Yapay Zeka (AI), siber suçluların artık bir dizi saldırıyı gerçekleştirmek için gelişmiş AI araçlarını kullandığı yeni bir siber tehdit çağını başlattı. RSA Konferansı 2024’te FBI’ın San Francisco bölümü, bireyleri ve işletmeleri, karmaşık kimlik avı ve sosyal mühendislik saldırıları ile ses/video klonlama dolandırıcılıklarını gerçekleştirmek için yapay zeka araçlarını kullanan kötü niyetli aktörlerin oluşturduğu artan tehdidin farkında olmaları konusunda uyardı. Yapay zeka tarafından üretilen sahte materyaller giderek daha “insani” hale geliyor ve tespit edilmesi daha da zorlaşıyor. Keeper Security tarafından yakın zamanda yapılan bir araştırmada, BT güvenlik liderlerinin %95’i siber saldırıların her zamankinden daha karmaşık olduğunu ve yarıdan fazlası (%51) kuruluşlarında yapay zeka destekli saldırılara ilk elden tanık olduklarını söyledi.
Siber suçluların elindeki yapay zeka araçları deposu, siber saldırıların başlatılması için kusursuz bir yakınlaşmayı kolaylaştırıyor. Başa çıkılması giderek zorlaşan bu tehdit ortamıyla işletmeler savunmalarını en iyi şekilde nasıl güçlendirebilir?
Çalışan Eğitimine ve Farkındalık Eğitimine Öncelik Verin
Çalışanlar ilk savunma hattıdır ve siber tehditler geliştikçe çalışanlara yönelik farkındalık eğitimleri de gelişmelidir. Personelin yapay zeka odaklı saldırılar da dahil olmak üzere yeni ortaya çıkan siber suç taktikleri konusunda eğitilmesi, çalışanlara şüpheli etkinlikleri tespit etme ve bildirme yetkisi verir. Kuruluşların eğitim girişimlerini yalnızca kullanıcı eğitiminin ötesine geçen kapsamlı bir siber güvenlik çerçevesiyle tamamlaması gerekiyor.
Ayrıcalıklı Erişim Yönetimi Çözümünden Yararlanın
Güçlü ayrıcalıklı erişim yönetimi, BT yönetici hesapları gibi hassas hesaplar ve sistemler üzerinde sıkı kontrol sağlar. Bu hesaplara erişimin kısıtlanması, yetkisiz giriş ve olası veri ihlalleri riskini azaltır, siber suçluların güvenlik açıklarından yararlanma girişimlerini engeller ve başarılı bir saldırı meydana gelirse etkiyi sınırlandırır.
Kuruluşlar, kimin hangi ağlara ve hesaplara erişebileceğini, özellikle de meşhur “krallığın anahtarlarını” sağlayanların yanı sıra en hassas iş bilgilerini içerenleri dikkatle değerlendirmelidir. Örneğin, bir üst düzey yöneticiyi taklit eden ikna edici bir deepfake, eğer o çalışanın hassas verilere veya sistemlere erişimi yoksa, orta düzey bir çalışanı hedeflemede çok daha az etkili olacaktır.
Düzenli Yazılım Güncellemeleri Gerçekleştirin ve Güvenli Hesap Uygulamalarını Destekleyin
Yazılım ve cihazların sürekli olarak güncellenmesi, güvenlik açıklarını hızla gidererek güvenliği artırır. Zamanında yama uygulanması, bilgisayar korsanlarının zayıf noktalardan yararlanma fırsat penceresini azaltır ve güvenli yedekleme protokollerinin uygulanması veri bütünlüğünü koruyarak siber saldırılardan kaynaklanan veri kaybı potansiyeline karşı koruma sağlar.
Kişisel Bilgilere Dikkat Edin
Yapay zeka destekli kimlik avı e-postaları, kimliğe bürünme ve derin sahtekarlıkların yükselişte olduğu bir ortamda, kişisel veya hassas bilgileri çevrimiçi olarak paylaşırken dikkatli olmak son derece önemlidir; özellikle de siber suçlular, dolandırıcılıkları daha inandırıcı kılmak için yapay zekadan yararlanırken. Örneğin, dolandırıcılar büyük miktarlarda veriyi analiz etmek için yapay zeka algoritmalarını kullanabilir, sahte bir kişilik oluşturabilir ve birinin sesini gerçekçi bir şekilde taklit edebilen “sentez” adı verilen bir teknikten yararlanabilir. Siber suçluların her zamankinden daha meşru görünmesine ve hareket etmesine yardımcı olan bu teknikler sayesinde, isteklerin doğruluğunun doğrulanması, şifreli iletişim kanallarının kullanılması ve ayırt etme yeteneğinin kullanılması, yapay zeka kaynaklı dolandırıcılıkların kurbanı olma riskinin azaltılmasına yardımcı olabilir.
Buradaki iyi uygulamalardan biri, herhangi bir hassas bilgiyi paylaşmadan önce ikinci bir kimlik doğrulama veya doğrulama biçimi istemek ve gönderilen bilgilerin yalnızca hedeflenen alıcı tarafından görüntülenebilmesini sağlamak için şifrelenmiş bir hizmet kullanmaktır.
Güçlü Şifre Politikalarını Uygulayın
Yapay zekayla şifre kırma, siber suçlular için bu süreci daha hızlı ve kolay hale getirebileceğinden siber güvenlik açısından önemli bir tehdit oluşturuyor. Amaca yönelik olarak oluşturulmuş şifre kırma yazılımı, çok sayıda bilinen şifre ve varyasyonu hızlı bir şekilde çalıştırma yeteneğine sahiptir. Bu nedenle, karmaşık ve benzersiz parolaların kullanımı da dahil olmak üzere sıkı parola uygulamalarının güvenli bir parola yönetimi çözümüyle birleştirilmesi, başarılı kaba kuvvet saldırılarının olasılığını azaltacaktır.
Tehdit ortamı gelişmeye devam ederken, siber güvenliğin temel ilkeleri, yapay zeka destekli siber saldırılar gibi hem geleneksel hem de yeni ortaya çıkan tehditlere karşı savunmada kararlılığını koruyor. Güçlü parola yönetiminin desteklenmesi, Çok Faktörlü Kimlik Doğrulamanın (MFA) kullanımının zorunlu kılınması, sürekli çalışan eğitiminin yürütülmesi ve yazılım güncellemelerinin sürdürülmesi gibi temel önlemler, yapay zeka destekli saldırılara karşı vazgeçilmez savunmalardır. İşletmeler, bu temel uygulamalara öncelik vererek, radikal bir yeniden icat gerektirmeden yapay zeka destekli siber tehditler karşısında dayanıklılıklarını önemli ölçüde artırabilir.
Reklam