Çevrimiçi yeni tehditlerden kaçınmak için en iyi uygulamalar
Yazan Tom McVey, Kıdemli Satış Mühendisi EMEA, Menlo Security
Yapay zeka dijital pazarlamayı dönüştürdü.
Müşteri konuşmalarını izlemekten içeriğe olan etkileşimi ölçmeye kadar, kuruluşların üretkenlik iyileştirmeleri, verilere dayalı hizmet geliştirmeleri ve gelişmiş müşteri etkileşimleri yoluyla artan rekabet avantajlarının kilidini açmasını sağlayan bir teknolojidir.
Ancak her madalyonun iki yüzü vardır.
CensusWide tarafından Menlo Security için yürütülen araştırma, Birleşik Krallık’taki her üç tüketiciden birinin, web siteleri veya sosyal medya sitelerindeki tüm reklamların yarısından fazlasının yapay zeka tarafından oluşturulduğuna inandığını ortaya koyuyor. Yapay zekanın pazarlama ve reklamcılıktaki yararları açıktır; şüphesiz yararlı bir kaynaktır. Ancak aynı zamanda kötü niyetli aktörler için fırsatlar da yaratıyor.
Dijital reklamcılıkta yapay zeka kullanımının artmasıyla birlikte, Menlo olarak biz, ChatGPT gibi yapay zeka araçları ve Midjourney ve DALLE gibi görüntü oluşturucular tarafından oluşturulan ikna edici sahte reklamlardaki artış nedeniyle ‘kötü amaçlı reklamcılıkta’ büyük bir artış olacağını öngörüyoruz.
Kötü amaçlı reklamcılık nedir?
Kötü amaçlı reklamcılık, kötü amaçlı yazılımın çevrimiçi veya sosyal medya reklamlarına yerleştirildiği, son derece kaçınılabilir bir tehdit biçimidir.
Kötü amaçlı reklamların genellikle meşru reklam ağları aracılığıyla tüketicilere sunulması nedeniyle, kötü amaçlı reklamların tespit edilmesi hem internet kullanıcıları hem de yayıncılar için özellikle zor olabilir; bunlarla karşılaşan tüm internet kullanıcıları enfeksiyon riski altındadır.
Kötü amaçlı reklamcılık yeni olmasının yanı sıra genellikle karmaşıktır ve genellikle saldırı zincirinin birkaç basamağını içerir.
Saldırganlar genellikle bir üçüncü taraf sunucuyu ihlal ederek banner reklam veya video gibi dijital bir reklamın içine kötü amaçlı kod enjekte ederek başlar. Bir web sitesi ziyaretçisi tarafından tıklanırsa, bozuk kod kullanıcının uç nokta cihazına kötü amaçlı yazılım yüklenmesine veya kullanıcıyı kötü amaçlı bir web sitesine yönlendirecektir.
Aslında, bazı reklam saldırıları, daha sonra güvenlik açıklarını belirlemek ve kullanmak için bir sistemi araştırmak amacıyla oluşturulan yararlanma kitlerinin kullanımını içerir. Ve eğer kötü amaçlı yazılım yüklenirse, anlatılmamış hasara yol açabilir.
Tehdit aktörleri verileri silebilir, değiştirebilir veya şifreleyebilir. Ayrıca kötü amaçlı yazılım, dosyaları bozmak, internet trafiğini yeniden yönlendirmek, kullanıcı etkinliğini izlemek, verileri çalmak veya bir sisteme arka kapı erişim yolları geliştirmek için kullanılabilir.
Kötü amaçlı reklamlara ilişkin farkındalık şu anda düşük
Bunun nispeten yeni ve yenilikçi bir saldırı yöntemi olduğu göz önüne alındığında, kötü amaçlı reklamcılık tehditlerine ilişkin farkındalık şu anda düşük kalıyor.
CensusWide ile yaptığımız ankette, on tüketiciden yedisinin şu anda internetteki reklamlara ‘bir dereceye kadar’ tıkladığını söylemesine rağmen, yanıt verenlerin büyük çoğunluğunun (%70) kendilerine kötü amaçlı yazılım bulaşabileceğini bilmediğini gördük. bir marka logosuna tıklayarak.
Karşılaştırıldığında, neredeyse dörtte üçü (%73) bir e-posta bağlantısında gizlenen kötü amaçlı yazılımlardan kendilerine bulaşabileceğini anlıyor.
Araştırma aynı zamanda yaklaşık yarısının (%48) sosyal medya reklamlarından bulaşabileceğini bilmediğini, %40’ının ise pop-up’lara ve banner’lara tıklayarak bulaşabileceğini bilmediğini ortaya çıkardı. Ayrıca yalnızca %32’si kötü amaçlı reklam içermeyen hiçbir web sitesine güvenmiyor.
