Yıllarca siber savunmanızı geliştirmek için çalıştığınızı hayal edin. İhtiyacınız olan tüm sistemleri kurdunuz, tüm politikalar yürürlükte ve siz de mırıldanıyorsunuz.
Meşhur “siber duvarlar” çok yükselince siber çeteler yeni bir şey denemeye karar verdi. Siber duvarlarınızı kırmak, kırmak, üzerinden atlamak veya altlarından tünel açmak yerine… ya onların etrafından dolaşmaya karar verseler?
Bir BT Yardım Masası işletiyorsanız, bir satıcı veya MSSP kullanıyorsanız, artık bu sorunla karşılaşacaksınız.
Bilgisayar korsanlarının bir parolayı sıfırlamaya veya ayrıcalıklı erişim elde etmeye çalıştığını ve mevcut işleminizin MFA gerektirdiğini varsayalım. Bilgisayar korsanları, erişim elde etmek için BT yardım masasını ve/veya hedeflenen kullanıcıyı sosyal olarak tasarlamaya çalışacaktır. Açıkçası, BT Yardım Masası temsilcisi sosyal mühendislik için mükemmel bir hedeftir çünkü onlar the kapıyı açabilecek ve bilgisayar korsanlarının kapıdan içeri girmesine izin verebilecek tek bir hata noktası.
“Bu yeni değil; sosyal mühendislik saldırıları o zamandan beri ortalıkta…” – bunu kendi kendinize söylüyor olabilirsiniz. Neredeyse haklısın.
Son on sekiz ayda sosyal mühendisliği saldırganlar için daha güçlü ve erişilebilir hale getirebilecek ne değişti?
ChatGPT 30 Kasım 2022’de başlatıldı.
Bu tarihi, siber güvenliğin eski güzel günleri ile gelecekteki mevcut durumumuz arasında ayrım yapmak için kullanın.
Neden?
Artık bir kullanıcıyı veya kimliği taklit etmek için GenAI araçlarından size yardım etmesini isteyebileceğinizi görüyoruz. Herkesin çevrimiçi olarak kullanabileceği ücretsiz araçlarla mükemmel deepfake’ler oluşturabilirsiniz.
Aşağıda belirtilen bir makaleden alınan bu resme bakın:
Kaynak: https://www.404media.co/inside-the-underground-site-where-ai-neural-networks-churns-out-fake-ids-onlyfake/?utm_source=frankonfraud.beehiiv.com&utm_medium=newsletter&utm_campaign=neural -ağlar her gün 20.000 sahte kimlik üretebilir
Bunun Kaliforniya sürücü ehliyetinin gerçek bir görüntüsü mü yoksa GenAI tarafından yapılmış bir deepfake mi olduğunu söyleyebilir misiniz?
Evet biliyorum; bunu söylemek zor.
GenAI’den önceki dünyada, BT Yardım Masasını arayan kişiyi doğrulamak için standart araçları kullanabiliyordunuz. Artık yapamazsınız.
Arayan kişi, sesini veya videosunu maskelemek ve şirketinizin bir çalışanı gibi görünmek üzere herhangi bir kimlik bilgisi görüntüsü oluşturmak için AI araçlarını kullanabilir.
Örnek olarak bu videoya bakın: https://www.youtube.com/watch?v=nb3R30b-uhc
Bu makaleye yıllar içinde inşa ettiğiniz siber savunma duvarlarını ve artık siber çetelerin bu duvarların etrafından nasıl kolayca dolaşabildiğini anlatarak başladım. Bilge bir risk yöneticisinin bir zamanlar bana söylediği gibi, onları etkili bir şekilde “çölün ortasında bir turnikeye” dönüştürüyorlar.
Nasıl?
Bilgisayar korsanları BT Yardım Masanızı arar ve temsilci, çalışana sağladığınız araçlardan herhangi birini istediğinde: MFA, donanım FIDO anahtarı, [fill in the blank]arayan kişi basitçe “Bende yok” diyecektir.
Bununla ilgilen.
Sıfır güven ortamı oluşturursanız ve her seferinde kimliğin doğrulanmasını beklerseniz, bilgisayar korsanları bilgisayarlarının ve aygıtlarının bulunduğu iş çantalarının çalındığını da söyleyebilirler. Yani artık çubuğunuzun düzeyini düşürmeye ve diğer kimlik doğrulama yöntemlerine güvenmeye “zorunlusunuz”.
