Doppel, sosyal mühendisliğe karşı savunma platformunu genişleten Doppel Simulation adlı yeni bir ürün tanıttı. Araç, saldırganların e-posta, SMS, mesajlaşma uygulamaları ve yakında ses arasında nasıl çalıştığını yansıtan çok kanallı simülasyonlar oluşturmak için otonom AI ajanları kullanıyor. Amaç, e-posta tıklama oranlarına dayanan eski kimlik avı testlerinin ötesine geçmek ve bunun yerine daha geniş bir gerçek dünya saldırı yolunda esnekliği ölçmektir.
CISOS için lansman, eğitim, penetrasyon testi ve olay tepkisinin nasıl ölçülebileceği ve geliştirilebileceği bir değişimi temsil eder.
Tıklama oranları neden yetersiz kalıyor
Geleneksel kimlik avı simülasyonları tipik olarak kaç çalışanın bir bağlantıya tıkladığını ölçer. Bu metrik artık hikayenin tamamını anlatmıyor. Saldırganlar savunmaları almak için SMS, sesli çağrılar, mesajlaşma uygulamaları ve sosyal platformlar kullanıyor.
Doppel baş strateji ve deneyim görevlisi Bobby Ford, yardım net güvenliğine kuruluşların daha iyi görünürlüğe ihtiyaç duyduğunu söyledi. “Daha anlamlı bir metrik, bir sosyal mühendislik duyarlılık puanıdır, bir kuruluşun sadece e -posta değil, birden fazla kanalda manipülasyona kurban edilme olasılığının bir ölçüsüdür” diye açıkladı. Bu yaklaşım, CISO’ların telefon görüşmeleri, yardım masası etkileşimleri veya sosyal platformlardaki yönetici etkinlikleri arasında risk görmesini sağlar.
Bu daha geniş görüş doğrudan operasyonel iyileştirmelere dönüşür. Ford, takımların şüpheli etkinlikleri daha önce tanımasına ve yükseltmesine, oyun kitaplarını gerçek dünya tehditlerine uyacak şekilde ayarlamasına ve tahtalara esneklik konusunda ölçülebilir güncellemeler vermesine izin verdiğini söyledi.
AI tarafından inşa edilen gerçekçi yemler
Saldırganlar, otantik görünen kişiselleştirilmiş yemleri yapmak için giderek daha fazla AI kullanıyorlar. Doppel simülasyonu bu değişimi çoğaltmayı amaçlamaktadır. Ürün, satıcı ilişkileri veya bir yöneticinin yaklaşan etkinliğinden ayrıntılar gibi kamuya açık bilgileri toplayabilir, ardından gerçekçi senaryolara örebilir.
Ford’a göre, bu esneklik eğitimi beklentilerini değiştiriyor. “Eski e -posta savunmaları, yanlış yazımları veya ham kalıpları tespit etmek için eğitilmiş, genellikle bu gerçekçi saldırıların geçmesine izin veriyor. Örneğin, simülasyon ürünümüz, sözleşmeler ve tedarikçiler hakkında kamuya açık bir şekilde bilgiye atıfta bulunan bir finans liderine bir mesaj oluşturabilir. Ancak bir simülasyonda, kuruluşun ikincil kontrolü olup olmadığını keşfedebilir.
CISOS için, değişim çalışanları sadece belirgin dolandırıcılık tespit etmek için eğitmekten ve kuruluşun son derece bağlamsallaştırılmış, çok aşamalı sosyal mühendislik girişimlerini ele alma yeteneğini test etmeye doğru.
Tehditleri eğitime dönüştürmek
Yeni aracın göze çarpan bir özelliği, Doppel Vision ile entegrasyonudur. Bir markaya veya yöneticiye karşı tespit edilen tehditler anında simülasyonlara dönüştürülebilir. Ford, jenerik matkapları çalıştırmak yerine karşılaştığınız takıma karşı pratik yaparak bir futbol maçına hazırlanmaya yönelik etkiyi karşılaştırdı.
“Uygulamada Doppel Vision, bir yöneticiyi hedefleyen bir kimlik avı kitini veya sosyal mühendislik kampanyasını işaretlediğinde, bu saldırı vektörü organizasyona karşı bir simülasyonda konuşlandırılabilir” dedi. Sonuç iki yönlü: Güvenlik ekipleri saldırının başarılı olup olmayacağını öğreniyorlar ve çalışanlar bir düşmanın zaten kullandığı özel taktikleri tanımayı öğreniyorlar.
Bu yaklaşım, kuruluşların geleceklere karşı eğitilmesini sağlar. Ford, bu yöntemin ne kadar güçlü olabileceğini gördüğünü, geçmişte bir işverenin eğitimde İK hedefli bir aldatmacanın ayrıntılarını nasıl kullandığını ve uyanıklıkta acil iyileştirmeler gördüğünü de sözlerine ekledi.
Cisos bununla ne yapabilir
Cisos için Doppel’in duyurusu daha geniş bir eğilimi yansıtıyor: eğitim ve testlerin sürekli, kişiselleştirilmesi ve tehditlere bağlı olması gerekiyor. Platform, role özgü senaryolar oluşturur, kullanıcı davranışına dayalı koçluk sağlar ve zamanla izlenebilecek bir risk profili oluşturur.
Ford, amacın ölçülebilir risk azaltma olduğunu vurguladı. Güvenlik liderleri, roller ve işlevler arasındaki duyarlılığı haritalayarak kaynakların nereye yatırım yapılacağını ve iyileştirileceklerini önceliklendirebilir. Bu, telefon taleplerini yöneten, sosyal medyada aktif olan yöneticileri destekleyen veya finans ekiplerini son derece özel yemlere karşı destekleyen ön cephe personelinin güçlendirilmesi anlamına gelebilir.