Bakı. Trend:
Getdikcə daha çox şirkətdən insanların dipfeykdən (deepfake – neyron şəbəkələri vasitəsilə yaradılmış gerçəyə bənzər foto, video və audio saxtakarlıq) istifadə edərək işə müraciət etməsi barədə məlumatlar daxil olur. Belə ki, saxtakarlar distant İT işini əldə etmək üçün video görüntü və oğurlanmış şəxsi məlumatlardan istifadə edərək özlərini başqa biri kimi təqdim edirlər. Saxta məlumatla müraciət edən birinin işə götürülməsi əldə etməsi ciddi problemlərə səbəb ola bilər, çünki həmin “saxta əməkdaş” həssas korporativ məlumatlara və müştəri məlumatlarına çıxış əldə edə bilər.
Dipfeyk neyron şəbəkələrin inkişafı ilə geniş yayılan videolarda üzlərin dəyişdirilməsi texnologiyasıdır. Saxta Barak Obama və Mark Zukerberqin iştirak etdiyi dipfeyk videolarına rast gəlinib. Saxtakarlar bu texnologiyanın köməyilə banklar və kriptovalyuta birjalarının çirkli pulların yuyulması ilə bağlı istifadəçilərin şəxsi məlumatlarını yoxlamaq üçün istifadə etdikləri biometrik testləri saxtalaşdırmaq naminə də istifadə edə bilərlər. Dipfeyk həmçinin hədəfli fişinq hücumları üçün istifadə oluna bilər. Belə halların birində cinayətkarlar şirkət direktorunun səsini saxtalaşdıraraq 35 milyon dollar vəsaiti ələ keçirə biliblər. İngiltərə və Honq-Konqda isə təcavüzkarlar şirkətləri pul köçürməyə məcbur etmək üçün özlərini müvafiq təşkilatların rəsmiləri kimi təqdim edən dipfeyk səs yazısından istifadə ediblər.
Dipfeyki necə tanımaq olar?
Hazırda dipfeykin əsas əlamətləri adətən çılpaq gözlə görünür. Diqqət yetirilməli olan əsas məqamlar bunlardır:
• qeyri-səlis hərəkətlər;
• kənar kadrlarda xüsusi işıqlandırma;
• dəri rənginin uyğunsuzluğu, onun çalarlarının fərqliliyi;
• göz qırpmasının demək olar ki, olmaması;
• dodaq hərəkətinin nitqlə zəif sinxronizasiyası;
• qeyri-peşəkar saxtalaşdırılmış saç formaları, üz formasının uyğunsuzluğu.
Baxmayaraq ki, diqqətlə baxaraq hələ ki, dipfeyki görmək olur, texnologiya təkmilləşdikcə insanların onu tanımaq ehtimalının azalacağını unutmamaq lazımdır. Ona görə də elə indidən işçilərin bu cür saxtakarlıqlara qarşı hazırlanması vacibdir.
“Saxta” işçinin işə götürülmə ehtimalını minimuma endirmək üçün işəgötürən müsahibəni təkcə İR menecerləri deyil, həm də yeni işçi ilə işləyəcək gələcək həmkarların cəlb oluna biləcəyi bir neçə mərhələyə ayırmalıdır. Nə qədər çox iştirakçı cəlb etsəniz, qeyri-adi və ya şübhəli nəsə tapmaq şansınız bir o qədər yüksək olar”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir. “Bundan əlavə, ümumiyyətlə, rəqəmsal savadlılıq səviyyəsini artırmaq və məlumatların təhlükəsizliyinə nəzarət etmək lazımdır. Axı sızmış və ya oğurlanmış məlumatlar əsasında, məsələn, pasport məlumatları əsasında dipfeyk üsulları yaratmaq olar”.
Dipfeyklə necə mübarizə aparmaq olar?
Dipfeyk tərəfindən aldadılma şansınızı minimuma endirmək üçün nə etmək lazımdır?
• Dipfeyk üsullarının necə işləməsi, onları necə tanımaq və hansı potensial riskləri ehtiva etmələri barədə işçiləri maarifləndirmək;
• İşçilərin media savadlılığının artırmaq və etibarlı məlumat mənbələrindən istifadə etmək;
• Təhlükəsizliyin təməl qaydalarına və “güvən, amma yoxla” qaydasına əməl etmək, səsli poçt və video zənglərə həssas yanaşmaq;
• Etibarlı kibertəhlükəsizlik həlli quraşdırmaq. Məsələn, Kaspersky Endpoint Security Cloud yüksək keyfiyyətli bir dipfeyk saxtakarı işçini zərərli faylları yükləməyə və ya şübhəli linklərə keçid etmyə inandırmağa çalışdıqda köməyə çata bilər.
Əgər hakerlər fərdi və korporativ şəbəkələrə müdaxilə etmək üçün dipfekydən fəal şəkildə istifadə etməyə başlasalar, əsas kibertəhlükəsizlik qaydalarına riayət etmək riskləri minimuma endirməkdə ən vacib amil olacaq:
• Müntəzəm ehtiyat nüsxələrinin yaradılması məlumatlarınızı fidyə proqramlarından qorumağa və zədələnmiş faylları bərpa etməyə kömək edir;
• Fərqli hesablar üçün güclü və fərqli parollardan istifadə edin (əgər bir şəbəkə və ya xidmət təhlükəyə məruz qalarsa, bu, bütün digərlərinə təhlükə yaratmamağa kömək edəcək).
• Ev şəbəkənizi, noutbukunuzu və smartfonunuzu qorumaq üçün Kaspersky Internet Security kimi etibarlı təhlükəsizlik həllindən istifadə edin.