Yapay zeka tarafından üretilen deepfake teknolojisi, CEO dolandırıcılığı saldırılarında kritik bir role sahip hale geldi. Siber suçlular, yönetici ve kritik personelin ses ve görüntülerini yüksek doğrulukla taklit ederek, finans departmanlarından geri dönüşü olmayan fon transferleri sağlıyor. Otorite figürlerinin inandırıcı şekilde taklit edilmesi, çalışanların güvenlik protokollerini atlamasına ve saniyeler içinde kayıpların yaşanmasına yol açıyor.
Siber güvenlik uzmanları, tek bir iletişim kanalına dayalı para transfer onay sistemlerinin artık yetersiz olduğunu vurguluyorlar. Büyük miktarlı işlemler için bağımsız ve farklı doğrulama kanallarının kullanılması, saldırı risksini önemli ölçüde azaltmaktadır. Önceden belirlenmiş ortak parolalar, yöneticiler ve finans ekibi arasında beklenmedik transfer talebi durumunda kimlik doğrulamasında kullanılabilir.
Kurumların bu yeni kuşak tehditlere karşı dirençli olması, teknolojik çözümlerin yanı sıra güçlü bir siber güvenlik kültürü ve devamlı çalışan eğitimini gerektirir. İş sürekliliği için kritik olan transfer işlemleri, birden fazla doğrulama aşamasından geçmelidir.
