Deepfake ve yapay zeka teknolojilerinin giderek yaygınlaşması, özellikle kimlik avı saldırıları alanında ciddi bir tehdit oluşturuyor. Bu teknolojiler, saldırganların, yazım ve dil hataları gibi geleneksel algılama yöntemlerini geçersiz kılan, giderek daha gerçekçi ve karmaşık aldatmacalar oluşturmasına olanak tanır.
Bu, halihazırda var olan bir sorunu önemli ölçüde daha da kötüleştirir ve güvenlik sorunlarına ilişkin farkındalığın artırılmasını gerektirir. Kimlik avı saldırılarının bariz dil farklılıklarına dayanarak tanımlanabildiği dönem sona eriyor.
Kimlik avı dilsel açıdan giderek daha mükemmel hale geliyor
Bu nedenle, etkili karşı önlemlerin geliştirilmesi için kapsamlı güvenlik farkındalığı eğitimine duyulan ihtiyaç giderek acil hale geliyor. Ancak deepfake ve yapay zeka kimlik avı saldırılarının yüksek kalitesine rağmen hâlâ bir dolandırıcılık girişimini işaret eden işaretler mevcut:
- Beklenmedik ve olağandışı talep (daha önce hiç hizmet talebinde bulunmadınız)
- Varış yeri: üçüncü taraf gönderenin e-posta adresi
- varış da alışılmadık bir zaman (gece veya hafta sonu)
- Haberler büyük aciliyete işaret eder, aksi takdirde telafisi mümkün olmayan hasarlar meydana gelecektir
- Yanlış URLSaygın bir markanın web sitesine doğrudan bağlantı vermeyen
- Hoş olmayan Talepte bulunurken içgüdüsel bir his
- Daha beklenmedik, potansiyel olarak tehlikeli dosya eki
Çoğu zaman bu, alıcıya yönelik beklenmedik, acil bir taleptir. Daha önce hiç yapmadığı bir şeyi yapması gerekiyor. Bu kriterlere sahip herhangi bir mesaj, dolandırıcılık olmasa bile dolandırıcılığa karışma riskini artırır. Alıcılar, riskli bir e-postanın kritik işaretlerini ilgili BT departmanına iletmeli ve bu süreç standart çalışma prosedürü ve şirket kültürünün bir parçası haline gelinceye kadar bunu tekrar tekrar yapmalıdır.
Deepfake'ler ve yapay zeka
Deepfakes ve AI, kimlik avı dolandırıcılıklarını daha gerçekçi hale getirecek. Yazım hatalarına, dil sorunlarına ve garip mesaj metinlerine dikkat etmeye yönelik eski tavsiye hâlâ geçerlidir, ancak zamanla önemi azalacaktır. Kullanıcıların sosyal mühendislik saldırıları konusunda uyarılması ve dikkat edilmesi gereken temel kimlik avı işaretlerini bilmesi her zamankinden daha önemli.
Yapay zeka gibi gelişmiş savunma mekanizmaları sosyal mühendislik saldırılarının tespit edilmesine ve önlenmesine yardımcı olabilse de, sürekli kullanıcı eğitimi kilit nokta olmaya devam ediyor. Şirketlerdeki kapsamlı bir güvenlik kültürü, çalışanları sürekli gelişen deepfake ve yapay zeka kimlik avı tehditlerine başarılı bir şekilde karşı koymak için gerekli becerilerle donatmayı amaçlamalıdır. Bu sadece teknolojik çözümler değil, aynı zamanda tüm paydaşların şirketin güvenliği konusunda farkındalığını ve proaktif katılımını da gerektirir. (Roger Grimes, KnowBe4 Veri Odaklı Savunma Evangelisti)
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.