Dijitalleşen dünyada veri ihlalleri şirketler için büyük bir tehdit haline geldi. Siber suçlular “Deepfake” teknolojisi ile sahte video ve ses dokümanlarından yararlanarak kişilerin, büyük ticari kuruluşların ve hatta ülkelerin operasyonlarını riske sokuyorlar.
Bir kişinin yüzünü bir başkasının vücuduna yerleştirmeyi ve ses kayıtlarını manipüle etmeyi mümkün kılan bir yazılım türü olan Deepfake teknolojisi, kişilerin, şirketlerin ve hatta ülkelerin operasyonlarını riske sokuyor. İlk kez 2017 yılında Reddit kullanıcıları tarafından Deepfake ismiyle adlandırılan bu yöntem, dijital görüntüleri derinlemesine anlayarak bir zamanlar insanların yaptığı görsel işleri makinelerin üstlenmesini inceleyen bir bilim olarak geliştirildi. Fakat son yıllarda siber suçlular tarafından yasa dışı amaçlarla kullanılan teknoloji, finans piyasalarından siyasete birçok alanda ciddi risklere neden oluyor.
Daha önce Hollywood’da hayatını kaybeden oyuncuları videoda kullanmak amacıyla başlayan Deepfake teknolojisi, yapay zekanın gelişimiyle birlikte amatör versiyonları mobil cihazlara uygulama olarak dahil oldu. 2017 yılında aralarında Michelle Obama, Ivanka Trump ve Emma Watson’ın da olduğu bazı ünlülerin yüzleri, yetişkin filmlerinde kullanılınca, teknolojinin karanlık yüzü ortaya çıktı.
CEO’ların sesleri Deepfake teknolojisi ile değiştiriliyor
Deepfake teknolojisinin geçtiğimiz yıl ABD’de manipüle edilmiş yönetici seslerinin ABD’li şirketlerden para çalmak amacıyla kullanıldığı en az üç vaka bildirildi. Yine 2019 yılında Hacker’ler Almanya merkezli bir şirketin CEO’sunun sesini yapay zekâ tabanlı bir yazılımla taklit ederek kendi hesaplarına yüklü bir ödeme yapılmasını sağladı. Güvenlik profesyonelleri için asıl sorun, Deepfake videolarına karşı koruma sağlayacak araçların yetersiz olması. Zarar meydana gelmeden önce bunları hızla tespit etmeyi başarabilmek giderek imkânsız hale geliyor. Tıpkı sahte haberler gibi Deepfake video ve ses teknolojileri de şirketler, üst düzey yöneticiler ve devlet liderleri hakkında hızla yanlış bilgi yaymak için kullanılarak gerçek ve sahte arasındaki çizgiyi belirsiz hale getirebiliyor. Dünyanın lider bilgi hizmetleri şirketi Experian’ın uzmanları videodaki kişinin yüzündeki bulanıklığı, cilt tonundaki değişikliği ve düzensiz göz kırpmaları incelenerek, Deepfake videolarının tespit edilebileceğini belirtiyorlar. Uzmanlar Deepfake algoritmasının videolardaki kişilerin çok nadir göz kırpmasına neden olduğunun altını çiziyorlar. Veri hırsızlığı noktasında bireyleri ve kurumları tehdit eden 3 temel riskin mevcut olduğuna dikkati çeken Experian Türkiye ve Orta Doğu Siber Güvenlik Lider Murat Ayaz, “Risklerden bir tanesi finansal risk. Bu nispeten telafi edilebilir. Diğeri adli risk. Verilerinizi çalanlar sizin adınıza yasal olmayan işler yaparak başınızı adli açıdan derde sokabilirler. Bir diğeri ise ‘itibar’ riski. Sosyal medya hesabınız yada eposta bilgileriniz ele geçirebilir ve sizin adınıza istemediğiniz paylaşımlar yapılabilir. Hiç ummadığınız şekilde itibarınız çok büyük zarar görebilir. Hatta işinizi bile kaybedebilirsiniz. Bu üç riske karşı siber güvenlik bilincinin artması ve siber güvenlik koruma poliçesine sahip olunması çok önemli hale gelecek.” şeklinde konuştu.
Siber suçlular veri çalmak amacıyla birçok yöntem kullanıyor
Geçtiğimiz günlerde Experian’ın açıkladığı “2020 Yılı Veri İhlalleri Sektör Tahminleri Raporu” siber suçluların veri hırsızlığı konusunda birçok tekniğe sahip olduğunu ortaya koydu. Günümüzde en çok kullanılan yöntemlerden biri olan SMS temelli kimlik hırsızlığı “smishing” tekniğiyle siber suçlular, online topluluklara üye olan tüketicileri hedef alarak, fon toplama girişimi süsü verilmiş dolandırıcılık mesajlarıyla mağduriyet yaşatıyor. Ayrıca kentlerin işlek bölgelerinde mobil erişim noktaları kuran şehirler, siber suçlular için güvenliği sağlanmamış online hedefler haline geliyor. Basit bir Pineapple cihazını Drone’a bağlayan siber suçlular, internete bağlı bir cihazla sokakta yürüyen kullanıcıların kişisel bilgilerini saniyeler içerisinde çalabiliyorlar. 2023 yılına kadar 4,5 trilyon doları aşkın bir büyüklüğe ulaşması beklenen mobil ödeme sektörünün kullanıcılara sağladığı rahatlık ciddi derecede kimlik hırsızlığı risklerini de beraberinde getiriyor. Siber suçlular özellikle konser, festival ve spor müsabakaları gibi büyük etkinliklerin satış sonrası işlemlerinde yaşanacak dikkatsizliklerden faydalanıyorlar.