Geçmişte belirli sektörler tercih edilen hedefler iken, bilgisayar korsanları artık fidyeyi ödeyebilecek tüm şirketleri hedefliyor. Ayrıca, ChatGPT gibi üretken yapay zeka sistemlerinin yardımıyla siber suçlular daha kısa sürede çok daha fazla saldırı gerçekleştirebilir.
Hornetsecurity CEO'su Daniel Hofmann, üretken yapay zeka modellerinin neden saldırılar için turboşarj haline geldiğini ve iyi korumanın nasıl olması gerektiğini açıklıyor. Siber Güvenlik Raporu 2023, en yaygın saldırı yönteminin hala (mızraklı) oltalama olduğunu gösteriyor. Bu sosyal mühendislik saldırıları, en büyük kırılganlık olarak insanları hedef alıyor ve dikkatsizlik ve bilgisizlik anlarından yararlanıyor. Bizimle toplu postalar veya kişiselleştirilmiş hedef odaklı kimlik avı e-postaları aracılığıyla buluşuyorlar.
Bilgisayar korsanları için saldırı zincirlerini koruma çabası daha önce çok yüksekken, üretken yapay zeka sistemleri artık siber suçlular için işi çok daha kolaylaştırıyor. Spear phishing saldırı zincirlerini otomatikleştirmek için AI modellerini kullanıyorlar. Örneğin sistem, olası bir kurbanın e-posta adresini kullanarak şirketteki pozisyonu gibi daha fazla bilgi için İnternette arama yapabilir. Bu tür yapay zeka sistemleri isteğe bağlı olarak ölçeklenebilir olduğundan, bilgisayar korsanları hedef odaklı kimlik avı mesajlarının sayısız çeşidini oluşturabilir ve bunları çok kısa bir süre içinde birçok farklı hedef kurbana gönderebilir.
Yapay zeka ve makine öğrenimi bir aldatmaca güçlendirici haline geliyor
Ancak hikaye bununla sınırlı değil: Makine öğrenimi, yapay zeka araçlarını bilgisayar korsanları için daha da çekici hale getiriyor. Çünkü algoritmalar, araçların sürekli olarak kendilerini optimize etmelerini, yeni ve güncel bilgileri öğrenmelerini sağlar. Bu, hedef odaklı kimlik avı saldırılarının başarısının ölçülmesine ve sonraki e-postaların buna göre ayarlanmasına olanak tanır.
Ve daha da fazlası: Bir hesap zaten saldırıya uğramışsa, sonraki e-postalara entegre etmek için önceki mesaj içeriklerine bir e-posta dizisinden erişilebilir. Kendi kendine öğrenen algoritmaları kullanan bilgisayar korsanları, birçok farklı saldırı seçeneğini kısa sürede test etme ve mevcut BT açıklarını tespit etme imkanına da sahip oluyor.
Yapay zeka tabanlı derin sahte teknolojiler, bilgisayar korsanlarının ve dolandırıcıların ses ve video ile "yaratıcı" olmasını da kolaylaştırır - örneğin, aldatıcı şekilde gerçek taklitler oluşturur. Daha sonra sözde sesli kimlik avı (vishing) ile kurbanlarını kandırırlar. En son AI araçlarıyla, ses veya video materyallerinden sahte oluşturmak için birkaç dakika yeterlidir.
Bu zamanla ilgili!
Yapay zeka destekli yeni bir siber saldırı dalgası şirketlere, devlet kurumlarına, kurumlara ve kamu kuruluşlarına doğru ilerliyor. Kapsamlı BT güvenlik teknolojileri mutlak bir zorunluluktur. Buna e-posta filtreleri, güvenlik duvarları, ağ ve veri izleme araçları ve düzenli yazılım yamaları dahildir. Saldırıları tespit etmek için yapay zeka kullanan yenilikçi güvenlik araçlarına güvenmek önemlidir. Hesapların ele geçirilmesi ve kimlik hırsızlığı riskini azaltmak için FIDO2 (Fast IDentity Online) gibi iki faktörlü tanımlama (2FA) da önerilir.
Çalışanları eğitmek
Ancak güvenlik teknolojileri tek başına yeterli değil! Şirketler ve yetkililer, sürdürülebilir bir güvenlik kültürü oluşturmalıdır. Bir yandan çalışanları siber tehditlere karşı duyarlı hale getirmek, diğer yandan da bu tür saldırıları fark edebilmeleri için onlara uygun araçları sağlamakla ilgilidir. Oraya ulaşmanın bir yolu, özel ve sürekli güvenlik farkındalığı eğitimidir. Kesin olan bir şey var: Yalnızca teknik ve çalışan düzeyinde saldırı dalgalarına hazırlananlar riski önemli ölçüde azaltabilir.
Hornetsecurity.com'da daha fazlası
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.