Üretken yapay zeka, herkesin yalnızca Yeni nesil MFA cihazlarının durdurabileceği karmaşık kimlik avı saldırıları başlatmasına olanak tanıyacak
2023’ün en az şaşırtıcı manşeti, fidye yazılımının bir dizi olay ve verilen hasar açısından yeniden yeni rekorlar kırmasıdır. Her hafta, ünlü kuruluşların kim-kim olduğunu da içeren yeni manşetler gördük. MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace ve daha pek çok şirket saldırıları durduramıyorsa, başkaları nasıl durduracak?
Kimlik avı kaynaklı fidye yazılımı, diğerlerinden daha büyük ve daha tehlikeli görünen siber tehdittir. CISA ve Cisco, veri ihlallerinin %90’ının kimlik avı saldırıları ve toplamda 10 milyar doları aşan maddi kayıplardan kaynaklandığını belirtiyor. Splunk tarafından hazırlanan bir rapor, şirketlerin yüzde 96’sının son 12 ay içinde en az bir kimlik avı saldırısına maruz kaldığını ve yüzde 83’ünün iki veya daha fazla phishing saldırısına maruz kaldığını ortaya koydu.
Siber güvenlik segmentinde yer alan bizler, son 20 yılda savunma alanında inanılmaz ilerlemeler gördük. Gelişmemiş tek şey insanlardır. Her kuruluştaki kullanıcılar siber saldırıları durdurma konusunda yirmi yıl öncesine göre çok daha gelişmiş değiller. Kimlik avının siber suçlular için bu kadar etkili olmasının nedeni budur; çünkü teknolojiden değil, insanın zayıflıklarından yararlanır. Bu, eski MFA’yı en kritik savunma mekanizması olarak bırakıyor. Ve tahmin edin çoğu şirket, yine 20 yıllık eski MFA teknolojisini kullanıyor.
İşte bu yüzden işler daha da kötüye gidiyor. Üretken Yapay Zekanın (GenAI) yükselişiyle birlikte siber suçlular, kimlik avını, kullanıcılar için her saldırının tespit edilmesinin neredeyse imkansız hale geldiği tamamen yeni bir düzeye taşıyabiliyor ve saldırganlar artık bunu çok az çaba harcayarak yapabilecek. Nedenini ve bu konuda ne yapabileceğinizi öğrenmek için okumaya devam edin.
GenAI’nin kimlik avı ile ne alakası var?
Kimlik avı, kullanıcıları oturum açma kimlik bilgileri, şifreler, tek kullanımlık şifreler, kişisel bilgiler ve sahte onay mesajlarına tıklama dahil olmak üzere hassas bilgileri ifşa etmeleri için kandırmak amacıyla aldatıcı iletişimler (e-postalar, kısa mesajlar ve sesli mesajlar) kullanır.
Siber suçlu çeteleri, daha ikna edici, inandırıcı ve gerçekçi kimlik avı mesajları oluşturmak için ChatGPT’nin dolandırıcılık versiyonları gibi GenAI araçlarının inanılmaz gücünden yararlanmayı öğreniyor. Bu son derece kişiselleştirilmiş ve bağlama duyarlı metin, pratik olarak normal insan iletişiminden ayırt edilemez. Bu da alıcıların gerçek ve sahte mesajlar arasındaki farkı anlamasını son derece zorlaştırıyor. Yüksek Lisans’lar ayrıca yalnızca bilgisayar korsanlığı profesyonellerinin değil, hemen hemen herkesin kimlik avı saldırıları başlatmasına olanak tanır.
Dahası, geleneksel kimlik avı önleme çözümleri, GenAI tarafından oluşturulan en yeni kimlik avı mesajlarını tespit etmede etkili değildir. GenAI içeriğinde yazım hataları veya genel dil gibi kimlik avı belirtileri bulunmuyor. Kimlik avı tespit araçları, kalıp tanımaya ve artık mevcut olmayacak bilinen kimlik avı göstergelerine dayanır. Belki de daha endişe verici olanı, GenAI araçlarının siber suçluların büyük ölçekte yüksek hedefli kimlik avı kampanyaları yürütmesine olanak sağlamasıdır. Tehdit aktörleri artık çok çeşitli kurbanlar için neredeyse sınırsız sayıda özel olarak tasarlanmış kimlik avı mesajının oluşturulmasını otomatikleştirebiliyor.
