İş dünyasının başı Deepfake’le dertte!
Teknolojinin hayatımıza kazandırdıklarının ve sunduğu imkanların elbette ucu bucağı yok. Hayatın hemen her alanını bunca kolaylaştıran teknolojik gelişimler bir yandan da göz ardı edemeyeceğimiz dezavantajları beraberinde getiriyor. Bu dezavantajların başında da elbette siber saldırılar var… Deepfake teknolojisi sinema evreni için heyecan verici olsa da bir yandan da işletmelerin kabusu olmaya devam ediyor. Gelin önce deepfake ile gerçekleştirilen siber saldırıların ulaştığı boyutlara ardından da Kaspersky Veri Bilimcisi Vladislav Tushkanov’un savunma için sunduğu önerilere birlikte bakalım…
FBI’ın yaptığı açıklamalara göre, son zamanlarda şirketlere yapılan iş başvurularında deepfake kullanılarak yapılan siber saldırıların sayısı hayli artmış durumda. Saldırının detaylarına bakıldığında ise; siber saldırganların, uzaktan çalışacakları bir BT konumu elde etmek için başka biri gibi davranarak video, görüntü, kayıt ve çalıntı kimlikleri kullandığı gözlemleniyor. Bir deepfake başvurusunu işe almaksa şirket için sahte bir çalışanın hassas kurumsal bilgilere ve müşteri verilerine erişmesi anlamını taşıyor…
Teknoloji geliştikçe saldırganlar bu yeni yöntemi kara para aklamak, kimliklerini doğrulamak, bankalar ve kripto para borsaları tarafından kullanılan biyometrik testleri aldatmak için kullanıyor. Sensity raporuna göre, ilk 10 Müşterini Tanı (KYC) satıcısından dokuzu deepfake saldırılara karşı oldukça savunmasız.
Deepfake teknikleri ayrıca hedefli kimlik avı için de kullanılıyor. Saldırganlar kişinin güvenini kazanmak ve hassas verileri, paralarını veya kuruluşun altyapısına erişimi devretmek üzere kandırmak için şirketin yöneticilerini taklit edebiliyor. Bir olayda suçlular bir şirketin müdürünün sesini taklit ederek 35 milyon dolar çalmayı başardılar.
Doğal olmayan dudak hareketlerine, tuhaf saç yansımalarına ve gözlere dikkat!
Kaspersky Veri Bilimcisi Vladislav Tushkanov, şunları söylüyor: “Tehlikeyi anlamak mücadelenin yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık yöntemleri hakkında onları bilgilendirin. Yüksek kaliteli bir Deepfake saldırısı çok fazla uzmanlık ve çaba gerektirirken, görüşme sırasında dolandırıcılık veya eşzamanlı etkileşim için kullanılan sahtekarlıklar muhtemelen düşük kaliteli olacaktır.
Deepfake belirtileri arasında doğal olmayan dudak hareketleri, tuhaf saç yansımaları, uyumsuz yüz şekilleri, çok az göz kırpma veya hiç göz kırpmama, ten rengi uyumsuzlukları, kıyafetlerin işlenmesindeki hatalar veya yüzün üzerinden geçen bir el olabilir. Ancak saldırgan bunları gizlemek için video kalitesini kasıtlı olarak düşürebilir. Sahte bir çalışanı işe alma şansını en aza indirmek için iş görüşmelerini yalnızca İK yöneticileriyle değil, aynı zamanda yeni kişiyle çalışacak kişileri de içeren birkaç aşamaya ayırın. Bu, olağandışı durumları tespit etme şansını artıracaktır.”
