Professional
New member
2019 yılında Almanya’da yapay zeka tabanlı yazılımla dolandırıcılık işlenmiş bilgilere göre ses taklidi ile gerçekleştirilen hatalarda yüzde 50 artış olduğu kaydedilmişti.
Geçtiğimiz günlerde ise Birleşik Arap Emirlikleri’nde yapay zeka ile ses taklidi yapılarak bir bankadan 325 milyon liralık transfere onay verildi. Tüm bu dolandırıcılık süreçleriyle akıllara ‘Bunun önüne nasıl geçilir?’ sorusu geldi… Uzmanlar bu sorunun cevabını Hurriyet.com.tr’ye verdi.
SİBER FARKINDALIK KIYMETLİ
Mevzuyla ilgili açıklama yapan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay siber farkındalığa dikkat çekti ve “Kullanıcılar kimlik avı hücumları tarafınca aslına bakarsanız kandırılıyor, bu niçinle derin düzmece kimlik avı teşebbüslerini ortalama bir kullanıcının algılaması gitgide zorlaşacak. Deepfake, sıfırdan yahut mevcut bir insanın görünümünü ve/veya sesini çoğaltmak için mevcut bir görüntüyü kullanarak düzmece içerik oluşturmak için yapay zekaya dayalı insan-görüntü sentezi tekniği. 2021’in başlarında FBI, deepfake’ler de dahil olmak üzere artan sentetik içerik tehdidi hakkında bir ihtar yayınladı ve bunu “görüntüler, görüntü, ses ve metin içeren manipüle edilmiş dijital içerik yelpazesi” olarak nitelendirdi. Beşerler, Photoshop üzere yazılımlarla epey sıradan sentetik içerik tiplerini oluşturabiliyorlar. Deepfake saldırganları ise, yapay zeka (AI) ve makine tahsili (ML) üzere teknolojileri kullanarak daha karmaşık ve inandırıcı sentetik içerikler oluşturabiliyorlar. Öncelikle toplum olarak siber dayanıklılığımızın, farkındalığımızın artması mecburi. İnsanları derin sahtekarlıkların var olduğu, nasıl çalıştıkları ve niye olabilecekleri mümkün ziyanlar konusunda daha yeterli eğitmemiz gerekiyor” dedi.
HER ŞEYİ DOĞRULAYIN!
Dolandırıcılıklara karşı tedbir almanın başka bir yolunu açıklayan Sobutay, “Deepfake’i gerçeğinden tespit etmenin bir diğer yolu; siber güvenlik uygulamalarını ve sıfır itimat ideolojisini kullanmak. Gördüğünüz her şeyi doğrulayın. Bildirinin kaynağını olabildiğince denetim edin. Mümkünse yepyenisi bulmak için görsel arama yapın. Para transferi yapmadan evvel tüm değişiklik ve ödeme taleplerini onaylamayı bir şahsi siyaset haline getirin. E-postaya yahut sesli postaya güvenmeyin. E-posta oturum açma süreçleri ve e-posta ayarlarındaki öbür değişiklikler için epey faktörlü kimlik doğrulamayı kesinlikle ayarlayın. Müşteriler, çalışanlar yahut satıcılar hakkındaki bilgilerdeki değişiklikleri doğruladığınızdan emin olun. Kendi fotoğraflarınız kelam konusu olduğunda, birinin onlardan sentetik içerik oluşturmasını zorlaştıran bir dijital parmak izi yahut filigran kullanmaya çalışın” açıklamasında bulundu.
