Bir LastPass çalışanı yakın zamanda gelişmiş ses deepfake teknolojisini içeren bir dolandırıcılık girişiminin hedefi haline geldi.
Bu olay, siber güvenlik farkındalığının artırılmasına ve kuruluşlarda sağlam doğrulama süreçlerinin uygulanmasına yönelik acil ihtiyacın altını çiziyor.
Deepfake Teknolojisinin Yükselişi
Hiper-gerçekçi ses veya görsel içerik oluşturmak için üretken yapay zekayı kullanan Deepfake teknolojisi, birkaç yıldır siber güvenlik uzmanları arasında büyüyen bir endişe kaynağı haline geldi.
Başlangıçta siyasi yanlış bilgilendirme kampanyalarıyla ilişkilendirilen teknolojinin zarar verme potansiyeli, dolandırıcıların onu ayrıntılı kimliğe bürünme planları için kullanmasıyla birlikte özel sektöre de yayıldı.
Çok sayıda web sitesi ve uygulamanın neredeyse herkesin ikna edici deepfake’ler oluşturmasına olanak sağlamasıyla teknolojinin erişilebilirliği önemli ölçüde arttı.
Tarihsel olarak derin sahtekarlıklar, 2019’da İngiltere’deki bir şirket çalışanının, ses üreten yapay zeka aracılığıyla CEO’nun kimliğine bürünen bir dolandırıcıya fon aktarması için kandırıldığı olay gibi yüksek profilli dolandırıcılık vakalarında kullanıldı.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Yakın zamanda, Hong Kong merkezli çok uluslu bir şirkette çalışan bir finans çalışanı, bir video görüşmesi sırasında önemli şirket yetkililerinin kimliğine bürünmek için video deepfake teknolojisini kullanarak faillere 25 milyon dolar göndererek aldatıldı.
LastPass Olayı: Yakın Bir Çağrı
Bir LastPass çalışanına yönelik son girişim, kurumsal dolandırıcılık için deepfake teknolojisinin kullanılmasında önemli bir artışı temsil ediyor.
Çalışan, WhatsApp üzerinden birden fazla çağrı, mesaj ve en az bir sesli mesaj aldı; bunların tamamında şirketin CEO’sunun sesli sahte sahtekarlığı yer alıyordu.
Hileli iletişim, normal iş kanalları dışında gerçekleşmesi ve gereksiz aciliyet gibi sosyal mühendislik tehlike işaretlerinin varlığı nedeniyle çalışan açısından anında şüphe uyandırdı.
WhatsApp’ın CEO kimliğine bürünme kapsamında deepfake ses kullanarak iletişim kurmaya çalıştığını gösteren ekran görüntüsü.
Neyse ki LastPass çalışanı sahte mesajlarla ilgilenmedi ve olayı derhal şirketin iç güvenlik ekibine bildirdi.
Bu hızlı eylem, LastPass’ın her türlü potansiyel tehdidi azaltmasına ve olayı, deepfake teknolojisinin şirket içindeki ve daha geniş siber güvenlik topluluğu içindeki tehlikelerine ilişkin farkındalığı artırmak için bir vaka çalışması olarak kullanmasına olanak tanıdı.
Olay, özellikle alışılmadık kanallar aracılığıyla iletişime geçildiğinde, bir şirketle ilişkisi olduğunu iddia eden kişilerin kimliklerinin doğrulanmasının öneminin önemli bir hatırlatıcısı olarak hizmet ediyor.
LastPass’ın dolandırıcılık girişiminin ayrıntılarını paylaşma konusundaki proaktif yaklaşımı, diğer kuruluşları tetikte olmaya teşvik etmeyi ve çalışanlarını siber suçluların gelişen taktikleri konusunda eğitmeyi amaçlıyor.
Deepfake teknolojisinin oluşturduğu artan tehdide yanıt olarak LastPass, bu tür taktikler hakkında bilgi paylaşmak için istihbarat paylaşım ortakları ve diğer siber güvenlik kuruluşlarıyla işbirliği yapıyor.
Bu kolektif çaba, dolandırıcıların önünde kalmak ve kurumsal iletişim ve işlemlerin bütünlüğünü korumak için çok önemlidir.
Bir LastPass çalışanını hedef alan derin sahte arama girişimi, siber suçluların dijital çağda kullandığı karmaşık yöntemlerin çarpıcı bir örneğidir.
Siber alemdeki kötü niyetli aktörlerin oluşturduğu sürekli gelişen tehditlere karşı koruma sağlamak için sürekli eğitim, dikkatli olma ve güvenli doğrulama protokolleri geliştirme zorunluluğunun altını çiziyor.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.