Haziran 2025'te bir Google çalışanı BT destek biriminden rutin bir arama gibi görünen bir telefon aldı.
Hattaki kişi kendinden emin bir şekilde konuştu, sesi profesyonelce geliyordu ve tamamen meşru görünüyordu.
Teknisyen, çalışandan şirketin Salesforce sisteminde yeni bir uygulamayı onaylamasını istedi.
Bu saldırıyı özellikle çarpıcı kılan şey deepfake sesyapay zeka tarafından üretilen sesler o kadar gerçekçiydi ki, en güvenilir kimlik doğrulama yöntemlerinden birini istismar ettiler.
Yine de bu olay, işletmelerin modern tehditlere yaklaşımında bir dönüm noktası olacaktı.
Bu olay ShinyHunters grubusaldırganların artık şirket sistemlerini ihlal etmek için nasıl yapay zeka kullandıklarını ortaya çıkardı.
Ancak aynı zamanda Salesforce ve daha geniş güvenlik topluluğunun müşterileri korumak için ne kadar hızlı harekete geçebileceğini de gösterdi.
Salesforce Sadece Bir Hedef Değil, Bir Güvenlik Lideri
Salesforce yapay zeka destekli sosyal mühendislik saldırılarının odağı haline gelmiş olsa da, şirketin verdiği yanıt, dünya çapında milyonlarca kuruluş için müşteri ilişkileri yönetiminin neden güvenilir omurgası olmaya devam ettiğini gösteriyor.
Salesforce kurumsal operasyonlarda bu kadar merkezi bir rol oynadığı için tehdit aktörleri için doğal bir hedef. Ancak güvenlik uzmanları bunu bir zayıflık olarak görmüyor.
Bunun yerine, bunu platformun pazar liderliğinin ve işletmelerin ona duyduğu derin güvenin kanıtı olarak görüyorlar.
Göre WithSecure'un Tehdit İstihbaratı BaşkanıTim West:
"Scattered Spider gibi bilgisayar korsanlığı grupları SaaS ortamlarına erişim sağlamak için sosyal mühendislik kullanıyor. Saldırıları teknik olarak basit görünebilir, ancak bu onları daha az tehlikeli yapmaz. Önemli olan platformların ne kadar hızlı yanıt verdiği ve uyum sağladığıdır."
Salesforce'un Ortaya Çıkan Tehditlere Hızlı Tepkisi
Şüpheli faaliyetler 2025'in başlarında arttığında Salesforce yaygın bir hasar oluşmasını beklemedi.
Şirket Mart 2025'te potansiyel saldırı kampanyalarını kabul ederek müşterilerini tehdit aktörlerinin çalışanları kötü niyetli bağlantılı uygulamaları onaylamaları için manipüle etmeye çalıştıkları konusunda uyardı.
Salesforce, bu olayların platform mimarisindeki kusurlardan kaynaklanmadığını vurguladı.
Bunlar daha ziyade, herhangi bir kuruluşun karşılaşabileceği gelişmiş sosyal mühendislik taktiklerinin örnekleriydi.
Şirket o zamandan beri yeni endüstri standartlarını belirleyen kapsamlı savunma önlemlerini uygulamaya koydu:
Savunmasını güçlendirmek için Salesforce, yeni kullanıcılar için yüklü olmayan bağlı uygulamaları otomatik olarak devre dışı bırakarak saldırı yüzeyini önemli ölçüde azaltan bağlı uygulama sertleştirmesini tanıttı.
Buna paralel olarak şirket şunları hayata geçirdi OAuth akış kısıtlamalarıbilinen saldırı modelleriyle eşleşen yetkilendirme süreçleri aracılığıyla kurulan bağlantıları engeller.
Bu teknik önlemlerin ötesinde Salesforce, olağandışı uygulama yetkilendirme modellerini gerçek zamanlı olarak tespit etmek için izleme sistemlerini de geliştirdi ve sosyal mühendislik girişimlerinin nasıl fark edileceğine dair açık ve pratik rehberlik sunarak kullanıcı eğitimine yatırım yaptı.
