Anti-Deepfakes Protokolü’nüz Hazır mı?

Soru daha çok şirketleri ya da daha geniş anlamda kurumları ilgilendiriyor gibi gözükebilir. Çünkü, protokoller, kurumsal kalite standardı için önemlidir. Ama yaşam standardı söz konusu olunca, bireylerin de en yakın zamanda bu soruyu kendilerine sormaları gerekebilir. Çünkü yaşam kalitemizi koruyabilmek için, öngörülebilir risklere karşı, yazılı olmasa da bir doğru davranış protokolünüz mutlaka olmalıdır.

Soru daha çok şirketleri ya da daha geniş anlamda kurumları ilgilendiriyor gibi gözükebilir. Çünkü, protokoller, kurumsal kalite standardı için önemlidir. Ama yaşam standardı söz konusu olunca, bireylerin de en yakın zamanda bu soruyu kendilerine sormaları gerekebilir. Çünkü yaşam kalitemizi koruyabilmek için, öngörülebilir risklere karşı, yazılı olmasa da bir doğru davranış protokolünüz mutlaka olmalıdır. Yaşlı yakınınızın sağlık sorunu, eşinizin gebelik süreci veya arabanızla ilgili bir kaza ya da arıza durumunda, yapmanız gerekenler, çoğunlukla zihninizde yazılıdır. Peki, çağımızın en büyük siber güvenlik riskine karşı da hazırlıklı mısınız?

Kalite standardı protokollerle sağlanıyor, ya güvenlik standardı?

Son dönemde kurumsal gündemdekini yerini yitirmiş gibi görünse de, Toplam Kalite Yönetimi bir dönemin en gözde gelişim alanlarından biriydi. Şirketler İSO Kalite Belgeleri’ni çoğaltmak için, akreditasyon kuruluşlarıyla uzun ve zahmetli çalışmalar yürütür, bu konuda adeta birbirleriyle yarışırlardı. Kalite algısı, son kullanıcı niteliğindeki müşteriler için, ürün ya da hizmetten beklenen faydanın, en üst düzeye ulaşmasıydı. Yani tüketici kaliteyi, ürün ve hizmetin türüne bağlı olarak, en dayanıklı, en sağlıklı, en lezzetli, fonksiyonları en gelişmiş gibi nesnel kriterlerle algılıyordu.  Oysa İSO, 135 üye ülkeden oluşan ve Uluslararası Organizasyon Sistemi kalite standartlarını belirleyen örgütlenmenin kısa adıydı. İSO’nun ölçtüğü değer, doğrudan ürün ya da hizmet çıktısının kalitesi değildi. İSO, faaliyet ve üretim sürecine standart getirerek, kalite kazandırmayı hedefliyordu. Bunu sağlayacak olan, iş yapış sistemlerinin standart hale getirilmesini sağlayan yazılı protokollerdi.

Güvenlik protokolleri, herkes için hayati önem taşıyor…

Özellikle güvenliği ilgilendiren alanlardaki protokoller, daha da hayati önem taşır. ABD’de 911, bir başka ülkede 112’yi aradığınızda, bildireceğiniz acil durumun niteliğine bağlı olarak uygulanacak protokol bellidir. Bir demir-çelik tesisi ya da petrol rafinerisinde, çalışanların uygulaması gereken iş güvenliği protokolü, inşaat sektörü çalışanlarınkinden farklıdır. Sağlık kuruluşlarının, eğitim kuruluşlarının, karşılaşılabilecek her acil durum için, uygulamaları gereken farklı protokoller vardır. Konu güvenlik olunca, protokollere yönelik farkındalık ve duyarlılık daha yüksektir. Çünkü sorumluluk taşıyanların protokole uygun davranmaları, kendileri kadar başkalarının güvenliğini de belirleyecektir.

Dijital dönüşüm ile birlikte, çevrimiçi dünyanın güvenlik koşulları da hızlı bir değişime uğradı. Çünkü hayat artık, nefes alıp verdiğimiz yerkürenin fiziksel varlığından ibaret değil. Sabah kalkınca, belki evdekilerden de önce, sosyal ağımızdakilere günaydın diyoruz. Fiziksel olarak en yakınımızdaki ile değil de, bazen bir başka kıtada en yakın hissettiğimizle dertleşiyoruz. İş başvurularımız ile ilgili görüşmelerimizi, çalışmayı hayal ettiğimiz şirketin toplantı odasında yapamıyoruz. Zoom, Google Meeting, Skype ve belki de Whatsapp hesabından, randevu saatinde o şirketin İK yöneticisine bağlanarak, kendi evimizdeki çalışma masamızdan görüşüyoruz. Birkaç sokak ötedeki banka şubesine kadar gitmek yerine, telefonumuzdaki mobil bankacılık ya da bilgisayarımızdaki internet bankacılığı uygulamasını tıklıyoruz. İşte bu yüzden, çevrimiçi yaşam kalitemiz, siber güvenliğimize bağlı.

