Yapay zekâ dolandırıcılığı yeniden şekillendiriyor
Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufuna yardımcı olurken, yeni riskler ortaya çıkarıyor. Siber güvenlik şirketi ESET, yapay zekâ odaklı tehdit unsurlarını inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma yöntemleri ile ilgili ipuçlarını paylaştı
Kötü niyetli ve iyi niyetli yapay zekâ arasındaki savaş yoğun yeni aşamaya girerken kuruluşlar gelişen tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla mücadele politikalarını güncellemeli. Tehlikede olan bu kadar çok şey varken bunu yapmamak uzun vadeli müşteri sadakatini, marka değerini etkileyebilir ve hatta önemli dijital dönüşüm girişimlerini raydan çıkarabilir.
En son yapay zekâ ve deepfake tehditleri
Siber suçlular yapay zekânın ve deepfake’lerin gücünü çeşitli şekillerde kötüye kullanıyorlar.
• Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT serbest çalışanları gibi davranarak yüzlerce şirkete sızdığı bildirildi. Sahte özgeçmiş ve belgeler derlemek için yapay zekâ araçlarını kullanıyor.
• BEC dolandırıcılığı: Deepfake ses ve video klipleri, finansçıların kurumsal fonları dolandırıcının kontrolündeki hesaplara aktarmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı güçlendirmek için kullanılıyor.
• Kimlik doğrulama baypası: Deepfake’ler dolandırıcıların meşru müşterileri taklit etmelerine, yeni kişilikler yaratmalarına, hesap oluşturma, oturum açma için kimlik doğrulama kontrollerini atlamalarına yardımcı olmak için de kullanılıyor.
• Deepfake dolandırıcılığı: Yatırım ve diğer dolandırıcılıkları ilerletmek için sosyal medyada yüksek profilli kişileri taklit etmek gibi daha az hedefli yollarla da deepfake’leri kullanabilir.
• Parola kırma: Yapay zekâ algoritmaları müşteri ve çalışanların parolalarını kırarak veri hırsızlığı, fidye yazılımı ve kitlesel kimlik dolandırıcılığına olanak sağlayabilir.
• Belge sahteciliği: Yapay zekâ tarafından üretilen, değiştirilen belgeler, banka ve diğer şirketlerde “müşterini tanı (KYC)” kontrollerini atlamanın başka yolu. Sigorta dolandırıcılığı için kullanılabilir.
• Kimlik avı ve keşif: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber suçluların üretken ve diğer yapay zekâ türlerinden elde ettikleri artış konusunda uyarıda bulundu.
Yapay zekâ destekli dolandırıcılığa karşı mücadele nasıl yapılabilir?
Yapay zekâ destekli dolandırıcılıktaki bu artışla mücadele etmek, insanlara, süreçlere ve teknolojiye odaklanan çok katmanlı bir müdahale gerektiriyor. Buna şunlar dahil olmalıdır:
• Sık sık dolandırıcılık riski değerlendirmeleri yapılmalıdır
• Mücadele politikalarının yapay zekâya uygun hâle getirilmesi için güncellenmesi gerekir.
• Personel ve müşteriler için kapsamlı eğitim ve farkındalık programları düzenlenmeli.
• Hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulama devreye alınmalı.
• Özgeçmişlerin taranması gibi çalışanlar için geliştirilmiş geçmiş kontrolleri yapılmalı.
• İşe almadan önce tüm çalışanlarla video mülakatı yapılması önerilir.
• İK ve siber güvenlik ekipleri arasındaki iş birliği geliştirilmeli.
