reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Hatalıların yeni gözdesi yüz tanıma teknolojisi

Yüz tanıma teknolojileri inançlı kimlik doğrulama için giderek daha tanınan bir araç haline geldi.

Yayınlanma Tarihi : Google News
Hatalıların yeni gözdesi yüz tanıma teknolojisi
reklam

Bu sistem  kolaylığı nedeniyle de tercih ediliyor. Ne yazık ki siber hatalılar yüz tanıma datalarını çalabiliyor.  Kimlik doğrulama ve derin sahtecilikler oluşturmak için yapay zekâyı kullanabiliyorlar. Dijital güvenlik şirketi ESET, hem bireylerin hem şirketlerin akıllı telefon güvenliği için çok katmanlı güvenlik  yöntemlerini kullanmalarını önerdi.  

 

Son paylaşılan ESET Tehdit Raporu H1 2024’te ESET araştırmacıları, saldırganların yapay zekâ yüz değiştirme hizmetlerini kullanarak kendi yüzlerini kurbanlarınınkiyle değiştirmek için düzmece taşınabilir uygulamaları nasıl kullandıklarını ortaya koydu. Bu prosedür, siber hatalılar tarafından kurbanların hesaplarına yetkisiz erişim elde etmek için kullanılabiliyor. Dijital güvenlik için en güçlü muhafaza, güvenlik yaklaşımlarının kombinasyonlarını kullanmaktan geçiyor: Örneğin, atakları rastgele bir ziyan vermeden evvel önlemek için çok faktörlü kimlik doğrulama (MFA) dahil, çok katmanlı siber güvenlik teknolojileriyle yüz kimlik doğrulamasından yararlanmak. 

 

Yeni atak vektörü

Günümüzde birtakım finansal uygulamalar, inançlı bir kimlik doğrulama prosedürü olması açısından kullanıcıların taşınabilir aygıtlarının ön kamerasını kullanarak yüzlerinin çeşitli açılardan kısa bir görüntüsünü kaydetmelerini gerektiriyor. Lakin kimlik hırsızlığı ve dolandırıcılık faaliyetlerini önlemek için ekstra bir güvenlik katmanı olarak tasarlanan bu uygulama, son vakitlerde siber hatalılar için öbür bir atak vektörü haline geldi. Group-IB’nin Tehdit İstihbarat ünitesi, Tayland için Dijital Emeklilik üzere yasal Tayland hükümet uygulamalarının bir taklidi olan ve daha evvel bilinmeyen bir iOS Truva Atı GoldPickaxe.iOS keşfetti. Bu makûs niyetli uygulamalar kimlik evrakları, SMS ve yüz tanıma datalarını topluyor. Bu berbat hedefli yazılım ailesi ESET güvenlik tahlilleri tarafından da algılanıyor. GoldPickaxe Android sürümü, resmi Google Play mağazası üzere görünen web siteleri aracılığıyla dağıtılıyor. Tehdit aktörleri iOS sürümünü dağıtmak için kurbanın iOS aygıtı üzerinde tam denetim sahibi olmalarını sağlayan bir taşınabilir aygıt idaresi (MDM) profili yüklemeye ikna etmek için çok basamaklı bir toplumsal mühendislik planı kullanıyorlar. 

Derin geçersiz görüntüler oluşturma

GoldPickaxe, yüklendikten sonra kurbandan geçersiz uygulamada onaylama prosedürü olarak bir görüntü kaydetmesini istiyor. Kaydedilen görüntü daha sonra yüz değiştirme yapay zekâ hizmetleri tarafından kolaylaştırılan deepfake görüntülerin oluşturulması için kullanılır. Lakin hepsi bu kadar değil zira düzmece görüntü bir bankanın güvenlik ve kimlik doğrulama sistemlerini kandırmak için tek başına kâfi olmayacaktır. Makûs hedefli yazılım ayrıyeten kurbanın kimlik dokümanlarını talep eder, SMS’leri pürüzler ve trafiği proxy sunucusu üzerinden yönlendirir. GoldPickaxe direkt kurbanın telefonundan yetkisiz süreçler gerçekleştirmez. Bunun yerine, kurbanın bankacılık uygulamasına otonom olarak erişmek için kurbandan gerekli tüm bilgileri toplar.

Önlem almanın önemi

Siber hatalılar artık operasyonları için davet merkezleri, ziyanlı yazılımlar ve yapay zekânın kombinasyonunu kullanıyorlar bu da taarruzları için epey fazla efor harcadıkları manasına geliyor.  Ancak bu, bu cins tehditlerin bilhassa yeterli bir önlemeyle durdurulamayacağı manasına gelmez. 

Temel farkındalık prensipleri ile başlayalım: 

  • Ödüller, indirimler yahut GoldPickaxe örneğinde olduğu üzere emeklilik ikramiyeleri hakkındaki tezleri her vakit doğrulamaya çalışın. Şayet gerçek olamayacak kadar âlâ görünüyorsa muhtemelen değildir. 
  • Mobil uygulama dağıtan web sitelerine dikkat edin ve sırf resmi uygulama mağazalarını kullanın. 
  • Kimlik avı web sitelerine aldanmayın. 
  • Akıllı telefonunuzda kuşkulu bir aktivite olduğunu düşünüyorsanız saygın bir güvenlik uygulaması ile güvenlik taraması yapın. 
  • Kötü gayeli bir uygulamayı keşfettikten sonra silin ve telefonunuzu yine başlatın. Android aygıtınızı fabrika ayarlarına sıfırlamak gerekebilir. 

 

Hiç kimse kimlik avına karşı yüzde 100 bağışık değildir ve BT uzmanları bile dolandırıcılıklara kanabilir. Taşınabilir aygıtınızı inançta tutmak için muteber bir siber güvenlik müdafaası kullanın. ESET, yapay zekâ, insan uzmanlığı ve tedbire öncelikli yaklaşımı bir ortaya getiren taşınabilir aygıt muhafazası ile hem tüketicileri hem de kurumsal kullanıcıları kapsıyor.  ESET Mobile Security (EMS) proaktif bir yaklaşım benimsiyor ve indirme süreci sırasında hatta yükleme gerçekleşmeden evvel tehditleri algılayıp engelleyebiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam