SİBER SUÇLULARIN TEHLİKELİ YÜZÜ
Deepfake kimlik avı saldırı girişimleri 2023 yılında yüzde 3.000 arttı...

16 Mart 2024 Cumartesi 09:15
Kimlik avı saldırıları, uzun yıllardır var olan bir siber saldırı yöntemi olsa da halen kuruluşlara saldırmanın ve sızmanın en etkili yollarından biri olarak görülüyor.
Son yıllarda kimlik avı saldırıları, yapay zeka teknolojilerinin siber suç yöntemi olarak kullanılmasıyla şekil değiştirdi. Deepfake kimlik avı saldırı girişimlerinin 2023 yılında %3.000 oranında arttığını dile getiren Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, deepfake kimlik avı saldırılarına nerelerde maruz kalınabileceğine ve karşı karşıya gelindiğinde neler yapılması gerektiğini paylaştı.
Deepfake derin öğrenme yöntemiyle sahte görüntülerin, videoların ve seslerin oluşturulması anlamına geliyor. Kimlik avı saldırıları, siber suçluların mağdurları alt etmek için kullandıklarını en etkili yollardan biri olarak görülüyor. Deepfake kimlik avı saldırıları, sosyal mühendislik teknikleri ve deepfake teknolojisinin birleşimiyle yeni bir siber saldırı yöntemi olarak hayata girdi.
Deepfake kimlik avı saldırılarındaki artış, derin öğrenme modellerinin daha erişilebilir hale gelmesinden kaynaklanıyor. Günümüzde artık yapay zeka algoritmaları düşük maliyetli veya ücretsiz bir şekilde olduğu için ulaşabilir bir durumda. Deepfake kimlik avı saldırı girişimlerinin 2023 yılında %3.000 oranında arttığı gözlemlendi. En çok finans ve muhasebe alanındaki kişilerin hedeflendiğini ve CFO’ların taklit edidiğine dikkat çeken Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber suçluların deepfake kimlik avı saldırılarını kullandıkları alanları ve kuruluşların dikkat etmesi gereken noktaları anlattı.
1. E-postalar veya mesajlar. Kuruluşlar her yıl iş e-postası saldırıları nedeniyle milyarlarca dolar kaybediyor. Deepfake'ler e-posta saldırılarını daha da tehlikeli hale getiriyor çünkü tehdit aktörleri bu yaklaşımı mesajları kişiselleştirmek ve kimliklerini daha inandırıcı göstermek için kullanabiliyor. Örneğin, saldırganlar CEO'ların sahte LinkedIn profillerini oluşturabilir ve bunları çalışanları cezbetmek için kullanabilir.
2. Görüntülü aramalar. Bir siber suçlu, mağdurlarla etkileşime geçmek ve mağdurları gizli bilgileri (kimlik bilgileri gibi) paylaşmaya ikna etmek veya onları yetkisiz finansal işlemler gerçekleştirmeye yönlendirmek için bir Zoom görüşmesi üzerinden video deepfake kullanabilir. Örneğin, Çin'deki bir dolandırıcı, birinin kimliğine bürünmek için yüz değiştirme teknolojisini kullandı ve mağduru 622.000 doları transfer etmeye ikna etti.
3. Sesli mesajlar. Bugünlerde herhangi birinin sesini kopyalamak son derece kolay. Tek gereken üç saniyelik bir klip. Bu deepfake'ler, sesli mesaj bırakmak veya insanları canlı sohbetlere dahil etmek için kullanılabilir; böylece gerçeklik ile aldatma arasındaki çizgi daha da bulanıklaşır. 2022 yılında kuruluşların %37'sinin deepfake ses sahtekarlığı yaşadığına inanılıyor.
Kuruluşlar Deepfake Kimlik Avı Saldırıları Konusunda Neden Endişelenmeli?
1. Hızla büyüyen bir tehdit. Deepfake teknolojisi, üretken yapay zeka araçları sayesinde giderek daha erişilebilir hale geliyor. Deepfake kimlik avı ve dolandırıcılık vakaları 2023 yılında %3.000 gibi şaşırtıcı bir oranda arttı.
2. Hedefe yönelik. Saldırganlar son derece kişiselleştirilmiş saldırılar oluşturmak için deepfake'leri kullanabilir. İnsanları belirli ilgi alanlarına, hobilerine ve arkadaş ağlarına göre hedefleyebilir. Belirli kişi ve kuruluşlara özgü güvenlik açıklarından yararlanabilir.
