Kaspersky Business Digitization anketine nazaran Türkiye’deki çalışanların %43’’ü bir deepfake’i gerçek imgeden ayırt edebileceklerini söyledi. Lakin yapılan testte sırf %21’i gerçek bir manzarayı yapay zeka tarafından oluşturulan bir imajdan ayırt edebildi. Bu da kuruluşların bu çeşit dolandırıcılıklara karşı savunmasız olduğu ve siber hatalıların yasa dışı faaliyetler için çeşitli hallerde yapay zeka imajlarını kullanabileceği manasına geliyor. Deepfake, bireyleri yahut kuruluşları dolandırmak için kusurlu görüntüler yahut imajlar oluşturmak emeliyle kullanılıyor.
Örneğin, siber hatalılar bir CEO’nun banka havalesi talep ettiği yahut bir ödemeye onay verdiği yanılgılı bir görüntü oluşturabilir ve bu görüntü şirket fonlarını çalmak için kullanılabilir. Bireylerden para ya da bilgi sızdırmak için kullanılabilecek görüntüler ya da manzaralar de oluşturulabilir. Siber hatalılar ayrıyeten yanlışlı bilgi yaymak yahut kamuoyunu manipüle etmek için deepfake’leri kullanabilir. Türkiye’deki çalışanların %39’u şirketlerinin deepfake yüzünden para kaybedebileceğine inanıyor.
Elon Musk’ın son bir kripto para dolandırıcılığını anlattığı bir deepfake örneği
Kaspersky Kıdemli Data Bilimcisi Dmitry Anikin, şunları söylüyor: “Birçok çalışan bir deepfake’i tespit edebileceğini tez etse de, araştırmamız yalnızca yarısının bunu hakikaten yapabildiğini gösterdi. Kullanıcıların dijital maharetlerini abartması epeyce yaygın rastlanılan bir durum. Kuruluşlar için bu, beşere dayalı güvenlikte toksuzıklar ve potansiyel siber riskler manasına geliyor. Dark web kaynaklarının daima izlenmesi, deepfake sanayisi hakkında kıymetli bilgiler sağlayarak araştırmacıların bu alandaki tehdit aktörlerinin en birinci trendlerini ve faaliyetlerini takip etmesine imkan tanıyor. Bu izleme, gelişen tehdit ortamına ait anlayışımızı geliştirmemize yardımcı olan deepfake araştırmasının kritik bir bileşenini oluşturuyor. Kaspersky’nin Dijital Ayak İzi İstihbaratı hizmeti, müşterilerinin deepfake ile ilgili tehditler kelam konusu olduğunda önlemli olmalarına yardımcı olmak için bu cins bir izleme içeriyor.”
Kaspersky, deepfake’lerle ilgili tehditlerden korunmak için şunları öneriyor:
- Kuruluşunuzdaki siber güvenlik uygulamalarını denetim edin. Sırf yazılım biçimini değil, gelişmiş BT hünerlerini de buna bilgilil edin. Mevcut tehdit ortamının önüne geçmek için Kaspersky Threat Intelligence kullanın.
- Kurumsal “insan güvenlik duvarınızı” işkencelendirin. Çalışanların deepfake’lerin ne olduğunu, nasıl çalıştıklarını ve oluşturabilecekleri işkencerı anladığından emin olun. Çalışanların bir deepfake’i nasıl tespit edeceklerinieğitmek için daima farkındalık ve eğitim çalışmaları düzenleyin. Kaspersky Automated Security Awareness Platform, çalışanların en birinci tehditler konusunda şimdiki kalmasına yardımcı olur ve dijital okuryazarlık düzeylerini artırır.
- Güvenilir haber kaynaklarını referans alın. Bilgi okuryazarlığı, deepfake’lerin yaygınlaşmasını önleyecek en değerli ögedir.
- ‘Güven fakat fazlasıylala’ üzere protokolleri benimseyin. Sesli iletilere ve görüntülere kuşkuyla yaklaşmak insanların asla kandırılmayacağını garanti etmez, lakin yaygın tuzakların birçoklarından k toksuzınmaya yardımcı olabilir.
- Bu tıp bir atağın kurbanı olmamak için deepfake görüntülerin dikkat edilmesi gereken temel özelliklerinin farkında olun. Sarsıntılı hareketler, bir kareden başkasına geçerken ışık kaymaları, cilt tonunda değişimler, garip bir formda göz kırpma yahut hiç göz kırpmama, dudakların konuşmayla senkronize olmayışı, manzaradaki dijital mikrobiklikler, görüntünün kasıtlı olarak düşük kalitede kodlanmış ve zayıf aydınlatmaya sahip oluşu deepfake belirtisi olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
