03-07-2022 23:00:00

Siber saldırganların yeni hedefi: Deepfake kullanılan iş başvuruları

Son zamanlarda deepfake teknolojisini ve çalıntı kişisel verileri kullanan siber dolandırıcılar, uzaktan çalışılan pozisyonlara başvurarak şirketlerin kritik pozisyonlarına yerleşiyor. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hacklemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söylüyor.
Siber saldırganların yeni hedefi: Deepfake kullanılan iş başvuruları

FBI'ın siber bölümü, çeşitli pozisyonlara başvurmak için çalıntı kişisel veriler ve deepfake kullanılan iş başvurularıyla ilgili şikayetlerde artış kaydettiğini belirten bir uyarı yayınladı. Uyarıda, “FBI İnternet Suçları Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve evde çalışma pozisyonlarına başvurmak için deepfake ve çalınmış kişisel verilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda uyarıda bulunuyor” denildi. Özellikle müşteri verilerine, şiketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi hacklemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söyledi. 

IT, VERİ TABANI VE YAZILIM GİBİ KRİTİK POZİSYONLARA BAŞVURUYORLAR 

Akkoyunlu açıklamasının devamında, “Deepfake ile fotoğrafları olan herhangi birisi, gerçekte yapılmamış veya söylenmemiş bir şeyi yapıyor veya söylüyormuş gibi yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar IT ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki pozisyonlara başvuruyor. Bazı pozisyonlar, müşteri kişisel verilerine, finansal verilere, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da saldırganların şirket verilerini sızdırmayı ve muhtemelen kurban şirketi hacklemeyi ve fidye için verilerini şifrelemeyi amaçladığı anlamına geliyor” dedi. 

Akkoyunlu’ya göre deepfake teknolojisi gelişmiş olsa da sahte iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli değil. Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanlarla uyumlu değil. Saldırganlar inandırıcılıklarını ve gerçekten işe girme şanslarını artırmak için diğer insanların kişisel verilerini kullanıyorlar. 

PROFESYONEL BİR KİŞİ KOLAYLIKLA SAHTE OLDUĞUNU ANLAYABİLİR 

“Deepfake teknolojisi, ünlülerin pornografik videoları, intikam, sahte haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı gibi alanlardaki kullanımıyla geniş çapta ilgi topladı” ifadelerinde bulunan Akkoyunlu, “Bazı deepfake videolar diğerlerinden daha inandırıcı olsa da bu teknoloji hala %100 inandırıcı olacak kadar gelişmiş değil.” diyor. Akkoyunlu’ya göre eğitimli bir göz, kaydın doğasını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, özellikle şüphe uyandırmak için belirgin bir neden veya bağlam yoksa, ilk bakışta eğitimli bir gözü bile aldatabilir. Akkoyunlu: “Şirketler, her zaman uç noktalarını koruyan ve sürekli izleyen gelişmiş kurumsal güvenlik çözümlerine sahip olmalı ve şirket BT altyapısındaki tüm izinler, olası kötüye kullanımları ve içerden bir hack girişimini engelleyecek şekilde düzenlenmeli” ifadelerinde bulundu. 

  •   Etiket
  FACEBOOK YORUM
Yorum
YUKARI