Zephyrnet Logosu

Finans sektöründe deepfake dolandırıcılığına karşı koruma

Tarih:

2021 yılında internette ve sosyal medyada bir deepfake video dalgası ortaya çıkmaya başladı. Mizahi TikTok videolarından
Tom Cruiserahatsız edici konuşmalara
Morgan Freeman Yapay gerçekliği açıklayan yapay zeka destekli deepfake'ler birçok internet kullanıcısının dikkatini çekmeye başladı.

Geçtiğimiz yıl, yapay zeka ana akıma geçtikçe, bir zamanlar uzmanlara ayrılan teknoloji, sıradan internet kullanıcılarının eline geçti. Bu durum sosyal medyada bazı komik ünlü taklitlerinin gelişmesine yol açsa da
medya ve hatta TV şovunun gelişimiDerin Sahte Komşu Savaşları' sorusu aynı zamanda çok gerçek, bilimkurgu benzeri bazı tehditlere de kapı açtı.

Başlangıçta masum olan birçok teknoloji gibi, deepfake'ler de artık kötü niyetli siber suçlular tarafından hain amaçlarla kullanılıyor; en son kurbanlardan biri dünyanın en uzun süre hizmet veren Merkez Bankası Şefi oldu. Bu yılın başlarında video ve ses
Valinin klipleri
Romanya Ulusal Bankası
Mugur Isarescu, insanları bir dolandırıcılığa yatırım yapmaya teşvik eden deepfake bir dolandırıcılık oluşturmak için kullanıldı. Romanya bankası, yatırım önerilerinin arkasında ne valinin ne de bankanın olduğuna dair bir uyarıda bulunsa da,
Özellikle kuruluşların ve müşterilerin dezenformasyon nedeniyle yüksek bedeller ödeyebileceği finansal hizmetlere yönelik derin sahte tehditlerin ciddiyeti sorgulanıyor.

Fintech sektöründe deepfake olaylarının artmasıyla birlikte
700 yılında 2023%
Geçen yıla göre, finansal hizmet kurumlarının yapay zeka destekli kimliğe bürünme dolandırıcılıklarına karşı önlem almak için bu çalkantılı sularda nasıl yol alabileceklerini inceleyelim.

Finans sektörü: Saldırının öncelikli hedefi

Ne yazık ki finansal hizmetler sektörü siber saldırılar için son derece verimli bir alan. Dolandırıcıların parasal kazancı, büyük miktardaki hassas kişisel bilgiler ve müşterileri kandırma ve manipüle etme fırsatı göz önüne alındığında bu yüksek bir hedeftir.
Bankalar gibi finansal kurumlara bu kadar güvenenler.

O halde bu tür kimliğe bürünme dolandırıcılıklarının diğer ülkeler arasında Birleşik Krallık'ta da ilgi görmesi hiç de şaşırtıcı değil. Daha geçen yaz, güvenilir tüketici finansmanı uzmanı Martin Lewis düştü
deepfake video dolandırıcılığının kurbanı bilgisayarda oluşturulan ikizinin izleyicileri sahte bir yatırım projesini desteklemeye teşvik ettiği.

Bu tür saldırıların yaygınlığı artıyor. Zaten bir tane gördük
finans çalışanı 25 milyon dolar ödeyecek
deepfake CFO'larıyla yaptıkları görüntülü görüşmeden sonra. Deepfakes, sahtekarlıkla banka hesapları açmak ve kredi kartı başvurusunda bulunmak için bile kullanılabilir. Deepfake dolandırıcılıklarının tehlikesi ve zararları geniş kapsamlıdır ve bankaların bunu karşılamaya gücü yetmez.
hareketsiz oturmak.

Büyüyen bu tehditle mücadele etmek için finansal hizmetler sektörünün görmek ve duymaktan daha güçlü bir kimlik doğrulamasına ihtiyacı var. Finans uzmanlarının veya müşterilerin, özellikle de dolandırıcıların sık sık görüntülü görüşme yaptığı video görüşmelerinde yalnızca duyularına güvenmeleri yeterli değildir.
aldatmacanın bir parçası olarak daha düşük video kalitesine sahip platformları kullanıyor. Ek kontrollerin yanı sıra daha yetkili bir şeye ihtiyacımız var. Kimlik güvenliğine girin.

Gerçekliği deepfake'den ayırmak  

Deepfake tehditlerine karşı korunmak için işletmelerin organizasyonlarındaki kapakları kapatması gerekiyor. Deepfake'in nasıl tespit edileceği konusunda personele yönelik eğitimin arttırılması çok önemlidir. Tüm çalışanların (çalışanlar ve aynı zamanda ortaklar gibi üçüncü taraflar) erişimini yönetmek de öyle.
müteahhitler. Kuruluşlar, bu kimliklerin yalnızca rolleri ve sorumluluklarının izin verdiği ölçüde erişime sahip olmasını sağlamalıdır. Ne fazla ne de az; yani bir ihlal meydana gelirse, bunun kuruluş geneline yayılması sınırlanır. Veri minimizasyonu - toplama
yalnızca gerekli ve yeterli olan şey aynı zamanda esastır. 

