Kişi, eski okul kimlik avı saldırılarının günleri için neredeyse biraz nostaljik hissediyor, çoğu insanın bir mil fark edebileceği kötü ifadeli, püskürtme ve prezer e-postaları. Hala bir tehlike olsa da, karşı önlemler oluşturmak oldukça basitti. Ama işler değişti. Bugünün kimlik avı kampanyaları yapay zeka (AI), derin dişler ve düşmanca teknikleri, sanat savunmalarını bile atlamak için kullanıyor.
Uyarlanabilir AI ile çalışan güvenlik bile, bilgisayar korsanları teknik boşluklardan yararlanmak ve yeni insan güvenlik açıkları bulmak için en yeni teknolojiyi kullandıkları için modern kimlik avının sofistike olmasıyla başa çıkmak için donanımlı değildir.
Modern kimlik avına karşı koymanın ilk adımı, saldırganların taktiklerini ve siber güvenlik önlemlerinizin üstesinden nasıl gelebileceklerini anlamaktır. Bu bilgiyle donatıldıktan sonra, gelişen kimlik avı tehdidinin önünde kalmak için kullanabileceğiniz stratejileri, teknolojiyi ve protokolleri bozacağız.
Kimlik avı saldırıları gelişti
Kimlik avı saldırıları, gelişigüzel yığın e -posta patlamalarından yüksek hedefli, kişiselleştirilmiş planlara önemli ölçüde kaymıştır. Yazım hatalarıyla dolu kitlesel bir e -postanın bir kurbanı cezbetmek için yeterli olacağı günler bitti (eğlenceli gerçek: bu yazım hataları, insanları manipülasyona daha az duyarlı ayıklamak için kasıtlıdır). Bunun yerine, saldırganlar şimdi yapay zeka tarafından sağlanan hiper kişiselleştirilmiş, özel mesajlar ve hedeflerinin ileri analizi kullanıyor, bu da en uyanık olanı bile kandırabilecek.
Kimlik avı da sadece e -postanın ötesinde gelişti. Vishing (sesli kimlik avı), smaching (SMS kimlik avı) ve quing (qr kodu kimlik avı) saldırı yüzeyini sinsi şekillerde önemli ölçüde genişletir. Bazı saldırganlar bile, zaten yerleşik bir sohbetten yararlanmak için bir hedefin koruyucusunu daha da azaltarak, bazen zombi kimlik avı olarak bilinen devam eden e -posta iş parçacıklarını bile kaçırıyor.
Bu yeni yollar, kimlik avı saldırganlarının dijital saldırı yüzeyinin hızlı genişlemesinden yararlanmasına izin veriyor. Uygulamaların, iletişim platformlarının ve Nesnelerin İnterneti (IoT) cihazlarının çoğalması, saldırganların zayıf bir bağlantı bulması için daha fazla fırsat sağlar. Kuruluşlar dijital dönüşümü benimsedikçe, her uç noktayı güvence altına almak giderek zorlaşıyor.
İşletmelerin küreselleşmesi de saldırı yüzeyini önemli ölçüde genişletmektedir. Birçok şirketin birden fazla dilde birden fazla ülkede çalışanları vardır. AI, saldırganların farklı dillerde kimlik avı dolandırıcılığı kullanmalarını sağlayarak, ne arayacağını bilmek çok daha zor hale geliyor. Bu, farklı diller ve kültürel ipuçları konusunda eğitilmiş yerel savunmalar gerektirir.
AI’nın modern kimlik avı saldırılarında rolü
Siber güvenlikteki ilerlemeleri sağlayan aynı AI teknolojileri de modern kimlik avı saldırılarının temel bir bileşenidir. Siber güvenlik, teknoloji bütçelerine yapılan çoğu AI yatırımının ana odak noktası olmakla birlikte, AI araçlarının artan erişilebilirliği, siber suçluların ölçekli, gelişmiş kimlik avı kampanyalarını ölçeklendirebileceği anlamına gelir.
Siber güvenlikteki ilerlemeleri sağlayan aynı AI teknolojileri de modern kimlik avı saldırılarının temel bir bileşenidir.
Önemli bir gelişme, AI destekli sosyal mühendisliktir. Tehdit analizinde bu kadar önemli bir rol oynayan AI’nın örüntü tanıma yeteneği, potansiyel hedefleri ve bunların nasıl yararlanılacağını tanımlamak için de kullanılabilir. Gelişmiş dil modelleri ile birleştiğinde, saldırganlar gerçek, konuşma yazışmaları gibi okuyan mesajlar hazırlayabilir. Bu mesajlar göze çarpan hatalar içermez ve alıcıya göre uyarlanmıştır ve inançlarını önemli ölçüde artırır.
