enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,4457
EURO
36,1526
ALTIN
2.958,87
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
17°C
İstanbul
17°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Siber saldırganlar deepfake ile kritik pozisyonlara yerleşiyor

Siber saldırganlar deepfake ile kritik pozisyonlara yerleşiyor
30.06.2022 09:40
162
A+
A-

FBI’ın siber bölümü, çeşitli pozisyonlara başvurmak için çalıntı kişisel veriler ve deepfake kullanılan iş başvurularıyla ilgili şikayetlerde artış kaydettiğini belirten bir uyarı yayınladı. Uyarıda, “FBI İnternet Suçları Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve evde çalışma pozisyonlarına başvurmak için deepfake ve çalınmış kişisel verilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda uyarıda bulunuyor.” denildi. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hacklemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söylüyor.

IT, veri tabanı ve yazılım gibi kritik pozisyonlara başvuruyorlar

Deepfake ile fotoğrafları olan herhangi birisi, gerçekte yapılmamış veya söylenmemiş bir şeyi yapıyor veya söylüyormuş gibi yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki pozisyonlara başvuruyor. Bazı pozisyonlar, müşteri kişisel verilerine, finansal verilere, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket verilerini sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için verilerini şifrelemeyi amaçladığı anlamına geliyor.

FBI tarafından alınan raporlar, ses sahtekarlığının veya potansiyel deepfake’in kullanıldığından bahsediyor. Yine de kayıtlar yeterince inandırıcı değil. Akkoyunlu’ya göre deepfake teknolojisi gelişmiş olsa da sahte iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve gerçekten işe girme şanslarını artırmak için diğer insanların kişisel verilerini kullanıyorlar.

Profesyonel bir kişi kolaylıkla sahte olduğunu anlayabilir

“Deepfake teknolojisi, ünlülerin pornografik videoları, intikam, sahte haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı gibi alanlardaki kullanımıyla geniş çapta ilgi topladı.” belirten Akkoyunlu, “Bazı deepfake videolar diğerlerinden daha inandırıcı olsa da bu teknoloji hala %100 inandırıcı olacak kadar gelişmiş değil.” diyor. Akkoyunlu’ya göre eğitimli bir göz, kaydın doğasını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, özellikle şüphe uyandırmak için belirgin bir neden veya bağlam yoksa, ilk bakışta eğitimli bir gözü bile aldatabilir. Akkoyunlu: “Şirketler, her zaman uç noktalarını koruyan ve sürekli izleyen gelişmiş kurumsal güvenlik çözümlerine sahip olmalı ve şirket BT altyapısındaki tüm izinler, olası kötüye kullanımları ve içerden bir hack girişimini engelleyecek şekilde düzenlenmeli.” ifadelerinde bulunuyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.