Kazakistan’da bu yıl 8’incisini düzenlenen Siber Güvenlik Hafta Sonu-META 2023’te uzman isimler, Orta Doğu, Türkiye ve Afrika (META) bölgesi ile dünya çapında dijital tehdit ortamındaki gelişmeleri paylaştı.

Kaspersky Uzman Data Bilimcisi Tushkanov, aktiflikte yaptığı açıklamada, deepfake ve ses taklit uygulamaları ile birçok dolandırıcılık faaliyeti gerçekleştirildiğini, bunların engellenmesi için çeşitli tedbirlerin alınması gerektiğini söyledi.

Bu hususta bilhassa şirketlerin tedbir alması gerektiğini vurgulayan Tushkanov, “Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük ölçülerde paralar, 100 bin dolar üzere, yalnızca bir telefon konuşması ile verilmemeli. Bu şekil tuzaklara düşmemek için çeşitli protokollerin olması lazım. Bunun yanında eğitim ve farkındalık da çok kıymetli. Deepfake ve ses taklitlerinin gerçek olduğunu bilirseniz sizi düzmece ses ve imgelerle kandırmaya çalışan insanlara ‘Bu hususları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin” diyebilirsiniz.” halinde konuştu.

BAZI DEEPFAKE UYGULAMALAR ANLAŞILAMIYOR

Vladislav Tushkanov, deepfake görüntülerin bir kısmının çarçabuk tespit edilebileceğini aktararak, şu değerlendirmelerde bulundu:

“Bazı deepfake görüntülerindeki bireyler hiç gözlerini kırpmıyor. Bunları çarçabuk anlayabiliyoruz fakat çok âlâ hazırlanmış kimi deepfake görüntüler da olabiliyor. Mesela, Tom Cruise’un yapılan deepfake görüntüsü hakikaten çok profesyoneldi. Deepfake görüntüleri yaratmak için geliştirilen teknoloji gelişiyor fakat deepfake görüntüleri teknolojisi de gelişiyor. Bu sebeple büsbütün deepfake’yi tespit edebilen teknolojilere güvenmek çok da sağlıklı değil.”

“İNTERNET ÜZERİNDEN HER GÜN 400 BİN YENİ MAKUS EMELLİ EVRAK DAĞITILIYOR”

Kaspersky Uzman Data Bilimcisi Tushkanov, internet ortamında denetim edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, “İnternetteki bilgiler baz alınarak kıymetli bir karar almak tehlikelidir. Kesinlikle bilgilerin evvel denetim edilmesi gerekiyor. İnternette gördüğünüz her şeye inanmamanız gerekiyor.” dedi.

Makine öğrenmesinin siber hücumlarla çabada çok yardımcı bir rol üstlendiğine işaret eden Tushkanov, şunları kaydetti:

“Her gün çok fazla oltalama üzere hücumlarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni makûs gayeli evrak dağıtılıyor. Rastgele bir insan bu kadar fazla taarruz ile başa çıkamaz. ChatGPT’nin oltalama akınlarını tespit edebildiği bir deney gerçekleştirdik. ChatGPT başarılı bir halde oltalama saldırısını keşfetti. Lakin ChatGPT’nin birtakım kusurlar yaptığını görebiliyoruz. Bu yüzden bu sistemlere büsbütün güvenmesem de bir potansiyel taşıdıklarını düşünüyorum.”

BİRLEŞİK KRALLIK’TA 243 BİN DOLARLIK DOLANDIRICILIK

Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması kaygılara neden oluyor.

The Wall Street Journal’ın 2019’da ortaya çıkardığı dolandırıcılık hadisesi, “ses taklidi ile ilgili birinci büyük dolandırıcılık hadisesi olarak” biliniyor.

Adı açıklanmayan ve merkezi Birleşik Krallık’ta bulunan bir güç şirketinin CEO’su, işvereni zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda işvereni ile konuştuğunu zannediyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla işverenin sesini klonlamıştı.