Kazakistan’da bu yıl 8’incisini düzenlenen Siber Güvenlik Hafta Sonu-META 2023’te uzman isimler, Orta Doğu, Türkiye ve Afrika (META) bölgesi ile dünya çapında dijital tehdit ortamındaki gelişmeleri paylaştı.
Kaspersky Uzman Data Bilimcisi Tushkanov, aktiflikte yaptığı açıklamada, deepfake ve ses taklit uygulamaları ile birçok dolandırıcılık faaliyeti gerçekleştirildiğini, bunların engellenmesi için çeşitli tedbirlerin alınması gerektiğini söyledi.
Bu mevzuda bilhassa şirketlerin tedbir alması gerektiğini vurgulayan Tushkanov, “Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük ölçülerde paralar, 100 bin dolar üzere, yalnızca bir telefon konuşması ile verilmemeli. Bu biçim tuzaklara düşmemek için çeşitli protokollerin olması lazım. Bunun yanında eğitim ve farkındalık da çok değerli. Deepfake ve ses taklitlerinin gerçek olduğunu bilirseniz sizi geçersiz ses ve manzaralarla kandırmaya çalışan insanlara ‘Bu hususları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin” diyebilirsiniz.” biçiminde konuştu.
BAZI DEEPFAKE UYGULAMALAR ANLAŞILAMIYOR
Vladislav Tushkanov, deepfake görüntülerin bir kısmının çarçabuk tespit edilebileceğini aktararak, şu değerlendirmelerde bulundu:
“Bazı deepfake görüntülerindeki bireyler hiç gözlerini kırpmıyor. Bunları çarçabuk anlayabiliyoruz lakin çok âlâ hazırlanmış birtakım deepfake görüntüler da olabiliyor. Mesela, Tom Cruise’un yapılan deepfake görüntüsü hakikaten çok profesyoneldi. Deepfake görüntüleri yaratmak için geliştirilen teknoloji gelişiyor fakat deepfake görüntüleri teknolojisi de gelişiyor. Bu sebeple büsbütün deepfake’yi tespit edebilen teknolojilere güvenmek çok da sağlıklı değil.”
“İNTERNET ÜZERİNDEN HER GÜN 400 BİN YENİ BERBAT EMELLİ BELGE DAĞITILIYOR”
Kaspersky Uzman Data Bilimcisi Tushkanov, internet ortamında denetim edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, “İnternetteki bilgiler baz alınarak kıymetli bir karar almak tehlikelidir. Kesinlikle bilgilerin evvel denetim edilmesi gerekiyor. İnternette gördüğünüz her şeye inanmamanız gerekiyor.” dedi.
Makine öğrenmesinin siber ataklarla çabada çok yardımcı bir rol üstlendiğine işaret eden Tushkanov, şunları kaydetti:
“Her gün çok fazla oltalama üzere hücumlarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni makûs hedefli belge dağıtılıyor. Rastgele bir insan bu kadar fazla atak ile başa çıkamaz. ChatGPT’nin oltalama akınlarını tespit edebildiği bir deney gerçekleştirdik. ChatGPT başarılı bir biçimde oltalama saldırısını keşfetti. Lakin ChatGPT’nin kimi yanlışlar yaptığını görebiliyoruz. Bu yüzden bu sistemlere büsbütün güvenmesem de bir potansiyel taşıdıklarını düşünüyorum.”
BİRLEŞİK KRALLIK’TA 243 BİN DOLARLIK DOLANDIRICILIK
Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması kaygılara neden oluyor.
The Wall Street Journal’ın 2019’da ortaya çıkardığı dolandırıcılık hadisesi, “ses taklidi ile ilgili birinci büyük dolandırıcılık hadisesi olarak” biliniyor.
Adı açıklanmayan ve merkezi Birleşik Krallık’ta bulunan bir güç şirketinin CEO’su, işvereni zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda işvereni ile konuştuğunu zannediyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla işverenin sesini klonlamıştı.