“Konuşma Taşması” olarak adlandırılan yeni bir siber saldırı yöntemi ortaya çıktı ve yapay zeka (AI) ve makine öğrenimi (ML) destekli güvenlik platformlarından kimlik bilgileri toplayan kimlik avı e-postalarını almaya çalışıyor.
E-postalar kaçabilir AI/ML algoritmalarının tehdit tespiti Bugün bu taktiğe ilişkin bir analiz yayınlayan SlashNext tehdit araştırmacılarına göre, meşru iletişimi taklit etmek üzere tasarlanmış gizli metin kullanımı yoluyla. Gelişmiş siber savunmaları aşmanın yollarını araştırmak için kötü aktörlerin yaptığı bir test sürüşü uygulaması gibi görünen bir dizi saldırıda kullanıldığını belirttiler.
“Bilinen kötü” imzaların tespitine dayanan geleneksel güvenlik kontrollerinin aksine, AI/ML algoritmaları “bilinen iyi” iletişimden sapmaların belirlenmesine dayanır.
Yani saldırı şu şekilde işliyor: Siber suçlular e-postaları iki farklı bölümden oluşturuyor; alıcının bir bağlantıya tıklamasını veya bilgi göndermesini isteyen görünür bir bölüm ve “bilinen iyi” iletişimi taklit ederek AI/ML algoritmalarını aldatmayı amaçlayan zararsız metin içeren gizli bir bölüm.
Amaç, kontrolleri mesajın normal bir alışveriş olduğuna ikna etmektir; saldırganlar, insanların yalnızca AI/ML'nin gözleri için amaçlanan alakasız sahte sohbeti görmek için dört boş sayfayı aşağıya doğru kaydırmayacağına bahse girerler.
Bu şekilde saldırganlar, sistemleri kandırarak e-postanın tamamını ve sonraki yanıtları güvenli olarak sınıflandırabilir ve böylece saldırının kullanıcıların gelen kutularına ulaşmasına olanak tanıyabilir.
Bu saldırılar güvenlik önlemlerini aştığında, siber suçlular aynı e-posta görüşmesini kullanarak yöneticilerin şifreleri ve oturum açma bilgilerini yeniden doğrulamasını talep eden orijinal görünümlü mesajlar iletebilir ve bu da kimlik bilgisi hırsızlığını kolaylaştırabilir.
ML'lerde “Bilinen İyi” Anormallik Tespiti'nden Yararlanma
SlashNext'in saha CTO'su Stephen Kowski, “Conversation Overflow” saldırılarının ortaya çıkmasının, siber suçluların özellikle yapay zeka güvenliği çağında gelişmiş güvenlik önlemlerini aşma konusunda uyarlanabilirliğinin altını çizdiğini söylüyor.
“Bu saldırı stilini daha önce yalnızca bir kez, 2023'ün başlarında görmüştüm, ancak artık bunu daha sık ve farklı ortamlarda görüyorum” diye açıklıyor. “Bunları bulduğumda üst yönetimi ve yöneticileri hedef alıyorlar.”
Kimlik avının bir iş olduğunu, dolayısıyla saldırganların mümkün olan en fazla erişime veya en fazla zımni yetkiye sahip hesapları hedef alarak kendi zamanlarını ve kaynaklarını verimli kullanmak istediklerini belirtiyor.
Kowski, bu saldırı vektörünün ortalama kimlik avı girişiminden daha tehlikeli görülmesi gerektiğini çünkü şirketlerin farkında olmayabileceği son derece etkili yeni teknolojilerdeki zayıf noktalardan yararlandığını söylüyor. Bu, siber suçluların BT departmanları harekete geçmeden önce yararlanmak için acele edebileceği bir boşluk bırakıyor.
“Aslında bu saldırganlar, neyin güvenilir bir şekilde çalışıp çalışmayacağını görmek için kendi amaçları doğrultusunda her zaman kuruluşlar üzerinde kendi sızma testlerini yapıyorlar” diyor. “Altı ay önce QR kodu kimlik avında yaşanan devasa artışa bakın; birçok araçta zayıf bir nokta buldular ve bunu her yerde hızla kullanmaya çalıştılar.”
Ve aslında, kullanımı Kötü amaçlı yükleri dağıtmak için QR kodları 2023'ün 4. çeyreğinde, özellikle ortalama çalışana göre 42 kat daha fazla QR kodu kimlik avı gören yöneticilere karşı sıçradı.
Bu tür taktiklerin ortaya çıkması, sürekli dikkatli olunması gerektiğini gösteriyor ve Kowski, hiçbir teknolojinin mükemmel olmadığına ve bitiş çizgisinin olmadığına dikkat çekiyor.
“Bu tehdit iyi anlaşılıp azaltıldığında kötü niyetli aktörler farklı bir yönteme odaklanacak” diyor.
Yapay Zeka Tehditleriyle Mücadele Etmek İçin Yapay Zekayı Kullanma
Kowski, güvenlik ekiplerine, kendi değerlendirmelerini aktif olarak yürüterek ve ortamlarındaki “bilinmeyen bilinmeyenleri” bulmaya yönelik araçlarla testler yaparak yanıt vermelerini tavsiye ediyor.
“Satıcılarının veya seçtikleri aracın, satın aldıkları anda etkili olmasına rağmen, zamanla etkili kalacağını varsayamazlar” diye uyarıyor. “Saldırganların saldırgan olmaya devam etmelerini, yenilik yapmalarını, yön değiştirmelerini ve taktiklerini değiştirmelerini bekliyoruz.”
Saldırı tekniklerinin muhtemelen daha yaratıcı hale geleceğini ve e-posta daha güvenli hale geldikçe saldırganların halihazırda yaklaşımlarını değiştirdiklerini ekliyor. SMS veya Teams sohbeti de dahil olmak üzere yeni ortamlara yönelik saldırılar.
Kowski yatırım diyor Makine öğrenimi ve yapay zekadan yararlanan siber güvenlik çözümleri Saldırıların hacminin çok yüksek ve giderek arttığını açıklayarak yapay zeka destekli tehditlerle mücadele etmek için gerekli olacağını düşünüyoruz.
“Güvenlik dünyasının ekonomileri zorunlu olarak nispeten pahalı izinler veren platformlara yatırım yapmayı gerektiriyor [human] Daha az kaynakla daha fazlasını başarmak için kaynaklara sahibiz” diyor. “Güvenlik ekiplerinden bu büyüyen endişeleri gidermek için bir grup yeni kişiyi işe aldıklarını nadiren duyuyoruz.”