MALİ DOLANDIRICILIKLAR VE KİMLİK HIRSIZLIKLARINA DİKKAT
Önümüzdeki devir biroldukça alanda dolandırıcılıkla karşılanacağını belirten Sobutay, “Doğrudan yahut dolaylı olarak şirketlerin, hükümetlerin ve başka kuruluşların prestijini zedeleyen daha sistemli ses kimliğine bürünme örnekleri görmemiz muhakkak an sorunu. YouTube’da “deepfake” terimini aramak, gelecekte olacaklarla ilgili buzdağının görünen ucunu gördüğümüzü fark etmenizi sağlayacak. Dolandırıcılık ve aldatmacalar, seçim manipülasyonu, otomatik dezenformasyon hücumları, kimlik hırsızlığı ve mali dolandırıcılık önümüzdeki devrin yükselen trendleri olacak” dedi.
MÜŞTERİ SORUMLU TUTULMAZ
Sobutay konuşmasına şu biçimde devam etti: “Yapay zekanın makus niyetli kullanım potansiyelini fark eden siber güvenlik bölümü, geliştirilmiş güvenlik tahlilleri üzerine yeni teknolojiler tasarlama yarışındalar. Bu hafta Forbes’te yayınlanan bir haber, 900 milyon dolarlık güvenlik firması Pindrop üzere bir avuç şirketin, sentezlenmiş sesleri algılayabileceklerini ve bu biçimdece sahtekarlıkları önleyebileceklerini sav ettiğine yer veriyordu. Araştırma laboratuvarları, derin sahtekarlık teknolojisini tespit etmek için filigran ve blok zincir teknolojilerini kullanıyor. Gelen medyayı izleyen ve kuşkulu içeriği karantinaya alan bir virüsten müdafaa ve spam filtrelerinin birleşimi olan filtreleme programları, muhafaza sağlamaya yardımcı oluyor. Twitter ve Youtube üzere platformlarının derin uydurma teknolojiyi yasaklayan siyasetleri uygulamaya başladı.”
Sobutay ayrıyeten bankalar için de bu durumun müşterinin sorumluluğunda olmadığını lisana getirdi ve “Kimlik doğrulama tekniği olarak ses tanımayı benimseyen bankalar, finansal hizmetler şirketleri, kredi kartı şirketlerinin, potansiyel kimliğe bürünme hücumlarına karşı, gerekli güvenlik altyapısını oluşturması mecburî. Şayet bir müşterinize ses tanımayla sisteme giriş yapma alternatifi sunuyorsanız, muhtemel bir atak daha sonrasında yaşanacak mağduriyetten bence müşteri sorumlu tutulamaz” dedi.
E-POSTADAKİ LİNKE TIKLAMAYIN
Toplumsal Medya Prestij İdaresi Uzmanı Aras Abdullahoğlu bahisle ilgili yaptığı açıklamada “Yapay zeka da insanın elinde yeterli şeyler için kullanılabildiği üzere maalesef berbat emeller için de kullanılabilir. Örneğin yapay zeka aracılığıyla bireylerin datalarının kullanılmasıyla dolandırılma gerçekleşebilmektedir. Bilhassa bireylerin kredi kartı üzere ayrıntılarının ele geçirilerek kullanılması üzere. Şunu unutmayalım kurumların kendi aldıkları güvenlik tedbirleri mevcuttur. Örneğin alışveriş yaptığınızda kullandığınız kredi kartı ile ödemeniz bankanızın esasen sizin için sağladığı güvenlik kademeleri ile sağlanmaktadır. Asıl sorun alışveriş için girdiğiniz web sitesi ile alakalıdır. Güvenilmez ve bilmediğiniz sitelerde alışveriş yapmayınız. Ayrıyeten hangi site olursa olsun kredi kartı ayrıntılarınızı muhakkak sitelere kaydetmeyiniz. Yasal olduğu üzere yasal olmayan reklamlarla da karşılaşıyorsunuz bunları birden fazla vakit fark etmiyoruz. Datalarınızın güvenliği için halihazırda kullandığınız aygıtın yapay zekası bunun için çalışıyor lakin daha dikkatli olmalıyız. Gelen evrakların evvela inançlı olup olmadığını anlamak için tarayın. Tanımadığınız ya da güvenmediğiniz birinden bir e-posta aldığınızda ve bu e-postada bir link olduğunda tıklamayınız. Girdiğiniz web sitelerinde bilgi paylaşımı konusunda sizlerden müsaade isteniyor. Bu paylaşımlar konusunda daha dikkatli olun” dedi.