Bu sosyal mühendislik, AI özellikli başka bir teknikle de birleştirilebilir: Deep Fare Technology. Deepfake Ses ve Video, bilgisayar korsanlarının üst düzey yöneticileri veya güvenilir rakamları taklit etmesine izin verir. Örneğin, AI tarafından üretilen bir ses klonu, bir çalışanı arayabilir ve fon aktarmak için acil talimatlar verebilir.
Siber güvenlik savunmalarında konuşlandırılan makine öğrenme modellerini özellikle hedeflemek ve atlamak için çekişmeli AI teknikleri kullanılmaktadır. Saldırganlar, bu modellerin kimlik avı içeriğini nasıl tanımladığını ve daha sonra genellikle metin veya URL özelliklerini değiştirerek mesajlarını ustaca değiştirdiğini, böylece algılamadan kaçınmaları için çalışırlar. Saldırganlar ve savunucular arasındaki bu devam eden “silah yarışı”, uzun süredir etkili kalmadığı anlamına gelir.
Bu ileri tekniklerin sonucu? İnsanların% 50’sinden fazlası modern kimlik avı tarafından düzenli olarak kandırılabilir. Ve gereken tek şey, siber suçlulara tüm ağ ve veritabanınıza erişim sağlamak için bir hata olduğunda, bu adreslenmesi gereken ciddi bir sorundur.
Multifaktör kimlik doğrulamasını atlama
Multifaktör kimlik doğrulamasının (MFA), modern kimlik avına karşı koymak için uygun bir çözüm olduğunu düşünebilirsiniz, bir kimlik avı saldırısını ne kadar çok sorgulamanız gerektiği inancıyla, uyarı işaretlerini görme veya üstesinden gelemedikleri engelleri sunma olasılığınız daha yüksektir. Ancak saldırganlar, SMS tabanlı bir kerelik şifreler (OTPS) gibi geleneksel MFA yöntemlerini atlatmanın yollarını buluyorlar.
Ortak bir taktik, hileli bir giriş girişimini yanlışlıkla onaylayana kadar MFA yorgunluğu olarak bilinen MFA push bildirimleri olan ezici kullanıcıları içeren kaba bir kuvvet yaklaşımıdır. Biraz daha sofistike, sosyal mühendisliğin kullanıcıları, sahte web sitelerine veya hileli telefon görüşmelerine yönlendirerek MFA kodlarını ifşa etmelerini kandırmak için kullanılmasıdır.
Ancak en saplı, sofistike yaklaşımlar ortadaki insanı (MITM) veya ortada düşman (AITM) kullanır. Bu saldırılar, oturum belirteçlerini ve kimlik bilgilerini gerçek zamanlı olarak yakalamak için ters bir proxy kullanır. Bir kurban MFA kodlarına girdikten sonra, proxy onu meşru hizmete aktarırken, kimlik doğrulama jetonlarını gizlice ele geçirir ve saldırgana etkili bir şekilde tam erişim sağlar.
Geleneksel güvenlik politikaları neden genellikle yetersiz kalıyor?
En sofistike, AI güdümlü siber güvenlik ve politikalara ne kadar yatırım yaptığınız önemli değil, modern kimlik avı kullanabileceği zayıflıklar var. Sadece bu zayıflıkları anlayarak, bu güvenlik açıklarını azaltmak için karşı önlemler geliştirebilirsiniz.
Güvenlik araçlarınız modası geçmiş
Eski güvenlik araçları da soruna katkıda bulunur. Birçok kuruluş hala çevre tabanlı savunmalara, güvenlik duvarlarına, antivirüs yazılımına ve statik spam filtrelerine güvenmektedir. Bu reaktif savunmalar, modern kimlik avının dinamik doğasıyla başa çıkmak için donanımlıdır. Bilinen tehditleri tespit etmek için tasarlandılar, ancak saldırganlar AI’yı taktiklerini sürekli değiştirmek için kullandıklarında, bu savunmalar hızla modası geçmiş olur.
Ayrıca, güvenlik çabalarınızı çevre savunmasına odaklayarak, zaten ağınızdayken tehditlere karşı koymak için çok az yerinde olabilirsiniz.
Hem insanlar hem de otomatik sistemler gerçek ve imal edilmiş iletişim arasında ayrım yapmak için mücadele edebileceğinden, derin dişlerin görsel ve işitsel gerçekçiliği onları özellikle tehlikeli hale getirir.
