Kazakistan’da bu yıl 8’incisini düzenlenen Siber Güvenlik Hafta Sonu-META 2023’te uzman isimler, Orta Doğu, Türkiye ve Afrika (META) bölgesi ile dünya çapında dijital tehdit ortamındaki gelişmeleri paylaştı.
Kaspersky Uzman Bilgi Bilimcisi Tushkanov, aktiflikte yaptığı açıklamada, deepfake ve ses taklit uygulamaları ile birçok dolandırıcılık faaliyeti gerçekleştirildiğini, bunların engellenmesi için çeşitli tedbirlerin alınması gerektiğini söyledi.
Bu hususta bilhassa şirketlerin tedbir alması gerektiğini vurgulayan Tushkanov, “Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük ölçülerde paralar, 100 bin dolar üzere, yalnızca bir telefon konuşması ile verilmemeli. Bu usul tuzaklara düşmemek için çeşitli protokollerin olması lazım. Bunun yanında eğitim ve farkındalık da çok değerli. Deepfake ve ses taklitlerinin gerçek olduğunu bilirseniz sizi düzmece ses ve manzaralarla kandırmaya çalışan insanlara ‘Bu hususları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin” diyebilirsiniz.” halinde konuştu.
BAZI DEEPFAKE UYGULAMALAR ANLAŞILAMIYOR
Vladislav Tushkanov, deepfake görüntülerin bir kısmının çarçabuk tespit edilebileceğini aktararak, şu değerlendirmelerde bulundu:
“Bazı deepfake görüntülerindeki bireyler hiç gözlerini kırpmıyor. Bunları çarçabuk anlayabiliyoruz fakat çok güzel hazırlanmış kimi deepfake görüntüler da olabiliyor. Mesela, Tom Cruise’un yapılan deepfake görüntüsü hakikaten çok profesyoneldi. Deepfake görüntüleri yaratmak için geliştirilen teknoloji gelişiyor ancak deepfake görüntüleri teknolojisi de gelişiyor. Bu sebeple büsbütün deepfake’yi tespit edebilen teknolojilere güvenmek çok da sağlıklı değil.”
“İNTERNET ÜZERİNDEN HER GÜN 400 BİN YENİ MAKUS GAYELİ BELGE DAĞITILIYOR”
Kaspersky Uzman Bilgi Bilimcisi Tushkanov, internet ortamında denetim edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, “İnternetteki bilgiler baz alınarak kıymetli bir karar almak tehlikelidir. Kesinlikle bilgilerin evvel denetim edilmesi gerekiyor. İnternette gördüğünüz her şeye inanmamanız gerekiyor.” dedi.
Makine öğrenmesinin siber ataklarla çabada çok yardımcı bir rol üstlendiğine işaret eden Tushkanov, şunları kaydetti:
“Her gün çok fazla oltalama üzere taarruzlarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni makus hedefli belge dağıtılıyor. Rastgele bir insan bu kadar fazla akın ile başa çıkamaz. ChatGPT’nin oltalama ataklarını tespit edebildiği bir deney gerçekleştirdik. ChatGPT başarılı bir halde oltalama saldırısını keşfetti. Lakin ChatGPT’nin kimi yanlışlar yaptığını görebiliyoruz. Bu yüzden bu sistemlere büsbütün güvenmesem de bir potansiyel taşıdıklarını düşünüyorum.”
BİRLEŞİK KRALLIK’TA 243 BİN DOLARLIK DOLANDIRICILIK
Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması telaşlara neden oluyor.
The Wall Street Journal’ın 2019’da ortaya çıkardığı dolandırıcılık olayı, “ses taklidi ile ilgili birinci büyük dolandırıcılık olayı olarak” biliniyor.
Adı açıklanmayan ve merkezi Birleşik Krallık’ta bulunan bir güç şirketinin CEO’su, işvereni zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda işvereni ile konuştuğunu zannediyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla işverenin sesini klonlamıştı.