Kimlik Avına Karşı Taktikleri Değiştirme
GenAI destekli kimlik avı saldırılarının patlaması büyük bir soruyu gündeme getiriyor: Süper gerçekçi sahtekarlıkları tespit edebilecek miyiz? Kimlik avına karşı mücadeleyi kaybediyor muyuz?
Bu soru, birçok şirketin kimlik avına karşı koruma taktiklerini yeniden incelemesine yol açıyor. Kimlik avı saldırılarıyla doğrudan savaşmak için kimlik avının birincil hedeflerini yükseltmeleri gerekiyor: kimlik bilgileri ve eski MFA. Geleneksel kimlik bilgilerine bağımlılığı ortadan kaldırmak için parolasız hale gelerek ve yeni nesil MFA’yı uygulayarak, eski MFA’nın 20 yıllık teknolojisinin yerini alacak.
Akıllı şirketler kullanıcı adı ve paroladan parolasız kimlik doğrulamaya geçiyor. Ancak bu çözümler ileriye doğru büyük bir adım olsa da sınırlamaları da var. Biyometrik olmayan, kaybolan, çalınan veya ele geçirilen bir cihaz, yetkisiz erişim elde etmek için kullanılabilir; cep telefonları ve diğer BYOD cihazları, kuruluşun kontrolü dışındadır ve kullanıcı tarafından indirilen her türlü kötü amaçlı yazılıma karşı hassastır.
Bu ve benzeri nedenlerden ötürü, güvenliği ön planda tutan şirketler yeni nesil çok faktörlü kimlik doğrulamasına geçme kararı alıyor.
Yeni Nesil MFA: Kimlik Avı Saldırı Yüzeyini Bozmak
Yeni nesil MFA, geleneksel kimlik bilgilerinin, parola tabanlı kimlik doğrulamanın ve kullanışsız ve savunmasız eski MFA çözümlerinin yerini alıyor. Yeni nesil MFA paradigması, kimlik avında insan faktörünü ortadan kaldıran, fiziksel, giyilebilir, FIDO2 uyumlu bir cihaza dayanır; bu da onu neredeyse kimlik avına karşı dayanıklı hale getirir. Bu son teknoloji ürünü biyometrik giyilebilir cihazlar aynı zamanda kuruluşları BYOD güvenlik açıklarına, kaybolan ve çalınan kimlik bilgilerine, zayıf parolalara, kimlik bilgileri doldurmaya, MFA istem bombardımanına ve kolayca çalınan SMS tek seferlik geçiş kodlarına karşı korur. Geleneksel MFA’nın aksine, saldırganlar yeni nesil MFA’yı kötü amaçlı yazılım, MFA yorgunluk saldırıları, ortadaki rakip (AiTM) saldırıları ve diğer yöntemlerle atlayamazlar. Kimlik doğrulayıcı her zaman kullanıcının yanında kaldığından, giyilebilir yeni nesil MFA tokenleri sürekli olarak güvenlidir ve kimlik doğrulama için anında kullanılabilir. Cihazı yalnızca yetkili kullanıcı kullanabilir ve hiçbir saldırgan, cihazda saklanan sırlara, anahtarlara ve biyometrik verilere erişemez.
GenAI, geleneksel kimlik avı savunmalarını etkili bir şekilde geçersiz kılan ve eski MFA’yı geçersiz kılan kimlik avı saldırılarının yaklaşan tsunamisine güç veriyor. Token Ring gibi giyilebilir, yeni nesil MFA cihazları, en karmaşık kimlik avı saldırılarını durdurur ve yaklaşan kimlik avı Kıyametine karşı en iyi savunmayı oluşturur.
Token’in Yeni Nesil MFA’sının kimlik avı ve fidye yazılımlarının kuruluşunuza zarar vermesini nasıl önleyebileceği hakkında tokenring.com adresinden daha fazla bilgi edinin.