SİBER SALDIRGANLAR DEEPFAKE İLE İŞ BAŞVURUSU YAPARAK ŞİRKETLERDEKİ KRİTİK KONUMLARA YERLEŞİYOR Son vakitlerde deepfake teknolojisini ve çalıntı …
SİBER SALDIRGANLAR DEEPFAKE İLE İŞ BAŞVURUSU YAPARAK ŞİRKETLERDEKİ KRİTİK KONUMLARA YERLEŞİYOR
Son vakitlerde deepfake teknolojisini ve çalıntı ferdî bilgileri kullanan siber dolandırıcılar, uzaktan çalışılan konumlara başvurarak şirketlerin kritik durumlarına yerleşiyor. Bilhassa müşteri datalarına, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen durumların tercih edildiğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, saldırganların şirket bilgilerini sızdırmayı, şirketi hacklemeyi ve fidye için bilgileri şifrelemeyi amaçladıklarını söylüyor.
FBI’ın siber kısmı, çeşitli durumlara başvurmak için çalıntı ferdî datalar ve deepfake kullanılan iş müracaatlarıyla ilgili şikayetlerde artış kaydettiğini belirten bir ikaz yayınladı. İkazda, “FBI İnternet Kabahatleri Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve meskende çalışma durumlarına başvurmak için deepfake ve çalınmış şahsî bilgilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda ihtarda bulunuyor.” denildi. Bilhassa müşteri bilgilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen konumların tercih edildiğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, saldırganların şirket bilgilerini sızdırmayı, şirketi hacklemeyi ve fidye için bilgileri şifrelemeyi amaçladıklarını söylüyor.
IT, Bilgi Tabanı ve Yazılım Üzere Kritik Durumlara Başvuruyorlar
Deepfake ile fotoğrafları olan rastgele birisi, gerçekte yapılmamış yahut söylenmemiş bir şeyi yapıyor yahut söylüyormuş üzere yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki durumlara başvuruyor. Birtakım konumlar, müşteri şahsî bilgilerine, finansal datalara, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket bilgilerini sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için bilgilerini şifrelemeyi amaçladığı manasına geliyor.
FBI tarafından alınan raporlar, ses sahtekarlığının yahut potansiyel deepfake’in kullanıldığından bahsediyor. Yeniden de kayıtlar gereğince inandırıcı değil. Akkoyunlu’ya nazaran deepfake teknolojisi gelişmiş olsa da uydurma iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma üzere hareketler yahut başka işitsel hareketler görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve hakikaten işe girme bahtlarını artırmak için öteki insanların şahsî bilgilerini kullanıyorlar.
Profesyonel Bir Kişi Çarçabuk Geçersiz Olduğunu Anlayabilir
“Deepfake teknolojisi, ünlülerin pornografik görüntüleri, intikam, geçersiz haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı üzere alanlardaki kullanımıyla geniş çapta ilgi topladı.” tabirlerinde bulunan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Bazı deepfake görüntüler başkalarından daha inandırıcı olsa da bu teknoloji hala 100 inandırıcı olacak kadar gelişmiş değil.” diyor. Akkoyunlu’ya nazaran eğitimli bir göz, kaydın tabiatını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, bilhassa kuşku uyandırmak için bariz bir neden yahut bağlam yoksa, birinci bakışta eğitimli bir gözü bile aldatabilir. Akkoyunlu: “Şirketler, her vakit uç noktalarını koruyan ve daima izleyen gelişmiş kurumsal güvenlik tahlillerine sahip olmalı ve şirket BT altyapısındaki tüm müsaadeler, muhtemel berbata kullanımları ve içerden bir hack teşebbüsünü engelleyecek şekilde düzenlenmeli.” sözlerinde bulunuyor.
Kaynak: (BHA) – Beyaz Haber Ajansı