Yapay zeka takviyeli düzmece yöneticiler şirketleri tehdit ediyor

Yapay zeka teknolojilerinin iş dünyasında yaygınlaşması, siber saldırganların oltalama yollarını daha inandırıcı hale getirmesine yer hazırlıyor. Bitdefender, üst seviye yöneticileri kopyalayan yapay zeka dayanaklı deepfake dolandırıcılıklarının şirketler açısından önemli finansal riskler barındırdığına dikkat çekti. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, çalışanları manipüle ederek para sızdırmayı hedefleyen bu yeni kuşak tehditlere karşı kurumları uyardı.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

Geleneksel yazılı e-postaların ötesine geçen siber dolandırıcılar, artık şirket CEO’larının yahut üst seviye yöneticilerin seslerini kısa müddette kopyalıyor. Bu seslerle acil para transferi talep eden uydurma sesli iletiler oluşturuluyor ya da uydurma görüntü aramaları gerçekleştiriliyor. Çalışanlar üzerindeki otorite baskısı ve aciliyet hissi siber hatalılar tarafından berbata kullanılınca, şirketler milyonlarca liralık kayıplarla karşı karşıya kalabiliyor. Güvenlik süreçlerinin büsbütün çalışanların inisiyatifine bırakılması ise bu sofistike taarruzlar karşısında yetersiz kalıyor.

Yapay zeka dayanaklı taklitlerin kurumsal güvenliğe etkileri

Ses ve imaj kopyalama teknolojileri siber hatalılar için birer araca dönüştü. Mevzuya dair değerlendirmelerde bulunan Alev Akkoyunlu, çalışanların karşılarında direkt şirket yöneticisinin sesini duyduklarında yahut manzarasını gördüklerinde güvenlik protokollerini basitçe esnetebildiğini belirtti. Otorite figürlerinin bu derece inandırıcı biçimde taklit edilmesi, bilhassa finans departmanlarını amaç alıyor. Yaşanan manipülasyonlar saniyeler içinde geri dönüşü olmayan fon kayıplarına neden oluyor. Kurumların bu tehditlerle başa çıkabilmesi ise yalnızca teknolojik tedbirlerle değil, çalışan farkındalığını artıran bir güvenlik kültürünün inşa edilmesiyle kolaylaşıyor.

Alev Akkoyunlu, şirketlerin deepfake takviyeli işveren dolandırıcılıklarına karşı alabileceği 4 temel tedbiri paylaştı:

Finansal süreçler için çoklu onay protokolleri geliştirin: Büyük ölçülü para transferleri yahut hassas data paylaşımları kelam konusu olduğunda tek bir irtibat kanalına güvenilmemesi koşul. E-posta, sesli arama yahut görüntü konferans yoluyla gelen acil ödeme talepleri, süreç gerçekleştirilmeden evvel farklı ve bağımsız kanallardan şirket içi düzeneklerle doğrulanmalı.

Şirket içi güvenlik sözleri belirleyin: Yöneticiler ve kritik departman çalışanları ortasında, acil durumlarda kimlik doğrulaması yapmak gayesiyle evvelce belirlenmiş zımnî şifreler kullanılabilir. Beklenmedik bir transfer talebi alındığında bu parolaların sorulması, karşınızdaki kişinin yapay zeka dayanaklı bir kopyadan ibaret olup olmadığını anlamayı sağlıyor.

Çalışanları yeni jenerasyon yapay zeka tehditlerine karşı eğitin: Kurumsal siber güvenlik eğitimlerinin, klâsik oltalama taktiklerinin ötesine taşınması kıymetli. Başta finans ve insan kaynakları olmak üzere tüm takımlara deepfake teknolojisinin çalışma prensipleri ve sesli taklit taarruzlarının belirtileri uygulamalı olarak aktarılmalı.

Sistemlerinizi kapsamlı siber güvenlik tahlilleriyle koruyun: Dolandırıcıların e-posta hesaplarına sızmasını yahut deepfake araçlarını devreye sokmadan evvel sisteme ziyanlı yazılım yerleştirmesini engellemek kritik bir adım. Aygıtları Bitdefender Total Security gibisi kapsamlı müdafaa yazılımlarıyla garantiye almak, kurumsal siber ağın güvenliğini artırmaya yardımcı olur.