Yaşanan dolandırıcılık sürecini anlatan Abdullahoğlu, “Bankalarda para transferleri birkaç metotla ve belli güvenlik evreleri ile gerçekleşir. İnternet dolandırıcılığı aslında baktığımızda fazlaca önemli bir durum, bu işi dünyada organize yapan kümeler var, bu kümeler genelde bulundukları ülkede kanun, nizam olmayan aşikâr başlı ülkelerde yapılıyor, nasıl bir sistem var, özetlemek gerekirse bir örnekle bahsedeyim. X bir e ticaret sitesini baz alalım, Aras siteye girip bir telefon satın alacak diyelim, X siteye girip 10 bin liralık bir telefon aldı, siparişini verdi ödemesini yaptı siparişin kargoya verilmesini kendisine ulaşmasını beklemeye başladı, 3 gün içerisinde gelmesi gereken eser 1 hafta oldu gelmedi, daha sonra Aras sipariş verdiği e ticaret sitesinin müşteri hizmetlerini aradı, sipariş numarasını verdi lakin müşteri hizmetleri o denli bir alışverişin olmadığını Aras’a iletti. Aras bu duruma ne kadar da itiraz etse de türel süreci başlatsa da artık iş işten geçmiş oldu. Tüzel olarak X ülkesinde muhatap olacak kimse yok çünkü” tabirinde bulundu.
EMNİYETLİ SİTELERİ KULLANIN
Bu durumdan nasıl korunabilirize değinen Abdullahoğlu, “Kredi Kartınızı, banka kartınızı internet alışverişine kapatmanız lazım ya da limitinizi düşük tutunuz, muteber bildiğiniz sitelerden alışveriş yapınız ve mümkünse sık kullanmadığınız kartlarınızdan alışveriş yapın” ikazlarında bulundu.
Geçtiğimiz günlerde ise Birleşik Arap Emirlikleri’nde yapay zeka ile ses taklidi yapılarak bir bankadan 325 milyon liralık transfere onay verildi. Tüm bu dolandırıcılık süreçleriyle akıllara ‘Bunun önüne nasıl geçilir?’ sorusu geldi… Uzmanlar bu sorunun cevabını Hurriyet.com.tr’ye verdi.
SİBER FARKINDALIK KIYMETLİ
Mevzuyla ilgili açıklama yapan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay siber farkındalığa dikkat çekti ve “Kullanıcılar kimlik avı hücumları tarafınca aslına bakarsanız kandırılıyor, bu niçinle derin düzmece kimlik avı teşebbüslerini ortalama bir kullanıcının algılaması gitgide zorlaşacak. Deepfake, sıfırdan yahut mevcut bir insanın görünümünü ve/veya sesini çoğaltmak için mevcut bir görüntüyü kullanarak düzmece içerik oluşturmak için yapay zekaya dayalı insan-görüntü sentezi tekniği. 2021’in başlarında FBI, deepfake’ler de dahil olmak üzere artan sentetik içerik tehdidi hakkında bir ihtar yayınladı ve bunu “görüntüler, görüntü, ses ve metin içeren manipüle edilmiş dijital içerik yelpazesi” olarak nitelendirdi. Beşerler, Photoshop üzere yazılımlarla epey sıradan sentetik içerik tiplerini oluşturabiliyorlar. Deepfake saldırganları ise, yapay zeka (AI) ve makine tahsili (ML) üzere teknolojileri kullanarak daha karmaşık ve inandırıcı sentetik içerikler oluşturabiliyorlar. Öncelikle toplum olarak siber dayanıklılığımızın, farkındalığımızın artması mecburi. İnsanları derin sahtekarlıkların var olduğu, nasıl çalıştıkları ve niye olabilecekleri mümkün ziyanlar konusunda daha yeterli eğitmemiz gerekiyor” dedi.
