Deepfake iş dünyasının başına dert oldu

Kaspersky

Deepfake iş dünyasının başına dert oldu Son zamanlarda FBI, daha fazla şirketin deepfake kullanarak kendilerine iş başvurusunda bulunulduğu tespit ettik.

Sahtekarlar, uzaktan çalışacakları bir BT konumu elde etmek için başka biri gibi davranarak video, görüntü, kayıt ve çalıntı kimlikleri kullanıyor.

Bu başta bir şaka gibi görünebilir. Ancak bir deepfake başvurusunu işe almak, sahte bir çalışanın hassas kurumsal bilgilere ve müşteri verilerine erişmesi durumunda ciddi sorunlara yol açabilir.

Bu durum şirketin veri güvenliği için tehdit oluşturabilir ve olası bir ihlal durumunda, şirketin muhtemelen dolandırıcıyı adalete teslim etme şansı olmayacaktır.

Yukarıda bahsedilen durum, dolandırıcıların işletmeden yararlanmak için deepfake kullanmasının tek yolu değil. Teknoloji geliştikçe saldırganlar bu yeni yöntemi kara para aklamak, kimliklerini doğrulamak, bankalar ve kripto para borsaları tarafından kullanılan biyometrik testleri aldatmak için kullanıyor. Sensity Raporuna göre, ilk 10 Müşterini Tanı (KYC) satıcısından dokuzu deepfake saldırılara karşı oldukça savunmasız.

Deepfake teknikleri ayrıca hedefli kimlik avı için de kullanılıyor. Saldırganlar kişinin güvenini kazanmak ve hassas verileri, paralarını veya kuruluşun altyapısına erişimi devretmek üzere kandırmak için şirketin yöneticilerini taklit edebiliyor. Bir olayda suçlular bir şirketin müdürünün sesini taklit ederek 35 milyon çalmayı başardılar.

Kaspersky Veri Bilimcisi Vladislav Tushkanov, şunları söylüyor: “Tehlikeyi anlamak mücadelenin yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık yöntemleri hakkında onları bilgilendirin. Yüksek kaliteli bir derin sahtecilik çok fazla uzmanlık ve çaba gerektirirken, görüşme sırasında dolandırıcılık veya eşzamanlı etkileşim için kullanılan sahtekarlıklar muhtemelen düşük kaliteli olacaktır.

Deepfake belirtileri arasında doğal olmayan dudak hareketleri, tuhaf saç yansımaları, uyumsuz yüz şekilleri, çok az göz kırpma veya hiç göz kırpmama, ten rengi uyumsuzlukları, kıyafetlerin işlenmesindeki hatalar veya yüzün üzerinden geçen bir el olabilir. Ancak saldırgan bunları gizlemek için video kalitesini kasıtlı olarak düşürebilir.

Sahte bir çalışanı işe alma şansını en aza indirmek için iş görüşmelerini yalnızca İK yöneticileriyle değil, aynı zamanda yeni kişiyle çalışacak kişileri de içeren birkaç aşamaya ayırın. Bu, olağandışı durumları tespit etme şansını artıracaktır.”

Teknoloji, deepfake ile mücadelede de iyi yardımcı konumunda.

Güvenilir bir siber güvenlik çözümü, yüksek kaliteli bir deepfake çalışanlarınızı kötü amaçlı dosyalar veya programlar indirmeye veya şüpheli bağlantıları veya kimlik avı web sitelerini ziyaret etmeye ikna ederse destek olacaktır.

Kullanıcı davranış analizi ve finansal işlem takibi sağlayan dolandırıcılık önleme çözümü, ek bir koruma katmanı sağlayarak KYC kullanan şirketler için iyi bir seçenek olabilir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor.

Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir.

400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.

Yazı gezinmesi

Mobil sürümden çık