Ağustos 2025'te Salesforce, OAuth belirteçlerinin ilgili saldırılarda tehlikeye atıldığını keşfettikten sonra kararlı bir şekilde harekete geçti ve Drift uygulaması da dahil olmak üzere Salesloft teknolojileriyle tüm entegrasyonları askıya aldı.
Daha Geniş Deepfake Manzarasını Anlamak
Deepfake tehdidi Salesforce'un çok ötesine uzanıyor.
2024 yılının başlarında mühendislik firması Arup'ta yaşanan 25 milyonluk deepfake soygunu, tüm sektörlerdeki sofistike kuruluşların bu risklerle karşı karşıya olduğunu gösterdi.
Yakın zamanda yapılan bir araştırmaya göre, insanların yüzde 70'i gerçek sesleri klonlanmış seslerden ayırt etme konusunda güven eksikliği yaşadıklarını belirtiyor ki bu da tüm kurumsal güvenlik ortamını etkileyen bir zafiyet.
CrowdStrike'ın 2025 Küresel Tehdit Raporu, daha ikna edici kimlik avı ve taklit girişimlerine olanak tanıyan yapay zeka araçlarının etkisiyle, sesli kimlik avı saldırılarının 2024 yılının ilk ve ikinci yarısı arasında yüzde 442 oranında arttığını ortaya koydu.
Bu bulgu, sadece Salesfore için değil, tüm sektör için büyüyen bir zorluğun altını çiziyor.
Kurumlar Deepfake Saldırılarına Karşı Nasıl Kazanıyorlar?
Önde gelen kuruluşlar, deepfake odaklı saldırılara karşı korunmanın ileri teknolojiden daha fazlasını gerektirdiğinin farkına varıyor.
Güven ve doğrulamanın nasıl tesis edildiğinin tamamen yeniden düşünülmesini gerektiriyor.
Kurumlar kimliği doğrulamak ve riski azaltmak için daha güçlü yollar aradıkça sıfır güven iletişim çerçeveleri giderek yaygınlaşıyor.
Örneğin, Beyond Identity tarafından sunulan RealityCheck gibi çözümler, kriptografik cihaz kimlik doğrulaması ve sürekli risk değerlendirmeleri ile desteklenen doğrulanmış kimlik rozetleri sağlar.
Benzer şekilde, Resemble AI'nin deepfake simülasyon platformunu kullanan kuruluşlar, platformun benimsenmesinden sonra başarılı saldırılarda yüzde 90'a varan bir düşüş gördü, çünkü platform, ekipleri tehditleri daha etkili bir şekilde tanımak ve bunlara yanıt vermek için eğitmek için hiper-gerçekçi simülasyonlar kullanıyor.
Önde gelen güvenlik uygulamaları artık, ilk iletişimlerin ne kadar gerçekçi göründüğüne bakılmaksızın, yüksek riskli talepler için çok kanallı doğrulamayı vurgulamaktadır.
Bu protokoller, Salesforce'un platform güvenlik geliştirmeleriyle birleştiğinde, sosyal mühendisliğe karşı zorlu savunmalar oluşturur.
İleriye Giden Yol: Doğrulama Yoluyla Güven
Deepfake tehditlerinin yükselişi siber güvenlikte bir dönüm noktasına işaret ediyor, ancak aynı zamanda Salesforce gibi platformların yeni güvenlik standartları belirleme konusunda öncülük etmesi için bir fırsat yaratıyor.
Hızlı tehdit tespiti, müşterilerle açık iletişim, hızlı güvenlik güncellemeleri ve daha geniş güvenlik topluluğuyla güçlü işbirliği ile Salesforce, bir kuruluşun yeni tehditlere nasıl etkili bir şekilde yanıt verebileceğini gösteriyor.
Yapay zeka tarafından üretilen bir aldatma çağında, güven artık varsayılamaz; doğrulanmalıdır.
Bunu anlayan ve doğru araçlara, süreçlere ve kültüre yatırım yapan şirketler hem güvenliklerini hem de itibarlarını korumak için daha hazırlıklı olacaklardır.
Orijinalliği aynı güvenle doğrulamak istiyorsanız TruthScaniçin güvenilir bir çözüm Yapay zeka tarafından oluşturulan içeriği tespit etme ve kuruluşunuzdaki dijital güvenin temelini güçlendirin.