Kimlik hırsızlığı son dönemde çok konuşulan konuların başında geliyor. Gelişen teknolojiler, kendisine finans dünyasında yoğun bir kullanım alanı bulunca doğal olarak siber saldırganların hedefleri de bu tarafa kaymış durumda.
Kobi Girişim Aralık 2024 ekinden
Özellikle biyometrik tanımlama yöntemleri üniversite-yerleşke girişlerinden, mobil bankacılığa, pasaport işlemlerinden operatör üzerinden kişi doğrulamaya kadar geniş bir yelpazede kullanılıyor. Sodec Technologies bu alanda faaliyet gösteren şirketlerden biri. 2014 yılında Hasan Dertli tarafından kurulan şirket, kısa sürede sektörde kendisine yer edinmeyi balarmış. Dertli’nin hedefi ise markasını global arenaya taşımak.
Polonya’da ofis açtı
Sodec’i verileri uçtan uca yöneten bir sistem gibi düşünebilirsiniz. Burada verinin yakalanması, yani toplanması, analizi, doğrulanması ve saklanması kadar olan bütün süreçlerle alakalı çözümler geliştiriliyor. Bu veri, biyometrik veri de olabilir, insana ait bir veri de… Kimlik, belge gibi her türlü günlük yaşamda aktif kullandığımız verileri yönetebilecek çözümler hayata geçirdiklerini söyleyen Dertli, “Yerli bir teknoloji şirketi olarak Türkiye’de çok önemli ve büyük işletmelerle iş birliklerimiz var ama küresele de açılmak en büyük hedefimiz. Bu hedefin ilk adımı olarak da Polonya ofisimizi açtık” diyor.
İş ortaklarına her zaman yerel bir işletme ile devam etmeleri tavsiyesi verdiklerine vurgu yapan Dertli, güvenlik gibi bir alanda işletmelerin mutlaka çok güçlü iş ortakları olması gerektiği görüşünde. Dertli, yerli bir şirketle çalışmanın işletmelerin daha çevik olmasını sağladığını, aynı zamanda da yerel tehditler karşısında daha hazırlıklı olmalarının önünü açtığını belirtiyor.
Deepfake’in yükselişi sürüyor
Küresel firmaların 2024 yılında yaptığı anket sonuçlarına göre, 2023 yılında tüketicilerin yüzde 50’si kişisel verilerinin ifşa edildiğini bildirdi. Başka bir rapora göre ise 2024 yılında deepfake saldırılarında yüzde 3 bin oranında bir artış yaşandı. Yine aynı raporda, dijital doküman sahteciliğinde yüzde 18’lik bir artış kaydedildi. Bu veriler, tüketici davranışlarına da yansımış durumda; tüketicilerin yüzde 68’i ödemelerini kimlik sahteciliği risklerini göz önünde bulundurarak gerçekleştirdiğini belirtiyor.
Deepfake videoların ortada dolaşmaya başladığının altını çizen Dertli, özellikle yapay zekanın gelişimiyle birlikte bu videSİBER oların inandırıcılık seviyelerinin de hızla arttığını kaydediyor. Kendi çözümlerinin uçtan uca tarama yaparak, hem bireysel hem de kurumsal kullanıcılar için güvenli bir ortam sunduğunu söyleyen Dertli, “Bu alanda merkezi bir uygulama yok. Sadece deep fake tarayan bir çözüm var ama hepsini tarayan bir çözüm yok. Biz sadece telefon taraması yapmıyoruz. Bizde fotoğraf, resim, yazı, her şey var. Örneğin; siz bir haber ürettiniz. Ben bu haberin dergideki fotoğrafını çekip sisteme atıyorum. Yazıdan fotoğrafa kadar, ‘Bu haberin ne kadarı yapay zeka tarafından üretilmiş?’ diye soruyorum. Sistem cümle cümle, kare kare söylüyor. Dahası bu B2C’de yapılan bir ürün. B2C kısmı ‘Bu içerik orijinal mi?’ diyor ve cevabını veriyor. B2B’de ise bu sistem sadece yapay zeka çıktısını değil, sahteciliği de anlayabiliyor. Yani elimizdeki çek gerçek mi değil mi ya da kimlik sahte mi değil mi yine bizim sistemimiz üzerinden kolayca anlayabiliyoruz” diye anlatıyor.
NIST testlerinde ilk 10’a girdi
Kimlik doğrulama ve biyometrik doğrulama süreçlerinde sertifikasyon ve testler büyük önem taşıyor. Amerikan Ulusal Standartlar Enstitüsü (NIST) tarafından yapılan yüz tanıma testlerinde, Sodec Technologies’nin milyonda bir hata payı ile ilk 10’a girdiğini de belirten Dertli, şöyle devam ediyor: “Bu tür testler, biyometrik doğrulamanın güvenilirliğini kanıtlarken, kimlik doğrulama süreçlerinde güvenlik ve doğruluğun ne kadar yüksek olduğunu gösteriyor. Mevcut kimlik doğrulama ve uzaktan müşteri edinimi süreçlerinde yüz sahteciliği güvenlik açığı yaratıyor. Aktif canlılık algılama yöntemleri yetersiz kalırken, yapay zeka destekli pasif canlılık algılama teknolojileri sahtecilik ataklarını tespit edebiliyor ve kullanıcı deneyimini koruyarak güvenliği artırabiliyoruz. NIST tarafından yapılan yüz tanıma testleri, biyometrik doğrulamanın güvenilirliğini ispatlamış durumda ve güvenlik sertifikalarının önemi her zamankinden daha büyük.”
Kimlik hırsızlığından korunmanın püf noktaları
- Güvenli internet protokolü https kullanın: HTTPS, güvenli olmayan bir ağ üzerinden güvenli bir kanal oluşturan bir yapıdır. Bu sayede yeterli şifre paketlerinin kullanılması ve sunucu sertifikasının doğrulanması ve güvenilir olması koşuluyla, saldırılara karşı yeterli sayılabilecek bir koruma sağlar.
- Her e-postayı açmayın: Oltalama olarak tabir edilen saldırılar genelde bilinen markalara ait sahte hesaplardan atılan e-postalar üzerinden oluyor. Yüzde yüz güvenip kullandığınız markalar dışında gelen hiçbir fatura ya da bilgilendirme dosyasının ekini açmayın.
- Güvenlik yazılımı kullanın: Mutlaka ücretsiz olmayan ve bilinen bir markanın güvenlik yazılımını kullanın. Ayrıca bu ürünün en son güncel sürümünü kullandığınızdan da kesinlikle emin olun.
- Farklı yedekleme altyapılarına yatırım yapın: Kritik verilerinizi saklamak için verilerinizi işletmenize en uygun zamanı seçerek yedekleyin/yedekletin. Olası bir saldırı anında sisteminizi hızla ayağa kaldırmak bu yedeklerle mümkün olacaktır.
- Güçlü şifre ve parola şart: Kullandığınız tüm parolaların güçlü olduğuna emin olun. Ailenizden kişilerin doğum tarihleri ve özel günleri sosyal medya sayesinde kolayca erişilebilir durumda olduğu için şifre ve parola belirlemeye ve sıklıkla güncellemeye dikkat edin.
- Sosyal medya paylaşımlarına dikkat: Bu maddelere ek olarak siber saldırganların artık çocukların kimlik bilgilerine dadandıklarından yola çıkarak sosyal medya paylaşımlarına da çok dikkat etmek gerekiyor.