Siber Güvenlik Uzmanı Yağızhan Atmaca: Deepfake siber güvenliği tehdit ediyor
Kategori
🗞
HaberlerDöküm
00:01Teknolojinin geldiği nokta itibariyle online görüşmelerde yüz ve ses değişikliği bu şekilde kolayca yapılabilmektedir.
00:08Örneğin Betül Hanım, sizin sesinizle konuşabilirim, tabii benim görüntüm varken çok inandırıcı olmayabilir.
00:14Siber güvenlik, deepfake olarak bilinen yeni bir tehditle karşı karşıya, bu tarihin en güçlü siber silahı olmaya aday ve çok yakında kapımızda olabilir.
00:24Yasan Bey, önce sizi tanıyabilir miyiz?
00:26Merhabalar, ben Yasan Atmaca. Deep Bear'in kurcu ortaklarından 5 seneden beri de deepfake üzerine hem güvenlik tespiti olarak hem de bunları sinema sektörüne kullanmak adına bir research projeleri yürütüyoruz.
00:41Aslında 2007 yılında Reddit diye bir platform var. Orada deepfake diye nicknamedli bir kullanıcı bir source code attı oraya.
00:48Çok basit, ufak resolutionlarda yüz değiştirme bir programıydı. Bu hala kim olduğunu, nerede olduğunu bilmiyoruz bu kişinin.
00:54Bu kodun gelişmesiyle herkes üzerine bir şey kata kata çok yüksek çözünürlüklerine ulaşmış durumda şu anda o yüz değiştirme programı ve ismini de o nickname'den alıyor aslında.
01:04Reddit'deki kullanıcının nickname'inden alıyor.
01:07Her ne kadar artık bütün güvenlik uzmanları bunun gerçekten ransomware'i de geçeceği görseler de,
01:14tam olarak bir sıkıntı yaratmadığı için sektör buna henüz tam bir hazırlık yapamıyor.
01:17Aynı zamanda da ne kadar hazırlık yapsak bu sorunu diğer dürüstler gibi durdurmamız pek mümkün gözükmüyor.
01:23Yani hiçbir zaman şu anki bilgisayarlarınızdaki antirüsler gibi sizin karşınızdaki kişinin fake olup olmadığını söyleyecek yüzde yüz veya yüzde doksan dokuz oranımla çalışacak bir yazılım olmayacak gibi gözüküyor.
01:35Çünkü burada işin doğasında teorisinde bunun tespit edilememesi var.
01:39Burada daha çok artık bu tip programlarla bunun artık olabileceğini bir şekilde bir bilinçlendirme çalışmalarıyla belki bundan bir nezle kurtulmamız mümkün olacak gibi gözüküyor.
01:49Yani geçilmezden ziyade biraz daha kimlik doğrulama protokolleri eklenecektir burada klasik ağlara,
01:54işte GSM şebekelerine, belki yarın Zoom'a veya diğer iletişim kanallarına.
01:58Haliyle ilk daha sisteme girdiğinizde bir takım güvenlik güncellemeleri,
02:04nasıl mesela bankada bir hesap açtırırken işte kredi kartı, kimlik kartınıza telefona yaklaştırıyorsunuz,
02:10okuma yapıyor işte arkasından bir şeyle konuşuyorsunuz, bir güvenlik sisteminden geçiyorsunuz.
02:14Aynı şekilde de bir takım yarın ne bileyim WhatsApp bunu size yapabilir.
02:18Gerçekten bu siz misiniz diye sizi bir takım güvenlik kontrollerine sokabilir ve bununla yakında karşılaşacağız.
02:24Yani ilk başta büyük ihtimalle yadırı gideceğiz yani Zoom benden neden kimlik kartını istiyor.
02:28Şeklinde ama bu tip protokoller belli bir seviye tabii bunun önüne geçeceğini düşünüyoruz.
02:33İlk hedefleri burada bankalar olacak gibi görüntüyor.
02:35Çünkü bankaların birçoğu aşağı yukarı artık 2-3 seneden beri onboarding dediğimiz bu uzaktan kullanıcı kayıtları alıyorlar.
02:44Bir takım işte kamerayla görüştürerek vesaire kendilerine göre tüm bankalarına olsa da ama önemli olan uzaktan şey alınabiliyor.
02:53Bankaya bir kullanıcı hesap açabiliyorsunuz.
02:54Hesap açtıktan sonra da bu hesabı kredi çekebiliyorsunuz vesaire gibi bir takım işlemler var.
03:01Burası hedef alınıyor şu anda.
03:02Krizden ziyade burada bir takım buna bilgi hırsızlığı deniyor.
03:07Yani bu defake uğrayan devlet adamlarının yani isimler veremiyoruz şu an ama bunun farkında olmuyorlar genelde.
03:13Aranıyorlar, konuşuluyorlar, gerekli bilgiler alınıyor, gerekli konular konuşuluyor ve konu kapanıyor.
03:21Çok sonradan mesela yurt dışında birkaç olay var.
03:23Çok sonradan anlaşılıyor ki o günkü adamın ilk pekini.
03:25Arkasından hasini işte biz böyle böyle aldattık demiyorlar.
03:28Sonuçta bu konuşuluyor.
03:30Bir takım bilgi alışverişinde bulunuyor hedef kişiyle.
03:33Devletler arasında çünkü devletler trojanla kullanılıyor.
03:35Biz yakından takip ediyoruz.
03:36Virüsler de kullanıyorlar ve bunu da kullanıyorlar.
03:38Ve bunu kullandıkları zaman o kadar profesyonel kullanıyorlar ki hedef kişi bunun sonradan dahi farkına varmıyor.
03:44Çünkü aranılan departmanla devamlı bir iletişim halinde değil, gizli bir iletişim olduğu için orada kalıyor.