SİBER SALDIRGANLAR DEEPFAKE İLE İŞ BAŞVURUSU YAPARAK ŞİRKETLERDEKİ KRİTİK KONUMLARA YERLEŞİYOR
Son vakitlerde deepfake teknolojisini ve çalıntı ferdî bilgileri kullanan siber dolandırıcılar, uzaktan çalışılan konumlara başvurarak şirketlerin kritik durumlarına yerleşiyor. Bilhassa müşteri bilgilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen durumların tercih edildiğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, saldırganların şirket datalarını sızdırmayı, şirketi hacklemeyi ve fidye için bilgileri şifrelemeyi amaçladıklarını söylüyor.
FBI’ın siber kısmı, çeşitli durumlara başvurmak için çalıntı ferdî datalar ve deepfake kullanılan iş müracaatlarıyla ilgili şikayetlerde artış kaydettiğini belirten bir ihtar yayınladı. İkazda, “FBI İnternet Cürümleri Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve meskende çalışma konumlarına başvurmak için deepfake ve çalınmış şahsî dataların kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda ihtarda bulunuyor.” denildi. Bilhassa müşteri bilgilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen durumların tercih edildiğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, saldırganların şirket datalarını sızdırmayı, şirketi hacklemeyi ve fidye için dataları şifrelemeyi amaçladıklarını söylüyor.
IT, Data Tabanı ve Yazılım Üzere Kritik Durumlara Başvuruyorlar
Deepfake ile fotoğrafları olan rastgele birisi, gerçekte yapılmamış yahut söylenmemiş bir şeyi yapıyor yahut söylüyormuş üzere yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki konumlara başvuruyor. Kimi durumlar, müşteri ferdî datalarına, finansal bilgilere, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket bilgilerini sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için datalarını şifrelemeyi amaçladığı manasına geliyor.
FBI tarafından alınan raporlar, ses sahtekarlığının yahut potansiyel deepfake’in kullanıldığından bahsediyor. Yeniden de kayıtlar gereğince inandırıcı değil. Akkoyunlu’ya nazaran deepfake teknolojisi gelişmiş olsa da geçersiz iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma üzere hareketler yahut başka işitsel aksiyonlar görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve hakikaten işe girme talihlerini artırmak için başka insanların ferdî bilgilerini kullanıyorlar.
Profesyonel Bir Kişi Çarçabuk Uydurma Olduğunu Anlayabilir
“Deepfake teknolojisi, ünlülerin pornografik görüntüleri, intikam, geçersiz haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı üzere alanlardaki kullanımıyla geniş çapta ilgi topladı.” tabirlerinde bulunan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Bazı deepfake görüntüler başkalarından daha inandırıcı olsa da bu teknoloji hala 100 inandırıcı olacak kadar gelişmiş değil.” diyor. Akkoyunlu’ya nazaran eğitimli bir göz, kaydın tabiatını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, bilhassa kuşku uyandırmak için bariz bir neden yahut bağlam yoksa, birinci bakışta eğitimli bir gözü bile aldatabilir. Akkoyunlu: “Şirketler, her vakit uç noktalarını koruyan ve daima izleyen gelişmiş kurumsal güvenlik tahlillerine sahip olmalı ve şirket BT altyapısındaki tüm müsaadeler, mümkün berbata kullanımları ve içerden bir hack teşebbüsünü engelleyecek formda düzenlenmeli.” sözlerinde bulunuyor.
Kaynak: (BHA) – Beyaz Haber Ajansı