Son aylarda, işe alım süreci yeni bir saldırı yüzeyi haline geldi. Siber suçlular artık sadece e -postaları sahte değil veya yazılım kusurlarından yararlanmak değil, iş için başvuruyorlar.
Geçen yıl, ABD organizasyonları, özellikle BT’de – uzak roller için işe alınan kuruluşlar, son derece ikna edici bir sahte iş başvurusunda bulundu. Bunlar tipik özgeçmişiniz değil. Üretken AI tarafından güçlendirilen bu imposters, istihdamı ve iç sistemlere gerçek erişim sağlamak için sahte kafa vuruşları, AI hazırlanmış LinkedIn profilleri, derin fake video röportajları, klonlanmış sesler ve fabrikasyon istihdam geçmişleri kullanıyor. İçinde olduklarında, bu sahtekarlar kuruluşlara sızabilir ve potansiyel olarak ciddi hasara neden olabilir – örneğin veri çalarak veya kötü amaçlı yazılım kurarak.
Gartner’a göre, 2028 yılına kadar dört iş başvurusunda bulunandan biri sahte olabilir. Sadece sahtekarlık değil; Sızma.
Ne yazık ki, “kurumsal casusluk 2.0” ın bu artış eğilimi önemli bir ivme kazanıyor. Aslında, Adalet Bakanlığı, ABD’de uzaktan BT işlerini güvence altına almak ve daha sonra ABD dolarını kendi ülkelerine dönüştürmek için sahte kimlikler kullanarak birçok Kuzey Koreli vakasını bile ortaya çıkardı.
Yumuşakdijital havada
Şirketler ilk olarak pandemi sırasında işe alım ve işe alım için dijital kanalları ve süreçleri benimsedi. Hızlı bir şekilde öğrendikleri şey, pandemik veya pandemik, bu süreçleri dijital olarak ele almak, artık coğrafi bürokrasiye bağlı olmayan işçilere fırsatları genişletirken önemli zaman, para ve kaynaklardan tasarruf edebilir.
İlk başta, sahte başvuru sahiplerinin araç ve teknikleri çok sofistike değildi. Bu başvuru sahipleri, başkasının kişisel olarak tanımlanabilir bilgilerini (PII) çalabilir ve istihdam öncesi arka plan kontrolleri ve tarama süreçleri yoluyla ilerlemek için kullanabilir. Röportajlar için kamerada olmayı reddedebilirler ve iletişimi mesajlaşma uygulamalarıyla sınırlandırabilirler. Bazı uluslararası sahtekarlar, kimliklerini ve banka hesaplarını ödünç vermeleri için istekli ABD vatandaşlarını bile buldular, böylece onlar olarak poz verebilir ve ABD doları olarak ödenmenin finansal faydalarından yararlanabilirlerdi.
Bununla birlikte, dijital işe alım ve şimdi norm ile norm ile, AI güdümlü derin dişlerin ortaya çıkması, işe alım yöneticilerinin artık son derece güvenilir ve korkutucu sahte adaylarla karşılaşma riskiyle karşı karşıya olduğu anlamına geliyor. Deepfores, sahte yüzler ve klon sesleri oluşturmak için kullanılabilir ve üretken AI, görüşmeler sırasında yanlış istihdam geçmişleri ve cevapları üretmek için de kullanılmaktadır. Teknoloji sadece çok daha sofistike olmakla kalmadı, aynı zamanda çok daha erişilebilir hale geldi. Kötü aktörler için girişin önündeki engel, şimdi eskisinden daha düşüktür, bu da çok az veya hiç teknik bilgiye sahip olmayanlara bile sofistike, yapay zeka ile yakıtlı saldırılar yapma şansı verir.
AI ile AI ile savaşmak,Arsenalinizi geliştirmenin diğer yolları
Neyse ki, kuruluşlar artık AI tabanlı kimlik doğrulama süreçlerini konuşlandırarak “AI ile AI ile savaşma” fırsatına sahipler. Daha spesifik olarak, yüzleri eşleştirmek için eğitilmiş ve belgelerin bütünlüğünü doğrulamak için eğitilmiş AI algoritmalarından oluşan yüz tanıma yazılımı, aslında, eşlik eden meşru belgelerde temsil edilen kişi ile aynı olduğundan emin olmak için konuşlandırılabilir. Bu, bir kişinin kim olduklarını söylediklerinden emin olmak için mevcut en sofistike, kusursuz tekniklerden biridir ve Deep Tonse yaratma ve algılama silah yarışındaki boşluğu kapatır.
