Elveda Ağ Geçitleri; Merhaba, Davranışsal Yapay Zeka


Gelişen tehdit ortamında e-posta, siber saldırılar için birincil hedef olmaya devam ediyor ve geleneksel e-posta güvenliği yöntemleri artık yeterli değil. Geçmiş saldırı verilerine dayanan çözümler, yalnızca daha önce gördüklerini yakalayabilir ve kaçınılmaz olarak geri adım atarak siber suçluların inovasyon hızına yetişmek için yarışır – aslında, yeni saldırıları algılamaları ortalama 13 gün sürer.*

Yükselen Bir Tehdit Manzarası

Saldırganlar iki temel bileşenle deneyler yaptıkça, kimlik avı saldırıları sıklık ve karmaşıklık açısından ilerliyor: kötü amaçlı yazılım dağıtımı ve sosyal mühendislik. Teslimatla ilgili olarak, kötü amaçlı yazılımları gizlemek için OneDrive ve SharePoint gibi yasal altyapılardan “otostop çeken” ve güvenlik araçlarını atlatmak için güvenilir itibarlarını kullanan siber suçlularda bir artış var. İnsan tarafında, saldırganlar güvenilir kişilerin kimliğine bürünmek için üretken yapay zeka teknolojilerini kullanıyor; bunlara zarar veren iş e-postası güvenlik açıkları ve gerçekçi hedefli kimlik avı da dahildir. Endişe verici bir şekilde Darktrace, kimlik avı e-postalarının ortalama dilsel karmaşıklığının ChatGPT’nin piyasaya sürülmesinden bu yana %17 arttığını tespit etti.

Bu eğilimler, saldırı ortamında bir değişimi gösteriyor: yüksek frekanslı, düşük etkili, genel kimlik avı taktiklerinden, kurallara ve imzalara dayanan güvenlik araçlarından kaçabilen daha hedefli, karmaşık ve daha yüksek etkili saldırılara.

Şekil 1: Saldırıların ilerlemesi ve e-posta güvenlik araçlarının göreceli kapsamı.
Şekil 1: Saldırıların ilerlemesi ve e-posta güvenlik araçlarının göreceli kapsamı.

Dahası, e-postalarında, hesaplarında ve uygulamalarında her kullanıcının tam bir resmi için dijital çağ için e-posta güvenliğinin gelen kutusunun ötesine geçmesi gerekiyor. Etkili olarak, yalnızca gelen kutusundan gelen bilinen tehditleri engellemeye odaklanan araçlar artık yeterli değildir.

Endüstri Resmi

Geleneksel ağ geçitleri ve birçok modern entegre bulut e-posta güvenliği (ICES) sağlayıcısının ortak bir noktası vardır: Bir sonraki saldırıyı tahmin etmek için önceki tehdit istihbaratına bakarlar. Bazı yeni satıcılar, benzer görünen e-postaları belirlemek için doğrudan eşleşmeler arayarak ve “veri artırmayı” kullanarak bu kusurlu yaklaşıma yapay zeka uygular. AI’dan yararlanılmasına rağmen, bu yaklaşım hala tarihsel olarak odaklanmıştır ve bu nedenle yeni tehditlere karşı kördür.

Bu araçlar aynı zamanda kaynak yoğundur ve sürekli politika bakımı ve bekletilen ancak meşru e-postaların manuel olarak önceliklendirilmesini gerektirir. Kötüyü iyiden bağımsız olarak ayıran ve sürekli olarak her kuruluşa uyum sağlayan e-posta güvenliği için sahne hazırlandı — “kur ve unut” tanımına uyan teknoloji.

Davranışsal Yapay Zekaya Doğru Geçiş

Sektör, “güvenli” e-posta ağ geçitlerinden akıllı yapay zeka odaklı yaklaşımlara sismik bir geçiş yaşıyor.

Yalnızca her çalışanın günlük etkileşimlerinin karmaşık bir şekilde anlaşılması, bir e-postanın onların gelen kutularına ait olup olmadığını doğru bir şekilde belirleyebilir. Bu yaklaşım, neyin normal olmadığını tespit etmek için davranışları – her kişinin gelen kutusunu nasıl kullandığını ve her kullanıcı için neyin “normal” olduğunu – anlar.

