Kimlik verileri her zaman siber suçluların favori ganimetlerinden biri olmuştur. Onların yardımıyla, hesap tavizleri başlatılabilir ve kimlik sahtekarlığı gerçekleştirilebilir. Artık ChatGPT & Co mükemmel kimlik avı e-postaları konusunda da yardımcı oluyor. Ping Identity'de DACH ve EMEA Güney Bölge Satış Direktörü Dirk Decker'dan bir açıklama.
Saldırganlar genellikle sosyal mühendislik ve kimlik avı kullanır. Çoğunlukla kütleye dayalı bu tür saldırıların başarı oranı sınırlıdır. Bireyselleştirilmiş e-postalar ve bir kurbana göre uyarlanmış mesajlar, önemli ölçüde daha yüksek başarı oranları sunar, ancak aynı zamanda önemli ölçüde daha fazla çalışma gerektirir ve bu nedenle - şimdiye kadar - oldukça istisnadır.
ChatGPT & Co, kimlik avı konusunda yardım
Şimdiye kadar, çünkü ChatGPT gibi ilk yapay zeka tabanlı sohbet robotlarının ortaya çıkmasıyla, kitleleri hedefleyen sosyal mühendislik ve kimlik avına yönelik e-postalar ve mesajlar artık kişiselleştirilebiliyor - ve bu hızlı, kolay ve etkili bir şekilde. Tüm kampanya bir yana, tek bir saldırının başarı oranı yapay zeka sayesinde büyük ölçüde artırılabilir. Çünkü yanıt e-postaları bile, daha uzun ve son derece karmaşık konuşmalara kadar, yapay zeka tabanlı sohbet robotları ile otomatik olarak "gerçekçi" şekilde oluşturulabilir. Bunu yapmak için, AI'nın yalnızca kurbanlarının İnternet'teki herkesin ücretsiz olarak erişebileceği kişisel ve kişisel olarak tanımlanabilir verilerine ihtiyacı vardır. Hatta kurbanlarının olumlu ve olumsuz tepkilerine dayalı olarak e-postaları ve mesajları mükemmelleştirebiliyor.
Sosyal mühendislik saldırılarına karşı savunma uzmanı olan Christina Lekati, kısa bir süre önce kimlik verilerine yönelik bu tür yapay zeka tabanlı saldırıların pratikte nasıl görünebileceğini 'ChatGPT ve sosyal mühendisliğin geleceği' başlıklı makalesinde açıkladı ve bu makale okumaya değer. TÜV de ortaya çıkan gelişmeyi ciddi olarak değerlendiriyor. Dernek, yakın zamanda yayınlanan 'Alman Şirketlerinde Siber Güvenlik' adlı çalışmasında, yapay zeka sistemlerinin siber suçlular tarafından kötüye kullanılmasına karşı - ayrıca ve özellikle hedef odaklı kimlik avı ve sosyal mühendislik kampanyalarının kişiselleştirilmesi ve optimize edilmesi bağlamında - açıkça uyarıda bulunuyor.
AI tabanlı kimlik avı kampanyalarını dahili olarak simüle edin
AI destekli kampanyaların potansiyel başarı oranını en aza indirmek için artık birçok uzman, potansiyel zayıf noktaları önceden tespit etmek ve kontrol altına almak için iş gücünde sorun hakkında farkındalık yaratmayı ve AI tabanlı kimlik avı kampanyalarını simüle etmeyi öneriyor. Bu tür önleyici tedbirlerin hepsi iyi ve iyidir - ancak tek başlarına yeterli değildirler. Daha fazlası gerekiyor ve artık mümkün. Doğrulanmış kimlik verilerinin kullanımı ve merkezi olmayan kimlik yönetimi ve kimlik tehdidi algılama ve yanıt (ITDR) çözümlerinden bahsediyoruz.
Dolandırıcılık riskini en aza indirmek için, birçok şirket artık müşterilerinden doğrulanabilir kimlik verileri, örneğin bir yetkili gibi doğrulayıcı bir üçüncü tarafça kişiye atanabilen 'onaylanabilen' dijital kopyalar sağlamalarını istiyor. Müşterilerin bu tür yüksek kaliteli kimlik verilerini bir şirketle paylaşmayı kabul etmesi için, şirketin öncelikle veriler için artırılmış bir koruma düzeyi oluşturması ve bunu garanti etmesi gerekir.
Dijital kimliklerin merkezi olmayan yönetimi
Ping Identity, Dirk Decker, DACH & EMEA Güney Bölge Satış Direktörü (Resim: Ping Identity).
Dijital kimliklerin merkezi olmayan yönetimi, tam da bunu yapmalarını sağlar. Merkezi olmayan bir kimlik yönetimi çözümüyle, doğrulanmış kimlik verileri müşterinin akıllı telefonunda şifreli bir dijital cüzdan aracılığıyla depolanır, yönetilir ve paylaşılır. Bu şekilde, verileri üzerinde her zaman tam kontrol sahibi olur. Neyi, ne zaman ve kiminle paylaşmak istediğine tek başına karar verir.
Son olarak ITDR, güvenliği ihlal edilmiş kullanıcı hesapları, güvenliği ihlal edilmiş parolalar, güvenliği ihlal edilmiş veriler ve diğer hileli faaliyetler gibi kimlik tabanlı tehdit senaryolarına yönelik tanımlama, azaltma ve uygun yanıt verilmesine olanak tanır. Makine öğrenimi, tipik ve atipik, insan ve bot kullanıcı davranışlarını ayırt etmek için kullanılır, böylece uzlaşma durumunda karşı önlemler erken bir aşamada alınabilir.
Yapay zekanın artan kötüye kullanımı sırasında, kimlik hırsızlığına ve hesap risklerine karşı kendini eskisinden daha etkili bir şekilde korumak gerekli ve doğrudur - ve doğrulanmış kimlik verileri, merkezi olmayan kimlik yönetimi ve ITDR sayesinde artık bu da mümkün. Yeni nesil kimlik yönetimi çözümleri - bu kadarı kesin - artık bu özelliklerden kaçınamayacak.
Daha fazlası PingIdentity.com'da
Ping Kimliği Hakkında Ping Identity, ödün vermeden tüm kullanıcılar için güvenli ve kesintisiz dijital deneyimlerin garantisidir. Dijital özgürlükten kastettiğimiz bu. Kuruluşların, parola kullanımını ortadan kaldırmak, dolandırıcılığı önlemek, sıfır güveni güçlendirmek veya aradaki her şeyi yapmak için halihazırda kullandıkları üçüncü taraf hizmetleriyle sınıfının en iyisi kimlik çözümlerini birleştirmelerini sağlıyoruz.