Ancak söylemek istediğim şu ki, ayarladığınız kimlik doğrulama yöntemlerini kullanmayı bıraktığınızda, bu artık bir kimlik doğrulama sorunu olmaktan çıkar. Artık bu bir kimlik doğrulama sorunu haline geldi.
Görüşmenin diğer ucunda kim var?
Keşke yazdıklarım kurgu olsaydı ama MGM gibi vakalarda artık günün krizi bu.
“MGM’yi hacklemek için muhtemelen yardım masasına yapılan bir telefon görüşmesi yeterliydi.”
Kaynak: https://arstechnica.com/security/2023/09/a-phone-call-to-helpdesk-was-likely-all-it-took-to-hack-mgm/
Bu konuda ne yapabilirsiniz?
Arayan kişi, verdiğiniz araçları KULLANAMADIĞINDA BT Yardım Masası sürecinizi ve araçlarınızı yükseltin. GenAI devriminden önceki kimlik doğrulama yöntemlerine güvenmeyin, çünkü bunlar sıcak bir bıçağın tereyağına saplanması gibi engelleniyor.
Temsilcilerinizin “CEO’muzun sesini tanıyorum, dolayısıyla benimle konuşanın onlar olduğunu biliyorum…” demesine izin vermeyin.
O günler geride kaldı ve basit bir herkese açık Facebook videosu, herkesin sesiyle bir yapay zeka modelini eğitmek için kullanılabilir.
Savunmacılar, devlet tarafından verilen kimliklerin gerçek olduğundan emin olmak için yetkili kaynaklarla kontrol eden kimlik doğrulama araçlarını kullanmalıdır. Aksi takdirde saldırganların yaptıklarını engellemeyen dolandırıcılık tespit algoritmaları ile tahmin yapmak zorunda kalırsınız.
Yazar Hakkında
Ori Eisen, Trusona, Inc.’in Kurucusu ve CEO’sudur. Son yirmi yılını çevrimiçi suçlarla mücadele ederek geçirdi ve iş bilgisi ve liderliği nedeniyle saygı görüyor.
Bay Eisen, Trusona’yı kurmadan önce, finansal kurumlar ve e-ticaret için önde gelen çevrimiçi dolandırıcılık önleme ve tespit çözümü olan 41st Parameter’ı kurdu. 41. Parameter, 2013 yılında Experian tarafından satın alındı.
41. Parameter’dan önce Bay Eisen, American Express’in İnternet ve sahte dolandırıcılık konularına odaklanan Dünya Çapında Dolandırıcılık Direktörü olarak görev yapıyordu. Görev yaptığı süre boyunca, yetkilendirme talebinin İnternet’e özgü parametreleri içerecek şekilde geliştirilmesi projesini destekledi.
American Express’ten önce Bay Eisen, VeriSign/Network Solutions’ta Dolandırıcılık Önleme Direktörü olarak görev yapıyordu. Yeni ve yenilikçi teknolojiler geliştirerek dolandırıcılık kayıplarını yalnızca üç ayda yüzde 85’in üzerinde ustaca azalttı.
Bay Eisen, sektörden kişiler tarafından sık sık alıntılanıyor ve sektördeki önemli etkinliklere ve konferanslara çok sayıda davet alıyor. Bay Eisen, Montclair Eyalet Üniversitesi’nden işletme alanında Lisans derecesine sahiptir ve iki düzineden fazla siber güvenlik patentine sahiptir.
Bay Eisen boş zamanlarında çocukların dijital savunucusu Thorn’da gönüllü olarak çalışıyor. Dünyanın dört bir yanında hiç futbol topu olmayan çocuklara bedava futbol topu bağışlayan bir hayır kurumu olan Ball to All’ı kurdu. Arizona’nın Siber Güvenlik Koalisyonu olan Security Canyon’un kurucu üyesidir. Scottsdale’de yaşıyor ve evli ve iki çocuk babası.
Bay Eisen hayatını çevrimiçi suçlarla mücadeleye adadı.
Ori’ye online olarak linkedin.com/in/orieisen adresinden, X @orieisen adresinden ve https://trusona.com şirket web sitemizden ulaşılabilir.