Bu istatistikler endişe verici. Gerçekten de, şu anda yaklaşık 100 çevrimiçi reklamdan birinin kötü amaçlı olduğu tahmin ediliyor ve artık daha fazla yapay zeka aracı ve yazılımı giderek daha fazla kullanılabilir ve kullanımı kolay hale geldikçe bu durumun daha da artmasını bekliyoruz.
Hizmet olarak kötü amaçlı yazılımlara ve yapay zeka tarafından oluşturulan metin ve resimlere zaten erişilebilir; bu, çok az becerisi olan veya hiç becerisi olmayan saldırganların bile ikna edici reklamlar ve önyüklenecek güçlü, kaçan kötü amaçlı yazılımlar oluşturabileceği anlamına gelir. Sonuç olarak kötü amaçlı reklamcılıkta büyük bir artış bekliyoruz.
Kötü amaçlı reklamlardan kaçınmak için en iyi uygulamalar
Çevrimiçi herkesin, ne kadar güvenirse güvensin, herhangi bir web sitesindeki reklamlara tıklarken dikkatli olması için risklere ilişkin farkındalığın artması gerekir.
Bazı insanlar, en güvenilir web sitelerinin bile kötü amaçlı reklamlardan muaf olmadığını öğrenince şok olabilirler. Aslında yakın zamanda, 90 günlük bir süre boyunca kişisel ve gizli verileri çalmaya çalışan kötü niyetli tehdit aktörlerinin kimliğine büründüğü ilk üç markanın Microsoft, Facebook ve Amazon olduğunu tespit ettik.
Peki tüketiciler kötü amaçlı reklamların kurbanı olmayacaklarından nasıl emin olabilirler?
İlk olarak, tıklamadan önce web sitesi URL’lerini dikkatlice kontrol etmek önemlidir. Bu, URL görünene kadar farenizi reklamın üzerinde gezdirerek yapılabilir. Tehdit aktörleri genellikle gözü kandırmak için belirli karakterleri değiştirerek ikna edici alan adları kullanabilirler ancak tıkladığınızı düşündüğünüz sitenin gerçek alan adını kullanamazlar. Bu nedenle, bağlantılardaki tutarsızlıkların titizlikle kontrol edilmesi önemlidir.
İkinci olarak, web kullanıcıları marka logosunun orijinal görünüp görünmediğini kontrol etmelidir. Logolar kopyalandığında uzatılmış, ezilmiş veya pikselli görünebilir. Bu, bunun meşru olmadığının bir işareti olabilir; büyük şirketler, kötü amaçlı reklam yapan saldırganların mutlaka takip etmeyeceği katı markalama kurallarına sahip olma eğilimindedir.
Ayrıca reklamın sizden ne yapmanızı istediğini de düşünmeye değer. Meşru markalar genellikle marka bilinirliğini artırmak için reklam verirler. Kötü amaçlı reklam kampanyaları bu gösterimleri umursamaz. Daha doğrudan olacaklar ve sizden ‘burayı tıklayın’ veya ‘hemen satın alın’ isteyecekler.
Bu anlamda yönlendirmelere karşı dikkatli olmak önemlidir. Bir reklama tıklarsanız ve bu sizi beklediğiniz siteye yönlendirirse, ne kadar çok reklama tıklarsanız kötü amaçlı yazılımla karşılaşma şansınızın o kadar yüksek olacağını unutmayın.
Araştırmamız, çevrimiçi kötü amaçlı yazılımlardan yalnızca 3-7 tıklama uzakta olduğunuzu buldu. Yapay zeka tarafından oluşturulan içeriğin çevrimiçi ortamda artan yaygınlığı, yalnızca kötü amaçlı reklamcılık gibi son derece kaçamak tehditleri körükleyecektir.
Sonuçta önemli olan, reklamlara karşı temkinli bir yaklaşım benimsemektir. Hiçbir web sitesi kötü amaçlı reklamlara karşı bağışık değildir. Dikkatli kalarak ve her zaman en iyi uygulamaları takip ederek korunma olasılığınız çok daha yüksektir.
yazar hakkında
Tom, bulut güvenliğinde lider olan Menlo Security’de EMEA bölgesinde Kıdemli Satış Mühendisidir. Bu görevinde, müşterilerin teknik gereksinimlerini karşılamak için müşterilerle yakın işbirliği içinde çalışır ve farklı sektörlerdeki kuruluşlar için web ve e-posta izolasyon dağıtımlarının mimarlığını yapar. Siber alanda farklı bir geçmişe sahip olan Tom, müşterilere uzman siber güvenlik tavsiyeleri ve stratejik rehberlik sağlar.
Tom, Menlo Security’den önce LogRhythm ve Varonis için çalışıyordu. Tom, Infosecurity Europe da dahil olmak üzere canlı etkinliklerde konuşma ve web seminerleri ve podcast’lerde sunum yapma konusunda deneyimlidir.
www.menlosecurity.com