DEEPFAKE'YE DİKKAT
İsa Altun
Son zamanlarda deepfake teknolojisini ve çalıntı kişisel verileri kullanan siber dolandırıcılar, uzaktan çalışılan pozisyonlara başvurarak şirketlerin kritik pozisyonlarına yerleşiyor. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hacklemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söylüyor.FBI'ın siber bölümü, çeşitli pozisyonlara başvurmak için çalıntı kişisel veriler ve deepfake kullanılan iş başvurularıyla ilgili şikayetlerde artış kaydettiğini belirten bir uyarı yayınladı. Uyarıda, “FBI İnternet Suçları Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve evde çalışma pozisyonlarına başvurmak için deepfake ve çalınmış kişisel verilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda uyarıda bulunuyor.” denildi. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hacklemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söylüyor. IT, Veri Tabanı ve Yazılım Gibi Kritik Pozisyonlara Başvuruyorlar Deepfake ile fotoğrafları olan herhangi birisi, gerçekte yapılmamış veya söylenmemiş bir şeyi yapıyor veya söylüyormuş gibi yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki pozisyonlara başvuruyor. Bazı pozisyonlar, müşteri kişisel verilerine, finansal verilere, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket verilerini sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için verilerini şifrelemeyi amaçladığı anlamına geliyor. FBI tarafından alınan raporlar, ses sahtekarlığının veya potansiyel deepfake’in kullanıldığından bahsediyor. Yine de kayıtlar yeterince inandırıcı değil. Akkoyunlu’ya göre deepfake teknolojisi gelişmiş olsa da sahte iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve gerçekten işe girme şanslarını artırmak için diğer insanların kişisel verilerini kullanıyorlar.
Yorumlar