Uzmanlar, insanların internetteki bilgileri baz alarak önemli bir karar vermemesi, bilgilerin mutlaka kontrol edilmesi gerektiğini belirtiyor. Kazakistan’da bu yıl 8’incisi düzenlenen Siber Güvenlik Hafta Sonu-META 2023’te Kaspersky Uzman Veri Bilimcisi Vladislav Tushkanov, deepfake ve ses taklit uygulamalarıyla birçok dolandırıcılık faaliyeti gerçekleştirildiğini açıkladı.
ÖNLEM ALINMALI
Bu konuda özellikle şirketlerin önlem alması gerektiğini vurgulayan Tushkanov, şu uyarıyı yaptı: “Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük miktarlarda paralar sadece telefon konuşması ile verilmemeli. Bu tarz tuzaklara düşmemek için çeşitli protokoller olmalı. Sizi sahte ses ve görüntülerle kandırmaya çalışan insanlara, ‘Bu konuları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin’ diyebilirsiniz.”
GÜNLÜK 400 BİN DOSYA
Kaspersky Uzman Veri Bilimcisi Tushkanov, internet ortamında kontrol edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, “İnternetteki bilgiler baz alınarak önemli bir karar almak tehlikeli. Bilgiler önce mutlaka kontrol edilmeli. İnternette gördüğünüz her şeye inanmamanız gerekiyor” dedi.
243 BİN DOLARLIK KANDIRMACA
Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması endişelere neden oluyor. The Wall Street Journal’ın 2019’da ortaya çıkardığı dolandırıcılık vakası, ‘ses taklidi ile ilgili ilk büyük dolandırıcılık vakası olarak’ biliniyor. Adı açıklanmayan ve merkezi Birleşik Krallık’ta bulunan bir enerji şirketinin CEO’su, patronu zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda patronu ile konuştuğunu zanne-diyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla patronun sesini klonlamıştı.
MAKİNA ÖĞRENMESİ ÖNEMLİ
Uzmanlar, siber saldırılara karşı mücadelede makina öğrenmesinin (machine learning) önemli bir rol üstlendiğini söylüyor. Her gün çok fazla oltalama gibi saldırılarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni kötü amaçlı dosya dağıtılıyor. Herhangi bir insan bu kadar fazla saldırı ile başa çıkamaz. Kaspersky Uzman Veri Bilimcisi Vladislav Tushkanov, ChatGPT’nin oltalama saldırılarını tespit edebildiği bir deney gerçekleştirdiklerini söyledi. Tushkanov, “ChatGPT başarılı bir şekilde oltalama saldırısını keşfetti. Ancak ChatGPT’nin bazı hatalar yaptığını görebiliyoruz. Bu yüzden bu sistemlere tamamen güvenmesem de bir potansiyel taşıdıklarını düşünüyorum” dedi.
