Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufu için tekrarlayan görevlerin otomatikleştirilmesine yardımcı oluyor. Müşteri hizmetlerini ve kodlamayı güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörüler ortaya çıkarmaya destek veriyor. Ancak suç örgütleri de bu teknolojiyle ilintili yeni riskler ortaya çıkarıyor.
ÇEŞİTLİ TEHDİTLER VAR
Siber güvenlik şirketi ESET, yapay zekâ odaklı tehdit unsurlarını inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma yöntemleri ile ilgili ipuçlarını paylaştı. Kötü niyetli ve iyi niyetli yapay zekâ arasındaki savaş yoğun bir yeni aşamaya girerken kuruluşlar gelişen tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla mücadele politikalarını güncellemeliler. Tehlikede olan bu kadar çok şey varken bunu yapmamak uzun vadeli müşteri sadakatini, marka değerini etkileyebilir ve hatta önemli dijital dönüşüm girişimlerini raydan çıkarabilir. Siber suçlular yapay zekânın ve deepfake'lerin gücünü çeşitli şekillerde kötüye kullanıyorlar. Kuzey Korelilerin uzaktan çalışan BT serbest çalışanları gibi davranarak yüzlerce şirkete sızdığı bildirildi. Bu kişiler, sahte özgeçmişler ve sahte belgeler derlemek için yapay zekâ araçlarını kullanıyor.
TAKLİT YARATMAK KOLAY
Deepfake ses ve video klipleri, finans çalışanlarının kurumsal fonları dolandırıcının kontrolündeki hesaplara aktarmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı güçlendirmek için kullanılıyor. Deepfake'ler dolandırıcıların meşru müşterileri taklit etmelerine, yeni kişilikler yaratmalarına ve hesap oluşturma ve oturum açma için kimlik doğrulama kontrollerini atlamalarına yardımcı olmak için de kullanılıyor. Siber suçlular, yatırım ve diğer dolandırıcılıkları ilerletmek için sosyal medyada şirket CEO'larını ve diğer yüksek profilli kişileri taklit etmek gibi daha az hedefli yollarla da deepfake'leri kullanabilir. Yapay zekâ algoritmaları müşterilerin ve çalışanların parolalarını kırarak veri hırsızlığı, fidye yazılımı ve kitlesel kimlik dolandırıcılığına olanak sağlayabilir.
KAPSAMLI EĞİTİMLER ŞART
Yapay zekâ destekli dolandırıcılıktaki bu artışla mücadele etmek, insanlara, süreçlere ve teknolojiye odaklanan çok katmanlı bir müdahale gerektiriyor. Buna şunlar dahil olmalıdır:
. Sık sık dolandırıcılık riski değerlendirmeleri yapılmalıdır
. Dolandırıcılıkla mücadele politikalarının yapay zekâya uygun hâle getirilmesi için güncellenmesi gerekir.
. Personel ve müşteriler için kapsamlı eğitim ve farkındalık programları düzenlenmelidir.
. Tüm hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulamanın (MFA) devreye alınması gerekir.
. Kariyer tutarsızlıkları için özgeçmişlerin taranması gibi çalışanlar için geliştirilmiş geçmiş kontrolleri yapılmalıdır.
. İşe almadan önce tüm çalışanlarla video mülakatı yapılması önerilir.
. İK ve siber güvenlik ekipleri arasındaki iş birliği geliştirilmelidir.