İnsanlarınız hata yapıyor
Güçlü politikalar mevcut olsa bile, insan hatası kritik bir kırılganlık olmaya devam etmektedir. Örneğin, yeni işe alımlar en son kimlik avı taktiklerinden habersiz olabilir ve deneyimli çalışanlar bile iyi hazırlanmış, kişiselleştirilmiş bir aldatmaca tarafından kandırılabilir.
Derin peynir özellikli kimlik avı, bir ağdaki insan güvenlik açıklarından yararlanmak için kasten tasarlanmıştır. Çalışmalar, insanların sadece% 0,1’inin AI tarafından üretilen derin kalıntıları tespit etmede yüksek bir güvenilirliğe sahip olduğunu ve bu teknolojinin sürekli ilerledikçe, tehdit sadece artacaktır.
AI-Fakery tespit edemezsin
Yapay zeka tarafından üretilen ve derin peynir içeriğini tespit etmek sadece insanlar için bir zorluk değil, aynı zamanda bilgisayarlı sistemler için de bir sorundur. Geleneksel güvenlik önlemleri genellikle, meşru içeriği yüksek doğrulukla taklit edebilen sentetik ortama karşı etkili olmayan imzaya dayalı tespit üzerine odaklanır. Hem insanlar hem de otomatik sistemler gerçek ve uydurulmuş iletişim arasında ayrım yapmak için mücadele edebileceğinden, derin dişlerin görsel ve işitsel gerçekçiliği onları özellikle tehlikeli hale getirir.
Eğrinin önünde kalmak: Savunma Stratejileri
Yani, modern kimlik avına karşı koyma zorluğu oldukça yüksek görünüyor, ancak sadece havluya atamayız. Doğru, çok katmanlı güvenlik yaklaşımları ile kimlik avı için güvenlik açıklarınızı azaltabilir ve meydana geldiklerinde potansiyel etkilerini azaltabilirsiniz.
Kimlik avına dirençli kimlik doğrulama
En umut verici stratejilerden biri, kimlik avına dirençli kimlik doğrulama yöntemlerinin benimsenmesidir. FIDO2/WebAuthn gibi modern protokoller, kimlik bilgilerini belirli web sitelerine ve cihazlara bağlayan şifresiz kimlik doğrulama sunarak saldırganların giriş işlemlerini paratalamasını önemli ölçüde zorlaştırıyor. Bu genel anahtar kriptografisi, geleneksel şifreler ve SMS tabanlı OTP’lerle ilişkili güvenlik açıklarını ortadan kaldırır.
AI ile karşı AI
Yapay zeka modern kimlik avının sofistike olmasını sağlarken, AI tehdidine karşı koymada da önemli bir rol oynamaktadır. Yapay zeka ile çalışan tehdit istihbarat sistemleri, ağ davranışını gerçek zamanlı olarak analiz edebilir ve devam eden bir kimlik avı saldırısını gösteren ince anomalileri tespit edebilir. Makine öğrenimini içeren uç nokta algılama ve yanıt (EDR) çözümleri, yaygın hasara neden olmadan önce uzlaşmış cihazları hızla tanımlayabilir ve izole edebilir.
Sıfır tröst güvenliğini benimseyin
Sıfır tröst mimarisi, modern kimlik avına karşı koymada bir başka kritik adımdır. Sıfır tröst modelinde, kurumsal ağın içinde olsa bile hiçbir kullanıcı veya cihaz otomatik olarak güvenilmez. Her erişim isteği doğrulanır ve ağ içindeki yanal hareket kesinlikle kontrol edilir. Bu “asla güven, her zaman doğrulama” yaklaşımı, bir saldırgan ilk savunmaları atlamayı başarırsa yapılabilecek hasarı en aza indirir.
İnsanlarınızı eğitin
Sürekli güvenlik farkındalığı eğitimi de hayati önem taşır. Kimlik avı taktikleri daha sofistike hale geldikçe, düzenli eğitim oturumları ve kimlik avı simülasyonları, çalışanların en son dolandırıcılıkları tanımalarına yardımcı olabilir. Derin kek taklitleri ve çok kanallı kimlik avı denemeleri örneklerini içeren özel eğitim, çalışanlarınızın uyanık kalmasını sağlayacak ve uygun şekilde nasıl tepki vereceklerini bilecektir.
Bütünsel yaklaşım gerekli
Kimlik avına karşı savaş devam ettikçe, kilit paket açıktır: tek bir çözüm yeterli olmayacaktır. Bunun yerine, gelişmiş teknolojiyi proaktif eğitim ve sağlam politikalarla birleştiren bütünsel bir yaklaşım, bu yeni AI-güçlendirilmiş saldırılar çağında siber suçluların outmanoeuvre’si için gereklidir.