Yüz tanıma teknolojisi, Güvenli kimlik doğrulama için giderek daha popüler hale geliyor. Kullanım kolaylığı ve güvenilirliği ile ön plana çıkan bu yöntem, ne yazık ki siber suçluların da ilgisine dikkat çekiyor. Siber güvenlik şirketi ESET, hem yapabilecekleri hem de akıllı telefon güvenliği için çok çözümlü güvenlik yöntemlerini kullanmalarını öneriyor.
2024 Tehdit Raporu ve Yeni Dolandırıcılık Yöntemleri
2024'ün ilk yarısında yayımlanan Tehdit Raporu'nda, Saldırganların Yapay zeka yüz değiştirme hizmetlerinin kendi yüzlerini kurbanlarınınkiyle değiştirmek için sahte mobil uygulamalar kullanıldığı belirtiliyor. Bu yöntem, kurbanların hesaplarına erişim sağlamak için kullanılır. ESET, dijital güvenlik için en güçlü korumanın, çok faktörlü kimlik tutarlılığının (MFA) gibi çok katmanlı siber güvenlik teknolojilerini kullanmak olduğunu vurguluyor.
Yeni Saldırı Vektörü: Mobil Yüz Tanıma
Bazı finansal uygulamalarda, kullanıcıların mobil cihazlarının ön kamerasını kullanarak, çeşitli açılardan kısa bir videolarını kaydetmelerini sağlamak için güvenli kimlik doğrulaması yapılabilir. Ancak bu uygulama, son zamanlarda Siber suçlular için yeni bir saldırı vektörü haline geldi. Group-IB'nin Tehdit İstihbarat birimi, Tayland'daki yasal bir hükümete bağlı olan ve kimlik belgeleri, SMS ve yüz tanıma parçaları toplayan GoldPickaxe.iOS adlı bir iOS Truva Atı keşfetti. Bu kötü amaçlı yazılım, ESET güvenlik çözümleri tarafından da algılanıyor.
Derin Sahte Videolar ve Kimlik Hırsızlığı
GoldPickaxe, yüklendikten sonra kurbandan sahte belgeleme onaylama yöntemi olarak bir video kaydetmesini istiyor. Kaydedilen video, yüz değiştirme yapay zeka hizmetleri tarafından kullanılan deepfake videolar için kullanılır. Bu sahte videolar, bankaların güvenlik sistemlerini kandırmak için yeterli olmamasından, kötü amaçlı yazılımların ayrıca kurbanın kimlik belgelerini talep eder, SMS'leri engellemeleri ve tesisat proxy sunucusu üzerinden yönlendirir.
Önlem Almanın Önemi ve Temel Güvenlik
Siber suçlular, operasyonlar için çağrı merkezleri, zararlı yazılımlar ve yapay zekanın kontrolü kullanılarak saldırılar için oldukça fazla çaba durdurulur. Ancak bu tehditlere karşı alınacak önlemler, bu tür saldırıların oranları.
- Ödüller ve İndirimler : Gerçek olamayacak kadar iyi görünen teklifler genellikle aldatıcıdır. Bu tür iddiaları onu zamanlayın doğru.
- Resmi Uygulama Mağazaları : Mobil uygulama dağıtıcı web sitelerine dikkat edin ve yalnızca resmi uygulama mağazalarını kullanın.
- Kimlik Avı : Kimlik avı web sitelerine aldanmayın.
- Güvenlik Taraması : Akıllı telefonunuzda şüpheli bir aktivite görünüyor, saygın bir güvenlik uygulaması ile Güvenlik taraması yapın.
- Kötü Amaçlı Uygulamalar Silmek : Kötü amaçlı bir uygulama keşfedildikten sonra silinir ve yeniden başlatılır. Android'de fabrika ayarlarına sıfırlama yapılabilir.
Güvenilir Siber Güvenlik Koruması
Hiç kimse kimliğini avına karşı yüzde 100 bağışlamak değildir ve BT üyeleri bile dolandırıcılıklara kanabilir. Mobil güvenliği korumak için güvenilir bir siber güvenlik koruması önemlidir. ESET, yapay zeka, insan uzmanlığı ve önleyici yaklaşımı bir araya getirerek hem de kurumsal olarak kapsayan ESET Mobile Security (EMS) ile proaktif bir koruma sunuyor. Bu koruma, indirme işlemi sırasında hatta yükleme gerçekleşmeden önce tehditleri algılayıp engelleyebiliyor.
Özelliklerini ve sıcaklıklarını yüz tanıma dolandırıcılığına karşı korumak için bu önlemleri dikkate alarak dijital güvenliğinizi artırabilirsiniz. Tamamen, dijital dünyada güvenlik, bireysel gençlik ve doğru teknolojik çözümlerle sağlanır.
Nizamettin Okutan
