FBI’ın siber bölümü, çeşitli pozisyonlara başvurmak için çalıntı kişisel veriler ve deepfake kullanılan iş başvurularıyla ilgili şikayetlerde artış kaydettiğini belirten bir uyarı yayınladı. Uyarıda, “FBI İnternet Suçları Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve evde çalışma pozisyonlarına başvurmak için deepfake ve çalınmış kişisel verilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda uyarıda bulunuyor.” denildi. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hacklemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söylüyor.
IT, veri tabanı ve yazılım gibi kritik pozisyonlara başvuruyorlar
Deepfake ile fotoğrafları olan herhangi birisi, gerçekte yapılmamış veya söylenmemiş bir şeyi yapıyor veya söylüyormuş gibi yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki pozisyonlara başvuruyor. Bazı pozisyonlar, müşteri kişisel verilerine, finansal verilere, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket verilerini sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için verilerini şifrelemeyi amaçladığı anlamına geliyor.
FBI tarafından alınan raporlar, ses sahtekarlığının veya potansiyel deepfake’in kullanıldığından bahsediyor. Yine de kayıtlar yeterince inandırıcı değil. Akkoyunlu’ya göre deepfake teknolojisi gelişmiş olsa da sahte iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve gerçekten işe girme şanslarını artırmak için diğer insanların kişisel verilerini kullanıyorlar.
Profesyonel bir kişi kolaylıkla sahte olduğunu anlayabilir
“Deepfake teknolojisi, ünlülerin pornografik videoları, intikam, sahte haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı gibi alanlardaki kullanımıyla geniş çapta ilgi topladı.” belirten Akkoyunlu, “Bazı deepfake videolar diğerlerinden daha inandırıcı olsa da bu teknoloji hala %100 inandırıcı olacak kadar gelişmiş değil.” diyor. Akkoyunlu’ya göre eğitimli bir göz, kaydın doğasını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, özellikle şüphe uyandırmak için belirgin bir neden veya bağlam yoksa, ilk bakışta eğitimli bir gözü bile aldatabilir. Akkoyunlu: “Şirketler, her zaman uç noktalarını koruyan ve sürekli izleyen gelişmiş kurumsal güvenlik çözümlerine sahip olmalı ve şirket BT altyapısındaki tüm izinler, olası kötüye kullanımları ve içerden bir hack girişimini engelleyecek şekilde düzenlenmeli.” ifadelerinde bulunuyor.
Hibya Haber Ajansı