Daha güçlü dijital kimlik güvenliği biçimleri, bir saldırının başarılı olmasını engellemeye de yardımcı olabilir. Örneğin, birinin söylediği kişi olduğuna dair kriptografik olarak imzalanmış bir kanıt olan bir kimlik biçimi olan doğrulanabilir kimlik bilgileri, şu amaçlarla kullanılabilir:
Görüntü ve sese güvenmek yerine birinin kimliğini “kanıtlayın”. Deepfake dolandırıcılığı durumunda, söz konusu kişinin gerçekte söylediği kişi olduğundan emin olmak için kanıt sunulabilir.  

Yeni ortaya çıkan bazı güvenlik araçları, potansiyel ihlalleri başarılı bir şekilde engellemek için sahte video ve ses işaretlerini öğrenebilen, tespit edebilen ve proaktif bir şekilde vurgulayabilen teknolojiyle artık derin sahtekarlıklara karşı savunma yapmak için yapay zekadan bile yararlanıyor. Genel olarak şunu gördük: işletmeler
SaaS ve otomasyonun yanı sıra yapay zeka ve makine öğrenimi araçlarını kullanarak %30'a kadar daha hızlı ölçeklendirin ve artan yetenekler sayesinde güvenlik yatırımlarından daha fazla değer elde edin. 

Yapay zeka destekli kimlik güvenliğinin önemi

Yapay zeka destekli tehditlere karşı savaş tüm şiddetiyle devam ederken, savaş derin sahtekarlıkların çok ötesine geçiyor. Kötü aktörler, daha gerçekçi kimlik avı e-postaları oluşturmak için yapay zeka teknolojisinden yararlanıyor;

resmi banka siteleri
tüketicileri kandırmak ve kötü amaçlı yazılım tekniklerinin hızla yayılmasını teşvik etmek.

Düzenleyici standartlara bağlı kalmak, bu karmaşık tehdit ortamında ilerlemek için son derece önemlidir. Ancak güvenlik uygulamalarının geliştirilmesi söz konusu olduğunda bu temel olarak düşünülmelidir. İşletmelerin kötü aktörlerle mücadeleye en iyi şekilde hazırlanmalarını sağlamak için düzenlemeler
AI destekli kimlik güvenliği gibi sağlam teknolojilerle karşılanması gerekiyor. Bu sayede kuruluşlar güvenlik programlarını ölçeklendirebilir, aynı zamanda uygulamaları ve verileri üzerinde görünürlük ve içgörü elde edebilir.

Günümüzün dijital çağında kuruluşlar yapay zeka olmadan güvenli bir şekilde rekabet edemez. Gerçek şu ki siber suçlular, işletmelerin kullandığı araçlara ve teknolojiye erişebilir. Ancak işletmelerin yalnızca suçlulara ayak uydurması yeterli değil. Yerine,
İşletmelerin, artan tehditlerle mücadeleye yardımcı olabilecek gerekli araçları ve teknolojiyi uygulamak için güvenlik uzmanlarıyla yakın işbirliği içinde çalışarak ilerlemeleri gerekiyor.

üzerinde olan
9'da 10 (% 93)
Finansal hizmet firmaları son iki yılda kimlikle ilgili bir ihlalle karşı karşıya kaldı, herkesi izleyen birleşik bir kimlik güvenliği programının yerleştirilmesi
ağınızda kuruluşların tüm kimlik çeşitlerini (çalışan, çalışan olmayan, bot veya makine) görmesine, yönetmesine, kontrol etmesine ve güvence altına almasına olanak tanır. Bu, finansal hizmetler sektörünün tüm ağ genelinde kimin neye, neden erişebileceğini bilmesine yardımcı olacak.
Riskli kimlik erişimini tespit edip düzeltmek ve potansiyel tehditlere gerçek zamanlı olarak yanıt vermek hayati önem taşıyor.

Bankalar ve diğer finans kurumları, ancak artan eğitim ve daha güçlü dijital kimlik güvenliği biçimlerinin birleşimiyle sahtekarlık denizinde gezinmeye başlayabilir ve müşterilerini de aynısını nasıl yapacakları konusunda bilgilendirebilir. Aldatma havuzu olarak
Büyümeye devam ediyor, bu tür saldırıları önlemek için yapay zeka ve otomasyona yatırım 2024'te bir öncelik olmalı.

spot_img

En Son İstihbarat

spot_img

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?