Tehdit ortamı içinde bu yaklaşım, yeni veya meşru görünen altyapıyı kullanan üst düzey saldırıların üstesinden gelmek için yerel e-posta güvenliği üzerine kuruludur.

Şekil 2: Yerel e-posta güvenliği ve yapay zeka daha fazla saldırı türünü kapsar.
Şekil 2: Yerel e-posta güvenliği ve yapay zeka daha fazla saldırı türünü kapsar.

Tespit konusunda tam güven, normal iş operasyonlarını kesintiye uğratmadan riski en aza indirmek için kesin ve hedefli bir yanıtın (bir e-postanın yalnızca en riskli kısımlarını ortadan kaldıran eylem) sağlar.

Her Kullanıcı İçin Tam Bir Resim

Mevcut e-posta araçları, yalnızca gelen e-postaya odaklanır ve bu, bir hesabın ele geçirilmesinin önemli potansiyel zararını dikkate almaz. Günümüzün e-posta güvenliği yalnızca gelen kutusuyla sınırlandırılamaz — bir kullanıcının e-posta ve ötesindeki davranışını tam olarak anlaması gerekir.

Tek bir kullanıcının tam bağlamına sahip olmak için, kimliğe dayalı saldırılara ilişkin tam bir resim görünümü için uygulamalar, ağlar ve cihazlar üzerindeki etkinliklerini anlamak çok önemlidir. Ağ, bulut ve uç nokta verileri dahil olmak üzere bir kullanıcıyı kuruluşları bağlamında anlamak, potansiyel saldırıların daha zengin bir resmini elde etmek için e-posta güvenliğini kurumsal ve harici saldırı yüzeyiyle birleştirir.

Son Kullanıcıyı Döngüye Getirmek

Dijital çağda güvenlik herkesin sorumluluğundadır. E-posta güvenliğinin çalışanları doğru düzeyde eğitmesi ve meşgul etmesi, onları bunaltmadan veya onlara çok fazla kontrol vermeden doğru kararlar vermeleri için ihtiyaç duydukları bağlamı sağlaması gerekir.

En başarılı araçlar, çalışanların güvenlik bilincini geliştirmek için AI’dan yararlanabilen araçlar olacaktır – bağlamsal afişler, açıklanabilir özetler ve riskli unsurları etkisiz hale getirmek için ısmarlama eylemlerle – son kullanıcıyı savunmayı güçlendirmek için döngüye sokar. Kuruluşlar, çalışanlarına bilgi vererek kritik kararları güvenlik ekibine bırakırken güvenlik duruşlarını daha da güçlendirebilir ve güvenlik ekiplerini yangınla mücadele modundan çıkarıp daha üst düzey stratejik karar alma süreçlerine doğru taşıyabilir.

E-posta güvenliğinin yeni cephesi, akıllı yapay zeka ile siber suçlarla savaşıyor ve eğrinin önüne geçemeyen kuruluşlar bunun bedelini ödemek zorunda kalabilir. CISO’lar için soru, e-posta korumalarını yükseltmeleri gerekip gerekmediği değil, ne zaman – geçmişte kalmış e-posta güvenliğine bağlı olarak daha ne kadar risk alabilirler?

yazar hakkında

Dan Feins

Darktrace’te Üründen Sorumlu Başkan Yardımcısı olan Dan Fein, müşterilerin Darktrace’in ürün paketini hızlı bir şekilde eksiksiz ve ayrıntılı bir şekilde anlamalarına yardımcı oldu. Darktrace e-postasına özel olarak odaklanan Dan, karmaşık dijital ortamlarda etkili bir şekilde dağıtılmasını sağlar ve geliştirme, pazarlama, satış ve teknik ekiplerle yakın işbirliği içinde çalışır. Dan, New York Üniversitesi’nden bilgisayar bilimi alanında lisans derecesine sahiptir.

*On üç gün, diğer e-posta güvenlik teknolojileri tarafından gönderilen en erken 16 bağımsız beslemeye kıyasla, Darktrace/e-posta yanıtı arasında vahşi ortamda etkin olan ortalama kimlik avı yükleri anlamına gelir. (https://darktrace.com/news/darktrace-email-defends-organizations-against-evolving-cyber-threat-landscape)



Source link