Deepfakes בארגון: האיום שאף CISO לא מוכן אליו
מה השתנה ב-2025-2026?
עד לפני שנתיים, יצירת Deepfake דרשה ידע טכני ומחשוב כבד. היום, כלים חינמיים מייצרים וידאו וקול מזויפים ברמה שלא ניתן להבחין.
3 תרחישי Deepfake שכבר קרו
CEO Fraud 2.0 מנכ"ל מחברה בינלאומית שלח "הוראת תשלום" בוידאו לCFO. CFO העביר €240,000 לפני שגילה שהמנכ"ל לא שלח שום דבר.
זיוף ראיות לGalerie HR עובד מפוטר יצר Deepfake של מנהל שאומר "אני מפלה נשים" — ופתח תביעה. החברה שילמה ₪800,000 בהסדר.
שיחת קול מזויפת לבנק "המנכ"ל" התקשר לבנק לשחרר קו אשראי — הקול היה Deepfake מ-3 דקות של הרצאה ציבורית.
כיצד להתגונן?
אימות מבוסס Code Word כל בקשת תשלום מעל סכום מסוים דורשת מילת קוד שמוחלפת שבועית — מוסכמת מראש בין CFO למנכ"ל.
Watermarking תוכן פנימי כל וידאו/קול פנים-ארגוני ממוסגר עם watermark סמוי שמאמת אותנטיות.
הכשרת עובדים לזיהוי Deepfake סימנים: - תנועת שפתיים לא מסונכרנת - הבהוב עיניים לא טבעי - תאורה לא עקבית על הפנים - "קול מוחלק" ללא אינטונציה טבעית
כלי זיהוי Deepfake
| כלי | עלות | דיוק |
|---|---|---|
| Microsoft Azure AI Content Safety | $0.01/בקשה | 89% |
| Sensity AI | Enterprise | 94% |
| Hive Moderation | $50/חודש | 87% |
תוכנית תגובה לאירוע Deepfake
- בידוד — לא להפיץ את התוכן
- אימות — ליצור קשר ישיר עם האדם ה"מזויף"
- תיעוד — שמירת הקובץ המקורי לחקירה
- דיווח — למשטרה ולרשות הסייבר הלאומית
SYSTRU מבצע הערכות סיכון Deepfake ומכשיר ארגונים.