Sosyal mühendislik, deepfakes kozunu henüz oynamadı

Dijital dönüşüm ve çevrimiçi sosyal yaşam tarzı, siber korsanlar için, bir sosyal mühendislik alanı. Çevrimiçi temel bilgi kaynaklarımızdan Wikipedia, “Sosyal mühendislik, internette insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. İnsanların karar verme süreçlerini değiştirmeye yönelik teknikler içerir” diyor. Yani dijital yaşam tarzınız, çevrimiçi değer yargılarınız, davranış kalıplarınız ve reaksiyonlarınız, siber korsanlar tarafından belirleniyor. En hızlı, en kolay ve en büyük zararı verecek biçimde, sizi kandırmanın hangi yollarla ve hangi tekniklerle mümkün olacağı saptandıktan sonra, çoğunlukla birden fazla siber yöntem bir arada uygulanıyor. Size hiç şans tanımadan, kuşku duymanıza fırsat vermeden, güvenlik boşluğunuz ve zaaflarınız kullanılıyor. Bağımsız siber güvenlik uzmanı Rod Soto’ya göre deepfakes, sosyal mühendisliğe dayalı siber saldırıların ileri aşamasını oluşturuyor.  Bu yüzden, diğer başka siber güvenlik önlemleri ile birlikte, bir Anti-Deepfakes Protokolü’nüz de, şimdiden hazır olmak zorunda.

Ses klonlama teknolojileri, deepfakes’in siren sesi…

Sıfır gün siber saldırıları, güvenlik açığının fark edildiği gün yaşanıyor. Dolayısıyla, önlem almaya, açığı gidermeye fırsatınız olmuyor. Oysa deepfakes, siren çala çala geliyor. Özellikle ses klonlama teknolojisindeki hızlı ve ürkütücü gelişmeler, GSM başta olmak üzere, hangi iletişim teknolojisi üzerinden gerçekleşirse gerçekleşsin, dijital araçlarla yapılan tüm görüşmeleri riskli hale getirmeye başladı. Kötü amaçlarla elde edilen ses, yüksek maliyetli teknolojilerle sentezlenip manipüle edilebildiği için, şimdilik belki sadece önemli kurbanlar hedef seçiliyor. Siber güvenlik araştırmacısı Rod Soto, CNN Business’e verdiği demeçte, suç örgütleri tarafından büyük vurgunların muhasebesi yapılarak, varlıklı kurbanlara yönelik saldırılar için gerekli finansörlerin bulunabildiğine işaret ediyor. Klon sesin inandırıcılığını artırmak için, bazen fonda trafik ya da havaalanı gibi arka plan sesleri de kullanılıyor. Ancak ortaya çıkan örnekler gösteriyor ki, bir zaman sonra, kurban seçilmek için, önemli bir politikacı ya da bir şirketin CEO’su olmak gerekmeyecek. AI tabanlı derin öğrenmeye dayalı algoritmalarla deepfake teknolojileri geliştikçe, sosyal mühendislik saldırılarına karşı koyabilmek için, sadece anında tepki verebilen keskin bir zeka, eğitilmiş gözler ve kulaklar da yeterli olmayacak…

Anti-Deepfakes Protokolü’nüzde hangi doğrulama araçlarını kullanabilirsiniz?

Deepfakes tehdidinin, sosyal mühendislik boyutu, çevrimiçi kurumsal ve bireysel kullanıcılar açısından benzer bir yapı ortaya koyuyor. Çünkü, kurumsal hedeflere yönelen sosyal mühendislik saldırıları, kurum çalışanı ya da yöneticisi konumundaki çevrimiçi bireysel kullanıcılar kandırılarak ya da ikna edilerek gerçekleştiriliyor. Bu nedenle, hazırlanacak Anti-Deepfakes Protokolü ile bireysel çevrimiçi reflekslerin geliştirilmesi gerekiyor. Tıbbi değerleri iyi olsa da ileri yaşta ya da gebe bir aile ferdi için, nasıl olası sağlık risklerine karşı tedbirler önceden belirleniyorsa, deepfakes tehdidi de, yüksek farkındalık sahibi ve her an tetikte olmayı gerektiriyor.

