Kazakistan’da bu yıl 8’incisini düzenlenen Siber Güvenlik Hafta Sonu-META 2023’te uzman isimler, Orta Doğu, Türkiye ve Afrika (META) bölgesi ile dünya çapında dijital tehdit ortamındaki gelişmeleri paylaştı.
Kaspersky Uzman Bilgi Bilimcisi Tushkanov, aktiflikte yaptığı açıklamada, deepfake ve ses taklit uygulamaları ile birçok dolandırıcılık faaliyeti gerçekleştirildiğini, bunların engellenmesi için çeşitli tedbirlerin alınması gerektiğini söyledi.
Bu bahiste bilhassa şirketlerin tedbir alması gerektiğini vurgulayan Tushkanov, “Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük ölçülerde paralar, 100 bin dolar üzere, yalnızca bir telefon konuşması ile verilmemeli. Bu biçim tuzaklara düşmemek için çeşitli protokollerin olması lazım. Bunun yanında eğitim ve farkındalık da çok değerli. Deepfake ve ses taklitlerinin gerçek olduğunu bilirseniz sizi düzmece ses ve imajlarla kandırmaya çalışan insanlara ‘Bu mevzuları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin” diyebilirsiniz.” halinde konuştu.
BAZI DEEPFAKE UYGULAMALAR ANLAŞILAMIYOR
Vladislav Tushkanov, deepfake görüntülerin bir kısmının çarçabuk tespit edilebileceğini aktararak, şu değerlendirmelerde bulundu:
“Bazı deepfake görüntülerindeki şahıslar hiç gözlerini kırpmıyor. Bunları çarçabuk anlayabiliyoruz lakin çok uygun hazırlanmış birtakım deepfake görüntüler da olabiliyor. Mesela, Tom Cruise’un yapılan deepfake görüntüsü hakikaten çok profesyoneldi. Deepfake görüntüleri yaratmak için geliştirilen teknoloji gelişiyor ancak deepfake görüntüleri teknolojisi de gelişiyor. Bu sebeple büsbütün deepfake’yi tespit edebilen teknolojilere güvenmek çok da sağlıklı değil.”
“İNTERNET ÜZERİNDEN HER GÜN 400 BİN YENİ MAKÛS EMELLİ BELGE DAĞITILIYOR”
Kaspersky Uzman Bilgi Bilimcisi Tushkanov, internet ortamında denetim edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, “İnternetteki bilgiler baz alınarak kıymetli bir karar almak tehlikelidir. Kesinlikle bilgilerin evvel denetim edilmesi gerekiyor. İnternette gördüğünüz her şeye inanmamanız gerekiyor.” dedi.
Makine öğrenmesinin siber taarruzlarla çabada çok yardımcı bir rol üstlendiğine işaret eden Tushkanov, şunları kaydetti:
“Her gün çok fazla oltalama üzere hücumlarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni berbat emelli belge dağıtılıyor. Rastgele bir insan bu kadar fazla taarruz ile başa çıkamaz. ChatGPT’nin oltalama ataklarını tespit edebildiği bir deney gerçekleştirdik. ChatGPT başarılı bir formda oltalama saldırısını keşfetti. Lakin ChatGPT’nin birtakım yanılgılar yaptığını görebiliyoruz. Bu yüzden bu sistemlere büsbütün güvenmesem de bir potansiyel taşıdıklarını düşünüyorum.”
BİRLEŞİK KRALLIK’TA 243 BİN DOLARLIK DOLANDIRICILIK
Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması kaygılara neden oluyor.
The Wall Street Journal’ın 2019’da ortaya çıkardığı dolandırıcılık hadisesi, “ses taklidi ile ilgili birinci büyük dolandırıcılık olayı olarak” biliniyor.
Adı açıklanmayan ve merkezi Birleşik Krallık’ta bulunan bir güç şirketinin CEO’su, işvereni zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda işvereni ile konuştuğunu zannediyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla işverenin sesini klonlamıştı.
