LastPass'a göre yanıt veren BT ve güvenlik uzmanlarının %95'inden fazlası, sosyal mühendislik saldırılarının geçen yıl daha karmaşık hale geldiğine inanıyor.
Son zamanlardaki yapay zeka gelişmeleri, özellikle üretken yapay zeka, siber suçlulara sosyal mühendislik saldırılarını benzeri görülmemiş bir hassasiyet ve özelleştirme ile koordine etme gücü verdi. Kimlik avı ve diğer sosyal mühendislik saldırıları, insanları yapmamaları gereken bilgileri paylaşmaya veya kişisel veya kurumsal güvenliklerini tehlikeye atacak başka hatalar yapmaya yönlendirir.
Sosyal mühendislik yoluyla yapılan psikolojik manipülasyon, 2024 yılında işletmeler ve çalışanlar için yaygın bir tehdit olmaya devam edecek. Çalışanlar, bir şirketin hassas verilerinin korunmasında ilk savunma hattıdır. Ancak bunlar aynı zamanda şirketin en zayıf halkasıdır ve hassas veriler ve kimlik bilgileri arayan kötü aktörler tarafından kolaylıkla manipüle edilebilir. Sosyal mühendislikle mücadelenin ilk adımı sorunun ve yaygınlığının farkına varmaktır.
Kimlik avı testi programlarının etkinliği
Ankete katılanların %95'inden fazlası, Büyük Dil Modelleri (LLM'ler) aracılığıyla dinamik içeriğin, kimlik avı girişimlerini tespit etmeyi daha zorlu hale getirdiğine inanıyor.
Rapor veren işletmelerin %81'i geçtiğimiz yıl kimlik avı saldırılarının arttığını gördü. Kimlik avı, iş e-postalarının ele geçirilmesi, vishing, smishing veya baiting gibi diğer tehditleri geride bırakarak 2024 yılı boyunca işletmelere yönelik en büyük sosyal mühendislik tehdidi olmayı sürdürecek.
Gen AI aracılığıyla e-postalardaki dinamik içerik (diğer adıyla uyarlanabilir içerik), kimlik avı girişimlerinin tespitini zorlaştırıyor. Bu dinamik içerik, bireysel alıcıya göre özelleştirilebilir ve doğal görünen bir e-posta kopyası içerir. Yanlış yazılan bir kelimenin veya hatalı dilbilgisinin, çalışanı olası bir kimlik avı saldırısına karşı uyardığı günler geride kaldı.
Yanıt verenlerin %88'i kimlik avı testi programlarına güvenirken, kullanıcıların yalnızca %16'sı bu kimlik avı testi programlarındaki şüpheli etkinliklerin %75-100'ünü tespit ediyor.
Bu açık bilişsel uyumsuzluk, bir kimlik avı testi programını uygularken sadece kutuları işaretlemenin işletmenizi saldırılara karşı savunmasız bırakabileceği anlamına gelir. Sosyal mühendislik daha karmaşık hale geldikçe, çalışanların ve işverenlerin kimlik avı girişimlerine karşı mücadeleye aktif olarak katılması gerekiyor. Bu saldırıların gelişen doğasıyla mücadele etmek için uyanık olmaları ve tehdidin kendisi kadar uyarlanabilir olmaları gerekir.
Sosyal mühendisliği ortadan kaldırmanın anahtarı geçiş anahtarını benimsemek
Katılımcı kuruluşların %78'i şifreleri geçiş anahtarlarıyla değiştirmenin sosyal mühendisliğe karşı dayanıklılığı artıracağını kabul ediyor. Ek olarak, katılımcıların %96'sı geçiş anahtarlarını kullanmayı planlıyor ve birçok kuruluş, sosyal mühendislik risklerini azaltmak amacıyla çalışanları parolalardan uzaklaştırmak için aktif olarak çalışıyor.
Geçiş anahtarlarının benimsenmesi, sosyal mühendislik saldırılarının ortadan kaldırılmasında çok önemli bir adım olacaktır. Parolayı kaldırdığınızda, şirketinizin verilerine yönelik kimlik avı anahtarını ortadan kaldırmış olursunuz.
Başta kimlik avı olmak üzere sosyal mühendislik saldırılarının gelişen doğasına uyum sağlamak, işletmenizin verilerinin bütünlüğü ve güvenliği açısından çok önemlidir. Ancak sonuçta parolaların ortadan kaldırılması, insanların yanılabilirliğini manipüle eden bir tür saldırıya karşı en güçlü savunma olacaktır.
Ankete katılanların %61'i, kullanıcı kimlik bilgilerinin sosyal mühendislik yoluyla açığa çıkmasını önlemek için bir şifre yöneticisi kullanıyor.
LastPass tehdit istihbaratı direktörü Alex Cox, “Yapay zeka destekli sosyal mühendislik saldırılarının gelişen ortamında, güvenlik uygulamalarımızın da tehdidin kendisi kadar uyarlanabilir olması gerekiyor” dedi. “BT ve güvenlik liderlerinin bu tehdidin öneminin ve aynı zamanda işletmelerinin verilerini korumaya yönelik nihai çözümün: parolalardan arınmış bir güvenlik geleceğinin” farkında olduğu açıktır.”
Sosyal mühendisliğe karşı korunma önlemleri
Sosyal mühendislik saldırıları bu kadar popüler çünkü yüksek başarı oranıyla yürütülmesi nispeten kolay. İşletmeler, kimlik avı, tuzak kurma, iş e-postasının ele geçirilmesi gibi yaygın saldırıların inceliklerini anlayarak ve çalışanlara buna göre bahaneler üreterek ve onları eğiterek sosyal mühendislik tehditlerini daha başarılı bir şekilde caydırabilir. Parola yöneticileri, MFA ve SSO gibi proaktif önlemlerin uygulanmasının yanı sıra çalışanları bilgiyle güçlendirmek ve güvenlik bilincine sahip bir kültürü teşvik etmek, işletmenin korunması için çok önemlidir.