2023 yılında deepfake kimlik avı saldırılarının %3.000 oranında arttığına dair raporlar, siber güvenlik alanında yeni bir tehlikenin yükseldiğini gösteriyor. Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, deepfake kimlik avı saldırılarına ilişkin yaşanan artışın nedenlerini ve bu tür saldırılara karşı alınabilecek önlemleri açıkladı.

Deepfake, derin öğrenme teknolojisiyle oluşturulan sahte görüntüler, videolar ve sesler anlamına gelir. Siber suçluların bu teknolojiyi kullanarak kimlik avı saldırılarını daha etkili hale getirdiği bilinmektedir. Bu tür saldırılar, sosyal mühendislik ve deepfake teknolojisinin birleşimiyle yeni bir boyut kazanmıştır. Derin öğrenme modellerinin daha erişilebilir hale gelmesiyle deepfake kimlik avı saldırıları da artmıştır. Özellikle finans ve muhasebe alanlarındaki profesyonellerin hedeflendiği gözlemlenmektedir.

Kuruluşların bu tür saldırılardan korunması için bazı adımlar atması gerekmektedir:

E-posta ve mesajlara karşı dikkatli olunmalıdır. Deepfake teknolojisi, e-posta saldırılarını daha tehlikeli hale getirebilir. Saldırganlar, sahte LinkedIn profilleri gibi kişiselleştirilmiş mesajlar kullanarak kullanıcıları kandırabilirler.

Görüntülü aramalarda şüpheci olunmalıdır. Deepfake teknolojisi, video görüşmeleri üzerinden mağdurları kandırmak için kullanılabilir. Dolandırıcılar, kurbanların kimlik bilgilerini ele geçirmek veya finansal işlemler yapmaya ikna etmek için bu yöntemi tercih edebilirler.

Sesli mesajlara karşı dikkatli olunmalıdır. Deepfake ses teknolojisi, insan seslerini kopyalamayı kolaylaştırmaktadır. Bu nedenle, alınan sesli mesajlara karşı dikkatli olunmalı ve şüpheli durumlarda raporlanmalıdır.

Kuruluşların bu tür saldırılardan korunması için çalışanlarına eğitim vermesi önemlidir. Özellikle finans departmanlarında görev alan personel, para transferi gibi işlemleri yaparken dikkatli olmalı ve sahte içerik konusunda farkındalık kazanmalıdır. Ayrıca, kimlik sahtekarlığı riskini azaltmak için güçlü kimlik doğrulama yöntemleri kullanılmalıdır.

Deepfake kimlik avı saldırılarının başarıyla mücadele edilmesi, çalışanların sahtekarlığı tanıma ve raporlama konusunda eğitilmesine dayanmaktadır. Kuruluşlar, bu tehdidi önlemek için çalışanlarını bilinçlendirmeli ve güvenlik önlemlerini güncellemelidir.

Laykon Bilişim Teknolojileri, bilişim güvenliği alanında uzmanlaşmış bir şirkettir ve kuruluşlara çözüm ortaklarıyla birlikte siber güvenlik konusunda destek sağlamaktadır. Müşteri sadakati ve teknolojiyi benimseme sürecini hızlandırma konusundaki uzmanlığıyla bilinmektedir.