AI tabanlı kimlik doğrulaması, bir suç geçmişine sahip olmadıklarından emin olmak için kişiyi hükümet veritabanlarına karşı çapraz kontrol edebilir. Son olarak, bir adım daha ileri giderek, yapay zeka temelli canlılık tespiti, sunulan kişinin gerçek, canlı bir kişi olmasını sağlayabilir (bir parodi değil veya sosyal medyadan kolayca çekilen içerikten oluşturulan bir derinlik fotoğrafı veya video). Pasif canlılık tespiti, herhangi bir aktif kullanıcı etkileşimi gerektirmeden bir kullanıcının varlığını veya özgünlüğünü değerlendirerek arka planda çalışır. Yüz tanıma alanında, pasif yöntemler, gerçek bir kişi ve bir parodi arasında ayrım yapmak için cilt dokusu, ışık yansıması ve yüz mikro ifadeleri gibi ince ipuçlarını kullanır.
Tabii ki, uzaktan işe alınırken ve işe alınırken her zaman iyi bir uygulama olan ek, denenmiş ve gerçek teknik olmayan teknikler vardır. Kuruluşlar her zaman görüşmeler veya diğer değerlendirmeler sırasında kameraların devam ettiği konusunda ısrar etmelidir. Ve sadece uzak iş arayan ve seyahat etmeyi reddeden adaylar gibi bariz kırmızı bayrakları izlemeliler; eksik sosyal medya profilleri; ve geçmiş şirketler referans kontrolleri için kullanılamıyor.
Kye, geleceği işe almanın yoludur – ve AI kritik bir temeldir
Müşteriye bilgi verir veya KYC, özellikle finansal hizmetlerde uzun zamandır devam eden bir prensiptir. Bir müşterinin kimliğini doğrulama ve kara para aklama ve diğer suçlar gibi potansiyel riskleri değerlendirmek ve azaltmak için iş faaliyetlerinin doğasını anlama sürecidir. Yüz biyometri gibi AI özellikli kimlik doğrulama teknikleri bu alanda yoğun bir şekilde yerleşiktir.
Bu terim üzerinde piggybacking, çalışanlarınızın kim olduğunu kesin olarak bilmek (“Kye” terimi) eşit derecede önemlidir. Hileli iş başvurularını durdurmaktan daha fazlasını yapar – aynı zamanda yerel iş kanunlarına uymanın sağlanmasına yardımcı olur ve küresel katılımını genel olarak daha verimli hale getirir. Özellikle bunun gibi hassas alanlarda uzaktan çalışma büyümeye devam ettikçe, her türden kuruluşun titiz Kye prosedürlerine giderek daha fazla güvenmesi gerekecektir. Bu tür gelişmiş yöntemler, hileli iş arayanların son derece hassas operasyonlarında ve verilerinde tehlikeli bir dayanak kazanmasını önlemenin en etkili yoludur.
Sonuçta
Siber suçlular artık sadece içeri girmiyorlar – başvuruyorlar ve işe alıyorlar. AI’nın dakikalar içinde bir iş adayı oluşturabileceği bir dünyada, dijital işe alım bir cephe güvenlik endişesi olarak ele alınmalıdır. İçerme sisteminiz kimliği giriş ekranlarınızla aynı titizlikle doğrulamazsa, bir sonraki ihlalinizi işe alıyor olabilirsiniz.
Yazar hakkında
Iryna Bondar, Veriff’in Kıdemli Dolandırıcılık Grubu Yöneticisidir
Veriff’teki sahtekarlık operasyonları ekibinde kıdemli dolandırıcılık grup yöneticisidir. Analitik, problem çözme ve iletişim becerilerini kullanmaya koyarak sahtekarlık ekibine sürekli gelişen siber güvenlik manzarasında dolandırıcıların bir adım önünde kalma görevi ile liderlik ediyor. Iryna’ya çevrimiçi olarak LinkedIn’de ve şirket web sitemizde https://www.veriff.com/ adresinden ulaşılabilir.