Kaspersky Business Digitization anketine nazaran Türkiye’deki çalışanların %43’’ü bir deepfake’i gerçek imajdan ayırt edebileceklerini söyledi. Lakin yapılan testte sırf %21’i gerçek bir manzarayı yapay zeka tarafından oluşturulan bir imgeden ayırt edebildi. Bu da kuruluşların bu tıp dolandırıcılıklara karşı savunmasız olduğu ve siber hatalıların yasa dışı faaliyetler için çeşitli formlarda yapay zeka imajlarını kullanabileceği manasına geliyor. Deepfake, bireyleri yahut kuruluşları dolandırmak için geçersiz görüntüler yahut imajlar oluşturmak hedefiyle kullanılıyor.
Örneğin, siber hatalılar bir CEO’nun banka havalesi talep ettiği yahut bir ödemeye onay verdiği geçersiz bir görüntü oluşturabilir ve bu görüntü şirket fonlarını çalmak için kullanılabilir. Bireylerden para ya da bilgi sızdırmak için kullanılabilecek görüntüler ya da imgeler de oluşturulabilir. Siber hatalılar ayrıyeten yanlış bilgi yaymak yahut kamuoyunu manipüle etmek için deepfake’leri kullanabilir. Türkiye’deki çalışanların %39’u şirketlerinin deepfake yüzünden para kaybedebileceğine inanıyor.
Elon Musk’ın yeni bir kripto para dolandırıcılığını anlattığı bir deepfake örneği
Kaspersky Kıdemli Data Bilimcisi Dmitry Anikin, şunları söylüyor: “Birçok çalışan bir deepfake’i tespit edebileceğini argüman etse de, araştırmamız yalnızca yarısının bunu nitekim yapabildiğini gösterdi. Kullanıcıların dijital hünerlerini abartması epey yaygın rastlanılan bir durum. Kuruluşlar için bu, beşere dayalı güvenlikte açıklar ve potansiyel siber riskler manasına geliyor. Dark web kaynaklarının daima izlenmesi, deepfake sanayisi hakkında pahalı bilgiler sağlayarak araştırmacıların bu alandaki tehdit aktörlerinin en son trendlerini ve faaliyetlerini takip etmesine imkan tanıyor. Bu izleme, gelişen tehdit ortamına ait anlayışımızı geliştirmemize yardımcı olan deepfake araştırmasının kritik bir bileşenini oluşturuyor. Kaspersky’nin Dijital Ayak İzi İstihbaratı hizmeti, müşterilerinin deepfake ile ilgili tehditler kelam konusu olduğunda önlemli olmalarına yardımcı olmak için bu tıp bir izleme içeriyor.”
Kaspersky, deepfake’lerle ilgili tehditlerden korunmak için şunları öneriyor:
- Kuruluşunuzdaki siber güvenlik uygulamalarını denetim edin. Sırf yazılım biçimini değil, gelişmiş BT maharetlerini de buna dahil edin. Mevcut tehdit ortamının önüne geçmek için Kaspersky Threat Intelligence kullanın.
- Kurumsal “insan güvenlik duvarınızı” güçlendirin. Çalışanların deepfake’lerin ne olduğunu, nasıl çalıştıklarını ve oluşturabilecekleri zorlukları anladığından emin olun. Çalışanların bir deepfake’i nasıl tespit edeceklerini öğretmek için daima farkındalık ve eğitim çalışmaları düzenleyin. Kaspersky Automated Security Awareness Platform, çalışanların en son tehditler konusunda yeni kalmasına yardımcı olur ve dijital okuryazarlık düzeylerini artırır.
- Güvenilir haber kaynaklarını referans alın. Bilgi okuryazarlığı, deepfake’lerin yaygınlaşmasını önleyecek en kıymetli ögedir.
- ‘Güven lakin doğrula’ üzere protokolleri benimseyin. Sesli iletilere ve görüntülere kuşkuyla yaklaşmak insanların asla kandırılmayacağını garanti etmez, fakat yaygın tuzakların birçoklarından kaçınmaya yardımcı olabilir.
- Bu tıp bir akının kurbanı olmamak için deepfake görüntülerin dikkat edilmesi gereken temel özelliklerinin farkında olun. Sarsıntılı hareketler, bir kareden başkasına geçerken ışık kaymaları, cilt tonunda değişimler, garip bir formda göz kırpma yahut hiç göz kırpmama, dudakların konuşmayla senkronize olmayışı, manzaradaki dijital kirlilikler, görüntünün kasıtlı olarak düşük kalitede kodlanmış ve zayıf aydınlatmaya sahip oluşu deepfake belirtisi olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