HER ŞEYİ DOĞRULAYIN!
Dolandırıcılıklara karşı tedbir almanın başka bir yolunu açıklayan Sobutay, “Deepfake’i gerçeğinden tespit etmenin bir diğer yolu; siber güvenlik uygulamalarını ve sıfır itimat ideolojisini kullanmak. Gördüğünüz her şeyi doğrulayın. Bildirinin kaynağını olabildiğince denetim edin. Mümkünse yepyenisi bulmak için görsel arama yapın. Para transferi yapmadan evvel tüm değişiklik ve ödeme taleplerini onaylamayı bir şahsi siyaset haline getirin. E-postaya yahut sesli postaya güvenmeyin. E-posta oturum açma süreçleri ve e-posta ayarlarındaki öbür değişiklikler için epey faktörlü kimlik doğrulamayı kesinlikle ayarlayın. Müşteriler, çalışanlar yahut satıcılar hakkındaki bilgilerdeki değişiklikleri doğruladığınızdan emin olun. Kendi fotoğraflarınız kelam konusu olduğunda, birinin onlardan sentetik içerik oluşturmasını zorlaştıran bir dijital parmak izi yahut filigran kullanmaya çalışın” açıklamasında bulundu.
MALİ DOLANDIRICILIKLAR VE KİMLİK HIRSIZLIKLARINA DİKKAT
Önümüzdeki devir biroldukça alanda dolandırıcılıkla karşılanacağını belirten Sobutay, “Doğrudan yahut dolaylı olarak şirketlerin, hükümetlerin ve başka kuruluşların prestijini zedeleyen daha sistemli ses kimliğine bürünme örnekleri görmemiz muhakkak an sorunu. YouTube’da “deepfake” terimini aramak, gelecekte olacaklarla ilgili buzdağının görünen ucunu gördüğümüzü fark etmenizi sağlayacak. Dolandırıcılık ve aldatmacalar, seçim manipülasyonu, otomatik dezenformasyon hücumları, kimlik hırsızlığı ve mali dolandırıcılık önümüzdeki devrin yükselen trendleri olacak” dedi.
MÜŞTERİ SORUMLU TUTULMAZ
Sobutay konuşmasına şu biçimde devam etti: “Yapay zekanın makus niyetli kullanım potansiyelini fark eden siber güvenlik bölümü, geliştirilmiş güvenlik tahlilleri üzerine yeni teknolojiler tasarlama yarışındalar. Bu hafta Forbes’te yayınlanan bir haber, 900 milyon dolarlık güvenlik firması Pindrop üzere bir avuç şirketin, sentezlenmiş sesleri algılayabileceklerini ve bu biçimdece sahtekarlıkları önleyebileceklerini sav ettiğine yer veriyordu. Araştırma laboratuvarları, derin sahtekarlık teknolojisini tespit etmek için filigran ve blok zincir teknolojilerini kullanıyor. Gelen medyayı izleyen ve kuşkulu içeriği karantinaya alan bir virüsten müdafaa ve spam filtrelerinin birleşimi olan filtreleme programları, muhafaza sağlamaya yardımcı oluyor. Twitter ve Youtube üzere platformlarının derin uydurma teknolojiyi yasaklayan siyasetleri uygulamaya başladı.”
Sobutay ayrıyeten bankalar için de bu durumun müşterinin sorumluluğunda olmadığını lisana getirdi ve “Kimlik doğrulama tekniği olarak ses tanımayı benimseyen bankalar, finansal hizmetler şirketleri, kredi kartı şirketlerinin, potansiyel kimliğe bürünme hücumlarına karşı, gerekli güvenlik altyapısını oluşturması mecburî. Şayet bir müşterinize ses tanımayla sisteme giriş yapma alternatifi sunuyorsanız, muhtemel bir atak daha sonrasında yaşanacak mağduriyetten bence müşteri sorumlu tutulamaz” dedi.