Telefona gelen çağrı onun numarasından geliyor gözükebilir. Sesli ya da görüntülü görüşmede, gördüğümüz ve konuştuğumuz ta kendisi de olabilir. Hatta söylediklerini, kendi kişisel ya da kurumsal e-posta adresinden yazılı olarak da gönderebilir. Yine de “Görüştüğünüzün gerçekte sandığınız kişi olmayabileceğinin, her an bilincinde olmak” ve “kuşku duymak” deepfakes riskine karşı, güvenlik doğrulamasının ilk adımını oluşturmalı.

Deepfake teknolojileri ilerledikçe ve tespit zorlaştıkça, birden fazla kontrol ve doğrulama içerecek olan Anti-Deepfakes protokolleri uygulamak zorunluluk haline gelecek. Dolayısıyla, “sorgulama”, dijital araçlar ve çevrimiçi kanallardan iletilen ses ve görüntülerin, sentetik ve sahte olup olmadığını, üstelik birden fazla araçla kontrol ederek, çok katmanlı bir güvenlikten geçirilmesi anlamı taşıyor.

Deepware Scanner, Anti-Deepfakes Protokolü’nüzün en önemli doğrulama aracı olmaya aday

Zemana olarak, Deepware.ai internet adresinden çevrimiçi bireysel ve kurumsal kullanıcılara sunduğumuz Deepware Scanner, size ulaştırılan dijital ses ve görüntülerin, deepfakes sorgulamasını yapabilmeniz için, ai tabanlı bir teknolojik destek sağlıyor. Deepware.ai internet adresinden, dijital ses ya da görüntü içeriğinin linkini ekleyerek ya da içeriği dosya halinde sisteme yükleyerek, deepfake taraması yaptırmayı, her dijital içerik için Anti-Deepfakes Protokolünüz’ün temel maddesi olarak belirleyebilirsiniz. Hatta, Deepware Scanner’ı kurumsal sisteminize entegre ederek, yüzde 93’a ulaşan ve hızla geliştirilen doğrulama performansından, kurum ya da şirketinize özel yararlanabilirsiniz.

Gerçek zamanlı saldırılara karşı Çok Faktörlü Kimlik Doğrulaması

Gerçek zamanlı deepfake saldırılarına karşı ise, Anti-Deepfakes protokollerinin özellikle kurumlar ve şirketler açısından, Çok Faktörlü Kimlik Doğrulama (MFA) uygulamalarıyla desteklenmesi gerekiyor. Bu kapsamda, hileli erişimden korunmayı sağlamak amacıyla, iki veya daha fazla faktörün herhangi bir kombinasyonu kullanılıyor. Örneğin bankacılık uygulamalarında, çoğunlukla bir şifre, mobil cihazımıza gönderilen bir SMS koduyla birleştiriliyor. Bu yolla giriş veya işlem yetkisi için çevrimiçi olarak iki faktörlü kimlik doğrulaması (2FA) gerçekleştirilmiş oluyor. Bir faktör tehlikeye girse de, sistem hala güvenli kalıyordu. Gerçek zamanlı deepfakes tehdidine karşı oluşturulacak Anti-Deepfakes Protokolleri, güncellenen güvenlik soruları ve parolalar ya da birden çok görüşme oturumu gibi, çoğul kimlik doğrulaması yöntemlerini içeriyor olabilir.  Görüştüğümüz kişinin gerçekten o olduğunu doğrulamak için, görüşme esnasındaki riskli istek ve talimatlarını hemen yerine getirmek yerine, önceden belirlenmiş bir güvenlik sorusunu yanıtlamasıyla birlikte, kararlaştırılmış bir parolayı da söylemesi istenebilir. Bunlarla birlikte, görüşme sonlandırılarak, karşı aramayla kimliğin teyit edilmesi gibi birden çok doğrulama yöntemi, bir arada kullanılabilir.

Tüm bu önlemler, bugün hala garip ve abartılı gibi görünse de, Deepfakes tehdidi son derece gerçek. Hiçbir boşluğu ve açığı bulunmayan bir siber güvenlik farkındalığı, böyle bir bilinci kazandıracak eğitim, dikkatle geliştirilmiş Anti-Deepfakes protokolleri ve gelişmiş güvenlik araçlarıyla, belki deepfake tabanlı sosyal mühendislik saldırılarını, zararsız atlatabilme şansımızı artırabiliriz.

Dünya artık güvenli bir yer değil. Günlük hayatın olağan akışını, artık her an beklenmedik bir tehlike ile karşı karşıya kalacakmış gibi tetikte ve kolay kandırılmanızı önleyecek tedbirleri alarak, yeniden yapılandırmanız gerekiyor. Bu tabi ki paranoyak ve asosyal bir hayattan kopuş değil. Aksine, güvenli sosyalleşmeyi, yaşam biçimi edinmek… Bu çerçevede, Anti-Deepfakes Protokolü’nüzü şimdiden belirlemeyi de ihmal etmeyin.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: