Deepfores, siber güvenlikte heyecan verici yeni bir şeydir, ancak özünde yeni bir tehdit değiller – sosyal mühendislik başından beri var. Yapay Zekadaki (AI) ilerlemeler, kuruluşlara sosyal mühendislik saldırılarını yeni yollarla ortaya çıkarak yepyeni bir seviyeye taşıyor. AI modelleri daha hızlı ve daha sofistike hale geldikçe, derin dişler daha otomatik ve ikna edici hale gelir. Bu, tehdit aktörlerinin çok daha verimli ve etkili olmalarını sağlar, bu da kuruluşun kritik verileri ve altyapısına yönelik riski artırır.
Deloitte’ye göre, derin dişlerin kuruluşlar için artan bir tehdit olduğunu görmek açıktır, son 12 ay içinde 4 şirketten 1’i derin yaprak sahtekarlığı yaşıyor. Bu saldırılar AI ve makine öğrenme (ML) algoritmaları kullanılarak üretilir, tehdit aktörlerini son derece ikna edici, ancak tamamen sahte dijital içerik yaratma araçlarıyla silahlandırır.
Bu yeni bir şey olmasa da, yürütme kolaylığı DeepFakes’ı daha da büyük bir tehdit haline getirdi – modern AI gelişmeleri, tehdit aktörlerinin artık doğrulama süreçlerini hızla atlayabileceği veya çalışanları hassas bilgileri paylaşmak için kandırabileceği anlamına geliyor. Buna karşılık, bu, tehdit aktörlerinin ağlarını daha geniş bir şekilde kullanmasına izin verir. Daha büyük, son derece kârlı kuruluşlar bir zamanlar derin pasife saldırıları için en iyi hedef iken, tehdit aktörleri şimdi daha küçük işletmeler üzerinde manzaralarını belirliyorlar.
Liderlik Bağlantısı
Son yıllarda, siber suçlulara giriş önündeki engel azalmıştır. Neden? Çünkü DeepFakes’te kullanılan Genai araçları daha yaygın olarak erişilebilir ve kullanılabilir hale gelmiştir. Tehdit aktörleri artık sadece daha inandırıcı derin bir diphane yaratmakla kalmaz, aynı zamanda eskisinden çok daha geniş bir ölçekte saldırı başlatabilir.
Business.com’a göre, liderliğin çoğu kuruluşta başarısız olduğu yerler: şirket liderlerinin yaklaşık dörtte biri derin peynir teknolojisine neredeyse hiç aşina değil. Bu arada, yarısından fazlası çalışanlarının bu saldırıları belirleme konusunda herhangi bir eğitim almadığını itiraf ediyor.
Bu bilgi boşluğu affedilemez. Siber güvenlik içinde onlarca yıl geçiren bir CEO olarak, çok fazla kuruluşun iyi güvenlik liderliğinin temellerini göz ardı ederken en son tespit araçlarını kovalamasını izledim. Bu, sofistike tehditlerin kabul edilmemiş güvenlik boşluklarını karşıladığı tehlikeli bir kopukluk yaratıyor.
Güvenli bir temel oluşturmak
Açık olalım: Deeprafes, tek bedene uyan bir tehdit değil. Canlı ve kaydedilmiş videolardan statik görüntülere ve kişiselleştirilmiş kimlik avı saldırılarına kadar birçok form alabilirler. Bu farklı saldırı türlerinin etkisini değerlendirirken, başlamak için iyi bir yer, belirli bir güvenlik açığı alanlarınızı anlamaktır.
Her kuruluşun farklı güvenlik açıkları vardır ve bazı kuruluşlar belirli türde derin dişler tarafından diğerlerinden daha fazla hedeflenecektir. Bu genellikle kuruluşunuzun niteliği, ne tür verilere sahip olduğunuz ve bu verilere erişilebileceğini içeren faktörlere gelir.
Nereden başlayacağınızı bilmeyen kuruluşlar için, zayıf yönlerinizi anlamak, sektörünüzdeki en yaygın derinliklü sahtekarlık türlerini anlamakla başlar. Bu kurulduktan sonra, savunmalarınızı kuruluşlarınız için en önemli risklere göre uyarlamaya başlayabilirsiniz.
Ama temelleri unutmayalım. Dayanıklılık oluşturmak, soruna daha fazla araç atmakla ilgili değildir – temel güvenlik uygulamalarının iyi yapılmasını sağlamakla ilgilidir. Liderlik burada hayati bir rol oynuyor.
Derin dişlere karşı savunma söz konusu olduğunda, güvenlik bilincine öncelik veren bir kültür oluşturmak esastır. Bu konuda desteğe ihtiyaç duyan kuruluşlar için, uzman bir siber güvenlik danışmanlığı ile çalışmak, aşağıdakileri içeren temel yönleri güçlendirmeye yardımcı olabilir.
- Çalışan Eğitimi. Derin kek sahtekarlıklarını önlemenin en etkili yollarından biri, çalışanlarınızın riskleri anlamasını ve tanımasını sağlamaktır. Derin dişlerin nasıl tespit edileceğini, poz verdikleri riskleri ve bir saldırı durumunda takip edilecek prosedürlerin genişletilmesi, beyinsizdir. Hedeflenen, özel eğitim programlarına yatırım yapan kuruluşlar, kurban düşme şanslarını derin dişlere düşürebilir.
- Risk Yönetimi Uygulamaları. Sağlam risk yönetimi uygulamaları sadece derin dişlerin yönetilmesine ve azaltılmasına yardımcı olmakla kalmaz, aynı zamanda tüm büyük siber saldırılara karşı savunmaya yardımcı olur. Riski yönetme söz konusu olduğunda, kuruluşlar çok aşamalı bir süreci izlemelidir. Bu, riskin tanımlanmasını, potansiyel etkiye dayalı riski değerlendirmeyi, riske öncelik vermeyi ve daha sonra savunmaların amaçlandığı gibi çalışmasını sağlamak için izlemeyi içerir.
- En iyi uygulama süreçleri. İlk güvenlik süreçleri etrafında inşa edilmiş bir işyeri kültürü, derin yapraklara karşı savunmanın önemli bir parçasıdır. Burası en iyi uygulamanın geldiği yerdir: Çalışanlar her zaman bilinmeyen numaraları geri çağırmalı ve güvenilir iletişim bilgilerini ve çok faktörlü kimlik doğrulama (MFA), yetkisiz erişimi önlemek için mümkünse konuşlandırılmalıdır.
- Kimlik avı simülasyonu. DeepFakes, gerçekçi kişiselleştirilmiş mesajlarla Business E -posta Uzlaşma (BEC) saldırılarını daha da tehlikeli hale getirir. Tehdit taktikleri ilerledikçe, geleneksel kimlik avı simülasyonları artık kesmeyecek. Bunun yerine, kuruluşların gerçek dünyadaki derinlik sahtekarlığına uygun alıştırmalara ihtiyacı var. Bu, yöneticileri kendi organizasyonlarında taklit edebilecek gerçekçi simüle edilmiş saldırıları içerir.
Deeprafes’a karşı özel savunmalar
Derin dişleri azaltmak için gümüş mermi yoktur. Günün sonunda, bu yükselen riske karşı savunmanın anahtarı herhangi bir araç veya teknikte değil, güvenlik temellerinizin kaya sağlam olmasını sağlamaktır.
Şimdi güvenlik sonuçlarınızın kontrolünü ele geçirme zamanı. Derin uzmanlık sağlayan güvenilir bir siber güvenlik uzmanından yararlanarak, kuruluşlar, zaten çok geç kaldıktan sonra saldırılara tepki vermek yerine proaktif olarak ne olacağını hazırlayabilirler.
Yazar hakkında
Matthew Martin, Two Candlesticks’in kurucusu ve CEO’su ve siber güvenlik, risk ve teknolojide uluslararası bir liderdir. Matt, Gözden Geçirilmiş pazarları ve bölgeleri desteklemeye odaklanan Girişim Stüdyoları, Özel Sermaye ve çeşitli girişimler için güvenilir bir güvenlik yöneticisi, uluslararası konuşmacı ve yönetim kurulu danışmanıdır.
Siber güvenlik endüstrisinde 25 yılı aşkın deneyime sahip olan Matt, Fortune 100 Finansal Hizmetler Şirketlerinde güvenlik organizasyonlarına liderlik etti ve uyguladı ve şu anda dünyanın dört bir yanındaki çeşitli sektörlerdeki şirketlere üst düzey danışmanlık sağladı. Kuruluşlar, son kullanıcılar ve toplum için olumlu etkiler yaratmak için siber güvenlikte yetersiz hizmet verenlere hizmet etme tutkusu var.
Matthew’e çevrimiçi olarak ulaşılabilir. [email protected]https://www.linkedin.com/in/mattmartin/ ve şirket web sitemizde https://www.two-candlesticks.com/