E-POSTADAKİ LİNKE TIKLAMAYIN
Toplumsal Medya Prestij İdaresi Uzmanı Aras Abdullahoğlu bahisle ilgili yaptığı açıklamada “Yapay zeka da insanın elinde yeterli şeyler için kullanılabildiği üzere maalesef berbat emeller için de kullanılabilir. Örneğin yapay zeka aracılığıyla bireylerin datalarının kullanılmasıyla dolandırılma gerçekleşebilmektedir. Bilhassa bireylerin kredi kartı üzere ayrıntılarının ele geçirilerek kullanılması üzere. Şunu unutmayalım kurumların kendi aldıkları güvenlik tedbirleri mevcuttur. Örneğin alışveriş yaptığınızda kullandığınız kredi kartı ile ödemeniz bankanızın esasen sizin için sağladığı güvenlik kademeleri ile sağlanmaktadır. Asıl sorun alışveriş için girdiğiniz web sitesi ile alakalıdır. Güvenilmez ve bilmediğiniz sitelerde alışveriş yapmayınız. Ayrıyeten hangi site olursa olsun kredi kartı ayrıntılarınızı muhakkak sitelere kaydetmeyiniz. Yasal olduğu üzere yasal olmayan reklamlarla da karşılaşıyorsunuz bunları birden fazla vakit fark etmiyoruz. Datalarınızın güvenliği için halihazırda kullandığınız aygıtın yapay zekası bunun için çalışıyor lakin daha dikkatli olmalıyız. Gelen evrakların evvela inançlı olup olmadığını anlamak için tarayın. Tanımadığınız ya da güvenmediğiniz birinden bir e-posta aldığınızda ve bu e-postada bir link olduğunda tıklamayınız. Girdiğiniz web sitelerinde bilgi paylaşımı konusunda sizlerden müsaade isteniyor. Bu paylaşımlar konusunda daha dikkatli olun” dedi.
Yaşanan dolandırıcılık sürecini anlatan Abdullahoğlu, “Bankalarda para transferleri birkaç metotla ve belli güvenlik evreleri ile gerçekleşir. İnternet dolandırıcılığı aslında baktığımızda fazlaca önemli bir durum, bu işi dünyada organize yapan kümeler var, bu kümeler genelde bulundukları ülkede kanun, nizam olmayan aşikâr başlı ülkelerde yapılıyor, nasıl bir sistem var, özetlemek gerekirse bir örnekle bahsedeyim. X bir e ticaret sitesini baz alalım, Aras siteye girip bir telefon satın alacak diyelim, X siteye girip 10 bin liralık bir telefon aldı, siparişini verdi ödemesini yaptı siparişin kargoya verilmesini kendisine ulaşmasını beklemeye başladı, 3 gün içerisinde gelmesi gereken eser 1 hafta oldu gelmedi, daha sonra Aras sipariş verdiği e ticaret sitesinin müşteri hizmetlerini aradı, sipariş numarasını verdi lakin müşteri hizmetleri o denli bir alışverişin olmadığını Aras’a iletti. Aras bu duruma ne kadar da itiraz etse de türel süreci başlatsa da artık iş işten geçmiş oldu. Tüzel olarak X ülkesinde muhatap olacak kimse yok çünkü” tabirinde bulundu.
EMNİYETLİ SİTELERİ KULLANIN
Bu durumdan nasıl korunabilirize değinen Abdullahoğlu, “Kredi Kartınızı, banka kartınızı internet alışverişine kapatmanız lazım ya da limitinizi düşük tutunuz, muteber bildiğiniz sitelerden alışveriş yapınız ve mümkünse sık kullanmadığınız kartlarınızdan alışveriş yapın” ikazlarında bulundu.