‘Şirketlere sızmak için deepfake ile iş başvurusu yapıp, uzaktan çalışıyorlar’
FBI, deepfake ile iş başvurusu yaparak şirketlerdeki kritik pozisyonlara yerleşen siber saldırganlarla ilgili şikayetlerde artış olduğuna dikkat çekti. Uzmanlara göre saldırganlar bu yöntemle 'içerden' verileri sızdırıp, şirketi 'hack'lemeyi ve fidye için verileri şifrelemeyi amaçlıyor.
Son zamanlarda deepfake teknolojisini ve çalıntı kişisel verileri kullanan siber dolandırıcıların, uzaktan çalışılan pozisyonlara başvurarak şirketlerin kritik pozisyonlarına yerleştiği tespit edildi. FBI'ın siber bölümü, çeşitli pozisyonlara başvurmak için çalıntı kişisel veriler ve deepfake kullanılan iş başvurularıyla ilgili şikayetlerde artış kaydettiğini belirten bir uyarı yayınladı.
Uyarıda, “FBI İnternet Suçları Şikayet Merkezi (IC3), çeşitli uzaktan çalışma ve evde çalışma pozisyonlarına başvurmak için deepfake ve çalınmış kişisel verilerin kullanıldığını bildiren şikayetlerde bir artış olduğu konusunda uyarıda bulunuyor” denildi.
Özellikle müşteri verilerine, şirketin finansal bilgilerine ve kurumsal BT alt yapısına erişilebilen pozisyonların tercih edildiğini belirten bilgi güvenliği kuruluşu Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirket verilerini sızdırmayı, şirketi ‘hack’lemeyi ve fidye için verileri şifrelemeyi amaçladıklarını söyledi.
KRİTİK POZİSYONLARA BAŞVURUYORLAR
Deepfake ile fotoğrafları olan herhangi birisi, gerçekte yapılmamış veya söylenmemiş bir şeyi yapıyor veya söylüyormuş gibi yanlış tanıtmak için manipüle edilebiliyor. Dolandırıcılar bilgi teknolojileri (BT) ve bilgisayar programlama, veritabanı ve yazılım alanlarındaki pozisyonlara başvuruyor.
Bazı pozisyonlar, müşteri kişisel verilerine, finansal verilere, kurumsal BT veritabanlarına ve özel bilgilere erişimi içeriyor. Bu da, saldırganların şirket verilerini sızdırmayı ve muhtemelen kurban şirketi ‘hack’lemeyi ve fidye için verilerini şifrelemeyi amaçladığı anlamına geliyor.
EL VE DUDAK HAREKETLERİ ELE VERİYOR
FBI tarafından alınan raporlar, ses sahtekarlığının veya potansiyel deepfake’in kullanıldığından bahsediyor. Yine de kayıtlar yeterince inandırıcı değil. Akkoyunlu’ya göre deepfake teknolojisi gelişmiş olsa da sahte iş görüşmelerinde, kamerada görüşülen kişinin el ve dudak hareketleri sesiyle tam olarak koordineli olmuyor.
Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanlarla uyum sergilemiyor. Saldırganlar inandırıcılıklarını ve gerçekten işe girme şanslarını artırmak için diğer insanların kişisel verilerini kullanıyorlar.
“YÜZDE 100 İNANDIRICI OLACAK KADAR GELİŞMİŞ DEĞİL”
Akkoyunlu, “Deepfake teknolojisi, ünlülerin pornografik videoları, intikam, sahte haberler, aldatmacalar, zorbalık ve mali dolandırıcılığı gibi alanlardaki kullanımıyla geniş çapta ilgi topladı. Ancak bazı deepfake videolar diğerlerinden daha inandırıcı olsa da bu teknoloji hala yüzde 100 inandırıcı olacak kadar gelişmiş değil” dedi.
Akkoyunlu’ya göre eğitimli bir göz, kaydın doğasını ele veren açıklayıcı aksaklıkları ve grafikteki yapaylıkları fark edebilir. Bununla birlikte deepfake’ler, özellikle şüphe uyandırmak için belirgin bir neden veya bağlam yoksa, ilk bakışta eğitimli bir gözü bile aldatabiliyor.
Uzmanlar, şirketlerin, her zaman uç noktalarını koruyan ve sürekli izleyen gelişmiş kurumsal güvenlik çözümlerine sahip olması ve şirket BT altyapısındaki tüm izinlerin, olası kötüye kullanımları ve içerden bir hack girişimini engelleyecek şekilde düzenlenmesi gerektiğine dikkat çekiyor.
