GetApp’e göre, AI tarafından oluşturulan deepfake saldırıları ve kimlik dolandırıcılığı daha yaygın hale geldikçe, şirketler bu tehditleri ele almak için yanıt planları geliştiriyor. Aslında, ABD’li katılımcıların %73’ü kuruluşlarının bir deepfake yanıt planı geliştirdiğini bildiriyor.
Bu endişe, daha önceleri oldukça güvenli kabul edilen ancak artık sorgulanmaya başlanan biyometrik kimlik doğrulama gibi geleneksel güvenlik önlemlerini zayıflatabilecek yapay zeka destekli kimliğe bürünme saldırılarının giderek daha karmaşık hale gelmesinden kaynaklanıyor.
Şirketler deepfake’e yanıt planları geliştiriyor
Ayrıca, kimlik avı saldırısı hazırlığına benzer şekilde, şirketlerin hazırlığı artırmak için saldırı simülasyonları çalıştırmayı düşündükleri anlaşılıyor çünkü katılımcıların çoğunluğu bunun zaten uygulandığı şirketlerde çalışıyor. Deepfake saldırılarıyla karşılaşma konusunda farkındalık ve pratik, iş gücünü bu gelişen tehditlerle başa çıkmaya hazırlamak için önemlidir. Bu yaklaşımlar, çalışanların tehlikeleri fark etmelerine ve gerçek bir saldırı geldiğinde tetikte olmalarına yardımcı olmak için hem teorik farkındalığı hem de pratik bir unsuru bir araya getirir.
ABD’li yanıt verenler arasında %69’unun siber güvenliği artırmak için biyometrik kimlik doğrulamayı kullanması gerekiyor, bu da küresel ortalama olan %53’ün üzerinde. Ancak bu sistemlere olan güven azalıyor, ABD’li yanıt verenlerin %36’sı yapay zekanın dolandırıcılık için sentetik biyometrik veri üretme konusundaki artan yetenekleri konusunda önemli endişelerini dile getiriyor.
Dünya genelinde profesyonellerin %49’u gizlilik endişeleri yaşıyor ve %38’i biyometrik korumaların kullanımından dolayı potansiyel kimlik hırsızlığından korkuyor. Dünya genelindeki BT ve güvenlik profesyonellerinin %60’ı, şirketlerinin yapay zeka tarafından üretilen deepfake saldırılarına karşı savunma önlemleri geliştirdiğini söylüyor.
Siber güvenlik stratejileri biyometrik kimlik doğrulamasına bağlıdır
Ankete katılan profesyonellerin %77’si, şirketlerinin son 18 ayda siber güvenlik yatırımlarını artırdığını bildiriyor.
GetApp’te kıdemli güvenlik analisti olan David Jani, “Şirket liderlerinin, korumalarının onları tehditlere karşı savunmak için hala işe yarayabileceğine dair güvenceye ihtiyaçları var” diyor. “Uygulamada, bu, yöneticilerin sistemlerine erişimi nasıl koruduklarını gözden geçirmelerini ve daha yeni, daha hedefli dolandırıcılık zorluğuna karşı koymanın en iyi yollarını anlamalarını gerektirir.”
Bu endişelere rağmen, biyometrik kimlik doğrulama, özellikle MFA ile birleştirildiğinde, güçlü bir siber güvenlik stratejisinin temel unsuru olmaya devam ediyor.
Siber saldırılara maruz kalmış küresel katılımcılar, güvenlik açıklarını gidermek için hemen ve genellikle asgari maliyetle uygulanabilen önlemlere yöneliyor. Bunlar arasında ağ güvenliğini iyileştirmek, yazılım güncellemelerine öncelik vermek ve parola politikalarını güçlendirmek yer alıyor. Ayrıca, ABD’li katılımcıların %49’u verilerini korumak için daha fazla veri şifreleme çözümü kullanmaya odaklanıyor.
Biyometrik dolandırıcılık ve deepfake teknolojisinin oluşturduğu tehdit, şirketler için ciddi bir endişe kaynağıdır. Ancak iyi haber şu ki, siber suçluların önüne geçmek için adımlar atılabilir.