Son vakitlerde FBI, daha fazla şirketin deepfake kullanarak kendilerine iş müracaatında bulunulduğu bilgisini paylaştı. Sahtekarlar, uzaktan çalışacakları bir BT pozisyonu elde etmek için öteki biri üzere davranarak görüntü, manzara, kayıt ve çalıntı kimlikleri kullanıyor. Bu başta bir latife üzere görünebilir. Lakin bir deepfake başvurusunu işe almak, uydurma bir çalışanın hassas kurumsal bilgilere ve müşteri bilgilerine erişmesi durumunda önemli meselelere yol açabilir. Bu durum şirketin bilgi güvenliği için tehdit oluşturabilir ve muhtemel bir ihlal durumunda, şirketin muhtemelen dolandırıcıyı adalete teslim etme talihi olmayacaktır.
Yukarıda bahsedilen durum, dolandırıcıların işletmeden yararlanmak için deepfake kullanmasının tek yolu değil. Teknoloji geliştikçe saldırganlar bu yeni metodu kara para aklamak, kimliklerini doğrulamak, bankalar ve kripto para borsaları tarafından kullanılan biyometrik testleri aldatmak için kullanıyor. Sensity raporuna nazaran, birinci 10 Müşterini Teşhis (KYC) satıcısından dokuzu deepfake taarruzlara karşı epeyce savunmasız.
Deepfake teknikleri ayrıyeten gayeli kimlik avı için de kullanılıyor. Saldırganlar kişinin itimadını kazanmak ve hassas bilgileri, paralarını yahut kuruluşun altyapısına erişimi devretmek üzere kandırmak için şirketin yöneticilerini taklit edebiliyor. Bir olayda hatalılar bir şirketin müdürünün sesini taklit ederek 35 milyon dolar çalmayı başardılar.
Kaspersky Data Bilimcisi Vladislav Tushkanov, şunları söylüyor: “Tehlikeyi anlamak çabanın yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık metotları hakkında onları bilgilendirin. Yüksek kaliteli bir derin sahtecilik çok fazla uzmanlık ve uğraş gerektirirken, görüşme sırasında dolandırıcılık yahut eşzamanlı etkileşim için kullanılan sahtekarlıklar muhtemelen düşük kaliteli olacaktır. Deepfake belirtileri ortasında doğal olmayan dudak hareketleri, tuhaf saç yansımaları, uyumsuz yüz halleri, çok az göz kırpma yahut hiç göz kırpmama, cilt rengi uyumsuzlukları, kıyafetlerin işlenmesindeki kusurlar yahut yüzün üzerinden geçen bir el olabilir. Fakat saldırgan bunları gizlemek için görüntü kalitesini kasıtlı olarak düşürebilir. Geçersiz bir çalışanı işe alma bahtını en aza indirmek için iş görüşmelerini sadece İK yöneticileriyle değil, tıpkı vakitte yeni bireyle çalışacak şahısları de içeren birkaç evreye ayırın. Bu, olağandışı durumları tespit etme bahtını artıracaktır.”
Teknoloji, deepfake ile gayrette de âlâ yardımcı pozisyonunda. Emniyetli bir siber güvenlik çözümü, yüksek kaliteli bir deepfake çalışanlarınızı berbat emelli belgeler yahut programlar indirmeye yahut kuşkulu irtibatları yahut kimlik avı web sitelerini ziyaret etmeye ikna ederse dayanak olacaktır. Kullanıcı davranış tahlili ve finansal süreç takibi sağlayan dolandırıcılık tedbire çözümleri, ek bir muhafaza katmanı sağlayarak KYC kullanan şirketler için âlâ bir seçenek olabilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı