Çok Kanallı Kimlik Sahtekarlığı Saldırılarını Algılama ve Önleme İpuçları


Son zamanlarda, dünyanın en büyük reklam grubunun CEO’su Mark Read, yapay zeka tabanlı bir ses klonu kullanan bir deepfake dolandırıcılığının hedefi oldu. Read, dolandırıcıların kendi adına sahte bir WhatsApp hesabı oluşturmak için herkese açık bir fotoğraf kullandığını ve bu hesabın, ajans başkanlarından biri, üst düzey bir yönetici ve dolandırıcılar arasında bir Microsoft Teams görüşmesi ayarlamak için kullanıldığını açıkladı. Teams toplantısının içine girdikten sonra, diğer yöneticinin YouTube görüntülerinin bulunduğu bir ses klonu kullanıldı ve dolandırıcılar sohbet işlevini kullanarak kamera dışında onu taklit etti.

Dolandırıcılık bu sefer başarısız olsa da, Kimlik Hırsızlığı Kaynak Merkezi’ne göre deepfake’ler ve kimliğe bürünme girişimleri giderek daha yaygın ve karmaşık hale geliyor. Ne yazık ki bu örnek, ünlülerin, politikacıların veya diğer kamu figürlerinin sahte videolarıyla birlikte deepfake’lerin en yaygın uygulamaları arasında yer alıyor ve yanlış bilgi yayabiliyor, itibarları zedeleyebiliyor veya çatışmaları kışkırtabiliyor.

Bu durumlarda, tehditi hızla tespit edip azaltmada uzmanlık kritik öneme sahip olur. Sahtekarları daha iyi anlamak ve etkili karşı önlemler uygulamak, bir şirketin dijital ortamda bütünlüğünü korumak için elzemdir. Sahtekarlığı tanımak ve aldatıcı hesaplara etkili bir şekilde yanıt vermek, yöneticileri zarardan korumak ve kuruluşu olası itibar ve mali sonuçlardan korumak için kritik öneme sahiptir.

Teknoloji gelişip iyileştikçe, deepfake’leri tespit etmek giderek zorlaşacak. Ancak AI’nın iyi amaçlar için de kullanılabilmesi, savunma duruşları oluşturması ve dolandırıcılıkları sorun haline gelmeden önce işaretlemesine yardımcı olması nedeniyle ufukta umut var. Dolandırıcıları alt etme konusunda daha fazla bilgi edinmek için okumaya devam edin.

Maskesiz: Mağdur olmaktan kurtulmak için dolandırıcıları tanımak

Yöneticilerin kurban olmaktan kaçınmasının en iyi yolu, tehditleri finansal veya veri kaybına ve hasarına yol açmadan önce tespit etmektir. Daha önce bahsedilen olay, saldırganların dolandırıcılıklarını gerçekleştirmek için şüphesiz çalışanlarla veya ortaklarla iletişime geçmeden önce meşruiyet oluşturmak amacıyla LinkedIn, Telegram, WhatsApp ve sosyal medya platformları dahil olmak üzere birden fazla kanalda sahte profiller kurmasının ne kadar basit ve kolay olduğunu vurguluyor.

Bu taklitçiler, bireylerin gerçek fotoğrafları ve kişisel bilgileri de dahil olmak üzere herkese açık bilgileri kullanarak ayrıntılı profiller oluşturur, hatta benzersiz konuşma tarzlarını ve tonlarını taklit ederek daha fazla meşruiyet sağlar. Bu nedenle, sahte hesaplara ve sosyal medya taklitlerine karşı koruma, yalnızca benzersiz parolalar uygulamanın ötesinde çok yönlü bir yaklaşım gerektirir.

Sahte profilleri tanıma, kimliğe bürünme saldırılarına karşı savunmanın ilk adımıdır. Yakından incelendiğinde, kimliğe bürünme hesapları gerçek profillere kıyasla incelikli ama açıklayıcı anormallikler gösterebilir. Örneğin, profil resimleri genel, stok benzeri veya doğal görünmeyebilir; biyografiler sosyal medya için çok belirsiz veya garip bir şekilde resmi olabilir; ve genellikle hesap oluşturma tarihleri ​​çok yakın tarihli görünür. Bu ipuçları genellikle kimlik avı dolandırıcılığı, kötü amaçlı yazılım yükleme ve daha geniş siber saldırılar düzenleme gibi kötü amaçlı faaliyetler için tasarlanmış sahte profilleri ele verir. Çalışanları profilleri eksiksizlik ve özgünlük açısından inceleme rutini oluşturmaları için eğitin. Onları şüpheli hesapların dijital ayak izlerini keşfetmeye ve bulduklarını mümkün olduğunca diğer herkese açık bilgilerle çapraz referanslamaya teşvik edin. Gerçek hesaplar genellikle, asgari düzeyde etkinlik gösterebilen sahte hesapların aksine, tutarlı bir gönderi ve etkileşim geçmişine sahiptir.

İkinci olarak, kişisel ve profesyonel bağlantılarınızı sahte yapmak çok daha zordur. Başarılı bir yöneticinin profillerini takip eden uzun bir iletişim listesi, mevcut ve eski ortakları, müşterileri ve arkadaşları olmasını beklemek makuldür. Bu nedenle, takipçiler ile takip edilenler oranındaki olası dengesizlikleri belirlemek için takipçileri ve arkadaş veya bağlantı listelerini inceleyin. Sahte hesaplar genellikle birçok kişiyi takip eder ancak tersine yalnızca birkaç kişi tarafından takip edilir. Bu tür hesaplar ayrıca yüksek profilli veya benzer hesapları orantısız bir şekilde hedefleme modelini de izleyebilir. Takipçi ile takip edilenler oranını değerlendirmek için analitik araçları da kullanabilirsiniz ve bu araçlar, özellikle yüksek profilli kişileri orantısız bir şekilde hedef alan hesapları, normdan sapan hesapları hızla işaretlemek için modellerin görselleştirilmesine yardımcı olabilir.

Bak ve Dinle: Dolandırıcılıkları tespit etmek için kalıpları ve davranışları kullanma

Sosyal bağlantıların ötesine geçerek, bir profilin içeriğini özgünlük açısından incelemek önemlidir. Bu, kullanıcının gönderdiği şeyin alakalılığını ve kalitesini değerlendirmeyi içerir. Sahte hesaplar, genellikle şüpheli bağlantılar veya hesabın gerçek kişiliği veya kimliğiyle uyuşmayan tanıtım içeriğiyle dolu spam veya alakasız materyal paylaşabilir. Bu tehdide karşı savunmak için, ağınızda spam veya tanıtım içeriğiyle ilişkili anahtar kelimeler için uyarılar ayarlayabilirsiniz. Bu proaktif önlem, bu tür terimleri uygunsuz şekilde sık sık kullanan hesapları hızla belirlemeye ve araştırmaya yardımcı olacaktır.

İçerik nedeniyle oluşan kırmızı bayrakları çözdükten sonraki adım, profilin etkileşim modellerini zaman içinde izlemek ve analiz etmek için sosyal dinleme araçlarını kullanmaktır. Otomasyon veya koordineli sahte davranış kullanımına işaret edebilecek beğenilerde, yorumlarda veya paylaşımlarda ani artışlar gibi anormallikleri arayın. Sahte hesaplar genellikle özgünlük yaratmayı amaçlayan anormal etkileşim modelleri sergiler. Bu modelleri izlemek, sahtekarları belirlemeye ve işaretlemeye yardımcı olabilir.

Son olarak, hesap davranışını sürekli olarak izlemek ve analiz etmek için algoritmalar ve makine öğrenimi kullanan üçüncü taraf araçlarını kullanmak, sahte hesapları tespit etmede ve etkili bir şekilde engellemede önemli ölçüde yardımcı olabilir. Kapsamlı izleme ve analiz özellikleri sunan araştırma ve itibarlı üçüncü taraf hizmetlerini kullanmak, sahte hesaplara sorunsuz tespit ve yanıt için mevcut güvenlik sistemleriyle entegrasyonu sağlayabilir.

Otomatikleştirin: Tehditleri azaltmak için siber savunmaları güçlendirin

Sosyal medyadaki sahte hesap tehdidi gerçektir ve sürekli gelişmektedir. Bu saldırılara büyük ölçekte karşı koymak için, yapay zeka ve makine öğreniminden yararlanmak, tehditleri proaktif bir şekilde tespit etmek ve düzeltmek için güçlü bir savunma mekanizması da olabilir. Ek olarak, yukarıdaki stratejileri benimsemek, kuruluşları, çalışanlarını ve çevrimiçi topluluklarını bu dolandırıcı kuruluşların maliyetli sonuçlarından koruyabilir.

Bazen, saygın güvenlik düşünce liderleri ve topluluklarıyla güçlü ilişkiler kurarak kuruluşu tehditlerden daha da izole edebilirsiniz. Siber güvenlik bültenlerine abone olarak veya web seminerlerine ve çalıştaylara katılarak kötü niyetli aktörler tarafından kullanılan en son trendler ve taktikler hakkında farkındalığınızı artırın; böylece, kimlik sahtekarlığı şemalarına dayalı ortaya çıkan tehditleri tanıyabilirsiniz.

Yazar Hakkında

Çok Kanallı Kimlik Sahtekarlığı Saldırılarını Algılama ve Önleme İpuçlarıAbhilash Garimella, Bolster AI’da hem tehdit istihbaratı hem de dijital tehditleri tespit edip ortadan kaldırmak için SOC ekibine liderlik ettiği Araştırma Başkanıdır. Abhilash, bilgisayar mühendisliği ve derin öğrenme alanında yüksek lisans derecesine sahiptir ve çalışmaları siber güvenlik, çevrimiçi dolandırıcılık tespiti, tehdit avcılığı ve uygulamalı makine öğrenimini kapsar. Abhilash, Bolster’dan önce McAfee’de tehdit araştırmaları yürütmüş ve Bolster’da otomatik tehdit tespiti ve yanıtlama modelleri geliştiren ilk bilim insanıydı. Abhilash’ı LinkedIn’den ve Bolster’ın blogundan takip edin https://www.bolster.ai/



Source link