Yapay zeka teknolojilerinin iş dünyasında yaygınlaşması, siber saldırganların oltalama yöntemlerini daha inandırıcı hale getirmesine zemin hazırlıyor. Bitdefender, üst düzey yöneticileri kopyalayan yapay zeka destekli deepfake dolandırıcılıklarının şirketler açısından ciddi finansal riskler barındırdığına dikkat çekti. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, çalışanları manipüle ederek para sızdırmayı hedefleyen bu yeni nesil tehditlere karşı kurumları uyardı.
Geleneksel yazılı e-postaların ötesine geçen siber dolandırıcılar, artık şirket CEO’larının veya üst düzey yöneticilerin seslerini kısa sürede kopyalıyor. Bu seslerle acil para transferi talep eden sahte sesli mesajlar oluşturuluyor ya da sahte video aramaları gerçekleştiriliyor. Çalışanlar üzerindeki otorite baskısı ve aciliyet hissi siber suçlular tarafından kötüye kullanılınca, şirketler milyonlarca liralık kayıplarla karşı karşıya kalabiliyor. Güvenlik süreçlerinin tamamen çalışanların inisiyatifine bırakılması ise bu sofistike saldırılar karşısında yetersiz kalıyor.
Yapay zeka destekli taklitlerin kurumsal güvenliğe etkileri
Ses ve görüntü kopyalama teknolojileri siber suçlular için birer araca dönüştü. Konuya dair değerlendirmelerde bulunan Alev Akkoyunlu, çalışanların karşılarında doğrudan şirket yöneticisinin sesini duyduklarında veya görüntüsünü gördüklerinde güvenlik protokollerini kolayca esnetebildiğini belirtti. Otorite figürlerinin bu derece inandırıcı şekilde taklit edilmesi, özellikle finans departmanlarını hedef alıyor. Yaşanan manipülasyonlar saniyeler içinde geri dönüşü olmayan fon kayıplarına neden oluyor. Kurumların bu tehditlerle başa çıkabilmesi ise sadece teknolojik önlemlerle değil, çalışan farkındalığını artıran bir güvenlik kültürünün inşa edilmesiyle kolaylaşıyor.
Alev Akkoyunlu, şirketlerin deepfake destekli patron dolandırıcılıklarına karşı alabileceği 4 temel önlemi paylaştı:
Finansal işlemler için çoklu onay protokolleri geliştirin: Büyük miktarlı para transferleri veya hassas veri paylaşımları söz konusu olduğunda tek bir iletişim kanalına güvenilmemesi şart. E-posta, sesli arama veya video konferans yoluyla gelen acil ödeme talepleri, işlem gerçekleştirilmeden önce farklı ve bağımsız kanallardan şirket içi mekanizmalarla doğrulanmalı.
Şirket içi güvenlik kelimeleri belirleyin: Yöneticiler ve kritik departman çalışanları arasında, acil durumlarda kimlik doğrulaması yapmak amacıyla önceden belirlenmiş gizli şifreler kullanılabilir. Beklenmedik bir transfer talebi alındığında bu parolaların sorulması, karşınızdaki kişinin yapay zeka destekli bir kopyadan ibaret olup olmadığını anlamayı sağlıyor.
Çalışanları yeni nesil yapay zeka tehditlerine karşı eğitin: Kurumsal siber güvenlik eğitimlerinin, geleneksel oltalama taktiklerinin ötesine taşınması önemli. Başta finans ve insan kaynakları olmak üzere tüm ekiplere deepfake teknolojisinin çalışma prensipleri ve sesli taklit saldırılarının belirtileri uygulamalı olarak aktarılmalı.
Sistemlerinizi kapsamlı siber güvenlik çözümleriyle koruyun: Dolandırıcıların e-posta hesaplarına sızmasını veya deepfake araçlarını devreye sokmadan önce sisteme zararlı yazılım yerleştirmesini engellemek kritik bir adım. Cihazları Bitdefender Total Security benzeri kapsamlı koruma yazılımlarıyla güvenceye almak, kurumsal siber ağın güvenliğini artırmaya yardımcı olur.
