Siber güvenliği sağlamanın ilk kuralı sıfır güven felsefesini uygulamak

Teknolojik gelişim, bir yandan hayatı kolaylaştırırken diğer taraftan ?zel şirketler ve kamu kurumlarında olduğu kadar vatandaşlar i?in de b?y?k bir tehdit oluşturmaya devam ediyor. Son d?nemin en dikkat ?ekici konularından biri olan deepfake tehdidi; yapılan araştırmalar internetteki deepfake i?eriğinin her yıl y?zde 400 oranında b?y?d?ğ?n? ortaya ?ıkarmış. Sıfırdan veya mevcut bir insanın g?r?n?m?n? ve/veya sesini ?oğaltmak i?in mevcut bir videoyu kullanarak sahte i?erik oluşturmak i?in yapay zekaya dayalı insan-g?r?nt? sentezi tekniği olan deepfake, yapay zeka (AI) ve makine ?ğrenimi (ML) gibi teknolojiler kullanılarak daha karmaşık ve inandırıcı sentetik i?erikler oluşturabiliyor.

Toplumun siber farkındalığının artması şart

Son ?? yıldır FBI’ın, deepfake’ler de dahil olmak ?zere artan sentetik i?erik tehdidi hakkında uyarılar yayınladığını s?yleyen İnfrasis Siber M?hendislik Genel M?d?r? Can Sobutay, “Ve bunu ‘g?r?nt?ler, video, ses ve metin i?eren manip?le edilmiş dijital i?erik yelpazesi’ olarak nitelendiriyor. ?ncelikle toplum olarak siber dayanıklılığımızın, farkındalığımızın artması mecburi bir konu. İnsanları derin sahtekarlıkların var olduğu, nasıl ?alıştıkları ve neden olabilecekleri olası zararlar konusunda daha iyi eğitmemiz gerekiyor” dedi.

Deepfake’i ger?eğinden ayırmanın, tespit etmenin farklı yollarının olduğunu ifade eden Can Sobutay, “Bunlardan biri siber g?venlik uygulamalarını ve ‘sıfır g?ven felsefesi’ni kullanmak. G?rd?ğ?n?z her şeyi doğrulayın. Mesajın kaynağını olabildiğince kontrol edin. M?mk?nse orijinali bulmak i?in g?rsel arama yapın. Para transferi yapmadan ?nce t?m değişiklik ve ?deme taleplerini onaylamayı bir kişisel politika haline getirin” diye konuştu.

E-posta ve sesli postaya asla g?venilmemesi gerektiğini vurgulayan Can Sobutay, “E-posta oturum a?ma işlemleri ve e-posta ayarlarındaki diğer değişiklikler i?in ?ok fakt?rl? kimlik doğrulamayı mutlaka ayarlayın. M?şteriler, ?alışanlar veya satıcılar hakkındaki bilgilerdeki değişiklikleri doğruladığınızdan emin olun. Kendi resimleriniz s?z konusu olduğunda, birinin onlardan sentetik i?erik oluşturmasını zorlaştıran bir dijital parmak izi veya filigran kullanmaya ?alışın” dedi.

G?venlikte yeni teknoloji tasarlama yarışı var

Doğrudan veya dolaylı olarak şirketlerin, h?k?metlerin ve diğer kuruluşların itibarını zedeleyen ses kimliğine b?r?nme ?rneklerinin ?zellikle son 3 yıldır artan bir şekilde siber d?nyanın g?ndeminde yer aldığını belirten İnfrasis Siber M?hendislik Genel M?d?r? Can Sobutay, ş?yle devam etti:

“YouTube’da ‘deepfake’ terimini aramak, bizlerin gelecekte olacaklarla ilgili buzdağının g?r?nen ucunu g?rd?ğ?m?z? fark etmenizi sağlayacaktır. Yapay zekanın k?t? niyetli kullanım potansiyelini fark eden siber g?venlik sekt?r?, geliştirilmiş g?venlik ??z?mleri ?zerine yeni teknolojiler tasarlama yarışındalar. Araştırma laboratuvarları, derin sahtekarlık teknolojisini tespit etmek i?in filigran ve blok zincir teknolojilerini kullanıyor. Gelen medyayı izleyen ve ş?pheli i?eriği karantinaya alan bir vir?sten koruma ve spam filtrelerinin birleşimi olan filtreleme programları, koruma sağlamaya yardımcı oluyor. Twitter ve Youtube gibi platformlar da derin sahte teknolojiyi yasaklayan politikaları uygulamaya başladı. Kimlik doğrulama y?ntemi olarak ses tanımayı benimseyen bankalar, finansal hizmetler şirketleri, kredi kartı şirketlerinin, potansiyel kimliğe b?r?nme saldırılarına karşı, gerekli g?venlik altyapısını oluşturması zorunludur.”