3. Tespit edilmesi zor. Yapay zeka birinin yazı stilini taklit edebilir, sesleri mükemmele yakın bir doğrulukla klonlayabilir ve insan yüzlerinden ayırt edilemeyen yapay zeka tarafından oluşturulmuş yüzler yaratabilir. Bu da deepfake kimlik avı saldırılarının tespit edilmesini son derece zorlaştırır.
Kuruluşlar Deepfake Kimlik Avı Saldırılarını Nasıl Önleyebilir?
1. Öncelikli olarak finans departmanlarında görev alan çalışanları eğitin. Kuruluşların finans departmanlarında görev alan çalışanlar, özellikle para transferi gibi işlemleri yaparken dikkatli olmaları konusunda eğitilmeli. Özellikle patronları veya yöneticileri tarafından acil ve hızlı bir şekilde yapılması istenen para transferlerinde aceleci davranmak yerine, daha dikkatli bir davranış biçimi sergilemeleri gerekiyor. Genelde bu tür siber dolandırıcılık yöntemlerinde siber suçlular, psikolojik baskıyla para transfer işini aceleye getirmeye çalışıyor. Para transferi yapılacak hesabın gerçekten cari bir alacaklı olup olmadığını kontrol etmek gerekiyor. Hesap bilgisinin doğru kişi olduğundan emin olmak için para transferi yapılacak hesap numarası kontrol edilmeli. Yönetici, para transferi yapılacak kişi tarafından aranarak gerçekten böyle bir para transfer emri verip vermediği kontrol etmeli.
2. Çalışanların sahte içerik konusundaki farkındalığını artırın. Çalışanlar, sahte içeriğin giderek yaygınlaşması konusunda bilinçlendirilmeli. Çalışanlara, sadece çevrimiçi profillerinde bazı videolar, fotoğraflar veya ses klipleri olduğu için çevrimiçi bir kişiliğe, bireye veya kimliğe güvenmemeleri gerektiği öğretilmeli.
3. Çalışanları deepfake’i tanımaları ve raporlamaları için eğitin. Kimlik avını önleme ve tespit etme söz konusu olduğunda hiçbir şey insan sezgisinden daha güçlü olamaz. Çalışanları, sahte çevrimiçi kimlikleri, dudak senkronizasyonu tutarsızlıkları gibi görsel anormallikleri, sarsıntılı baş ve gövde hareketlerini, olağandışı ses işaretlerini ve düzensiz veya şüpheli istekleri tanıma ve raporlama konusunda eğitmek çok önemli. Bu eğitim uzmanlığına sahip olmayan kuruluşlar, gerçek, kullanıma hazır örnek sosyal mühendislik senaryolarını kullanan kimlik avı simülasyon programlarını da değerlendirebilir.
4. Kimlik sahtekarlığı riskini azaltmak için güçlü kimlik doğrulama yöntemleri kullanın. Kimlik avına dirençli çok faktörlü kimlik doğrulama ve sıfır güven gibi araçların kullanılması, kimlik hırsızlığı ve yanal hareket riskini kesinlikle bir dereceye kadar azaltabilir. Bununla birlikte, güvenlik liderleri saldırganların akıllıca deepfake tabanlı sosyal mühendislik teknikleri kullanarak kimlik doğrulama sistemlerini hacklemeye veya baypas etmeye çalıştıklarını görmeyi bekleyebilirler.
Deepfake kimlik avı saldırılarının başarısı ve etkinliği, özünde insanların güvenini ve saflığını kullanma becerisinde yatıyor. Kuruluşlar çalışanlarına internette gördükleri ya da duydukları her şeyi sorgulamayı öğretmeli ve düzenli sosyal mühendislik farkındalık egzersizleriyle altıncı bir savunma hissiyle birlikte bir şey fark ettikleri anda devreye giren bir kas hafızası oluşturmalı. Kuruluşların giderek yaygınlaşan bu tehditle etkili bir şekilde mücadele edebilmelerinin en iyi yolu insan sezgisi.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
Sektörde Çıtayı Yükselten ProjeAykın Ajans Medya’nın yeni uygulaması, sektördeki standart gelir paylaşımı modellerine alternatif sunuyor.16 Kasım 2024 Cumartesi 15:32TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış