, kt\u00f3ra wykorzystuje hiperrealistyczne symulacje, aby zilustrowa\u0107, jak ataki deepfake rozwijaj\u0105 si\u0119 w prawdziwym \u015bwiecie.<\/p>\n\n\n\n
Weryfikacja wielokana\u0142owa<\/strong><\/h3>\n\n\n\nWiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n
Kiedy g\u0142os nie jest ju\u017c prawd\u0105<\/strong><\/h2>\n\n\n\nZagro\u017cenie deepfake dla Salesforce i innych system\u00f3w korporacyjnych stanowi punkt zwrotny w historii cyberbezpiecze\u0144stwa. <\/p>\n\n\n\n
Po raz pierwszy atakuj\u0105cy mog\u0105 nie tylko podszywa\u0107 si\u0119 pod autorytety, ale tak\u017ce brzmie\u0107 jak one, wygl\u0105da\u0107 jak one i przekona\u0107 nawet wyszkolonych specjalist\u00f3w ds. bezpiecze\u0144stwa do podj\u0119cia dzia\u0142a\u0144 zagra\u017caj\u0105cych bezpiecze\u0144stwu organizacji.<\/p>\n\n\n\n
W erze oszustw generowanych przez sztuczn\u0105 inteligencj\u0119 zaufanie musi by\u0107 zdobywane poprzez weryfikacj\u0119, a nie zak\u0142adane przez znajomo\u015b\u0107.<\/p>\n\n\n\n
Firmy, kt\u00f3re to zrozumiej\u0105 i zainwestuj\u0105 w odpowiednie narz\u0119dzia, procesy i kultur\u0119, b\u0119d\u0105 w najlepszej pozycji, aby chroni\u0107 zar\u00f3wno bezpiecze\u0144stwo, jak i zaufanie w coraz bardziej niepewnym cyfrowym \u015bwiecie.<\/p>\n\n\n\n
W tej nowej rzeczywisto\u015bci g\u0142os po drugiej stronie linii mo\u017ce nie by\u0107 tym, kim si\u0119 wydaje.<\/p>\n\n\n\n
W erze deepfake'\u00f3w sta\u0142a czujno\u015b\u0107 jest cen\u0105 bezpiecze\u0144stwa.<\/p>","protected":false},"excerpt":{"rendered":"
W czerwcu 2025 r. pracownik Google otrzyma\u0142 co\u015b, co wygl\u0105da\u0142o na rutynowe po\u0142\u0105czenie z [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Wiod\u0105ce organizacje wdra\u017caj\u0105 protoko\u0142y, kt\u00f3re wymagaj\u0105 weryfikacji za po\u015brednictwem wielu kana\u0142\u00f3w w przypadku wszelkich \u017c\u0105da\u0144 wysokiego ryzyka, niezale\u017cnie od tego, jak autentyczna wydaje si\u0119 pocz\u0105tkowa komunikacja.<\/p>\n\n\n\n