SİBER SALDIRGANLAR DEEPFAKE İLE İŞ BAŞVURUSU YAPARAK ŞİRKETLERDEKİ KRİTİK DURUMLARA YERLEŞİYOR
Son vakitlerde deepfake teknolojisini ve çalıntı şahsî dataları kullanan siber dolandırıcılar, uzaktan çalışılan durumlara başvurarak şirketlerin kritik durumlarına yerleşiyor. Bilhassa müşteri bilgilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen durumların tercih edildiğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, saldırganların şirket datalarını sızdırmayı, şirketi hacklemeyi ve fidye için bilgileri şifrelemeyi amaçladıklarını söylüyor.
FBI’ın siber kısmı, çeşitli konumlara başvurmak için çalıntı şahsî bilgiler ve deepfake kullanılan iş müracaatlarıyla ilgili şikayetlerde artış kaydettiğini belirten bir ihtar yayınladı. İkazda, “FBI İnternet Kabahatleri Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve meskende çalışma konumlarına başvurmak için deepfake ve çalınmış şahsî bilgilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda ikazda bulunuyor.” denildi. Bilhassa müşteri bilgilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen konumların tercih edildiğini belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, saldırganların şirket bilgilerini sızdırmayı, şirketi hacklemeyi ve fidye için bilgileri şifrelemeyi amaçladıklarını söylüyor.
IT, Data Tabanı ve Yazılım Üzere Kritik Konumlara Başvuruyorlar
Deepfake ile fotoğrafları olan rastgele birisi, gerçekte yapılmamış yahut söylenmemiş bir şeyi yapıyor yahut söylüyormuş üzere yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki konumlara başvuruyor. Birtakım durumlar, müşteri ferdî bilgilerine, finansal datalara, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket datalarını sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için bilgilerini şifrelemeyi amaçladığı manasına geliyor.
FBI tarafından alınan raporlar, ses sahtekarlığının yahut potansiyel deepfake’in kullanıldığından bahsediyor. Tekrar de kayıtlar gereğince inandırıcı değil. Akkoyunlu’ya nazaran deepfake teknolojisi gelişmiş olsa da düzmece iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma üzere hareketler yahut başka işitsel aksiyonlar görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve hakikaten işe girme talihlerini artırmak için öteki insanların ferdî bilgilerini kullanıyorlar.
Profesyonel Bir Kişi Çarçabuk Uydurma Olduğunu Anlayabilir
“Deepfake teknolojisi, ünlülerin pornografik görüntüleri, intikam, geçersiz haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı üzere alanlardaki kullanımıyla geniş çapta ilgi topladı.” sözlerinde bulunan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Bazı deepfake görüntüler başkalarından daha inandırıcı olsa da bu teknoloji hala 100 inandırıcı olacak kadar gelişmiş değil.” diyor. Akkoyunlu’ya nazaran eğitimli bir göz, kaydın tabiatını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, bilhassa kuşku uyandırmak için besbelli bir neden yahut bağlam yoksa, birinci bakışta eğitimli bir gözü bile aldatabilir. Akkoyunlu: “Şirketler, her vakit uç noktalarını koruyan ve daima izleyen gelişmiş kurumsal güvenlik tahlillerine sahip olmalı ve şirket BT altyapısındaki tüm müsaadeler, mümkün berbata kullanımları ve içerden bir hack teşebbüsünü engelleyecek formda düzenlenmeli.” tabirlerinde bulunuyor.
Kaynak: (BHA) – Beyaz Haber Ajansı