E-posta, para kapmak isteyen siber suçlular için her zaman çekici bir hedef olmuştur. Yıllar boyunca, temel spam ve virüs saldırılarından kötü amaçlı yazılım içeren toplu kimlik avı e-postalarına ve günümüzün attack du jour: iş e-postası uzlaşmasına (BEC) kadar her türden e-posta saldırısı gördük.
Bu saldırılar, tipik olarak BEC ile ilişkilendirilen Nijeryalı prens veya CEO hediye kartı dolandırıcılıklarının çok ötesine geçti. Artık siber suçlular, maaş günlerini güvence altına almak için satıcı kimliğine bürünme, sahte etki alanları ve yerel çeviriler dahil olmak üzere giderek daha karmaşık taktikler uyguluyor.
ChatGPT gibi üretici yapay zeka araçlarının yükselişi, saldırganların cephaneliklerine daha da fazla güç katarak, daha büyük ölçekte daha inandırıcı e-postalar yazma yeteneklerini yükseltti. Üretken yapay zeka, hedefleri hakkında belirli bilgileri veya önceki konuşma geçmişinin parçacıklarını girerek, tehdit aktörlerinin kurbanlarıyla son derece gerçekçi konuşmalar yapma konusunda daha iyi olmasına yardımcı olabilir.
Amaçları ister bir hedefi sahte bir fatura ödemeye, ödemeleri farklı bir banka hesabına yönlendirmeye veya hassas bilgilere erişimi paylaşmaya ikna etmek olsun, BEC saldırıları her ölçekteki ve tüm sektörlerdeki kuruluşların karşısına çıkıyor ve milyarlarca dolara mal oluyor. Çalışanlar bu dolandırıcılıkların daha fazla farkında olsalar da, BEC’den kaynaklanan kayıplar yıldan yıla artmaya devam ediyor ve yalnızca 2022’de 2,7 milyar dolara mal oluyor.
Neden? Çünkü siber suçlular daha akıllı hale geliyor ve onları durdurmak için devreye giren araçlar olması gerektiği gibi çalışmıyor.
SEG Mücadelesi
BEC taktiklerinin gelişme hızına rağmen, geleneksel güvenli e-posta ağ geçitlerinin (SEG’ler) yetişmesi yavaştı. Bunun nedeni, kötü amaçlı ekler veya bağlantılar ve kötü gönderen etki alanları gibi bilinen tehdit imzalarının algılanmasına dayalı saldırıları engellemek üzere tasarlanmış olmalarıdır. Bu, yüksek hacimli kötü amaçlı yazılım kampanyalarının yaygın olduğu zamanlarda işe yaradı, ancak bilgili siber suçlular SEG’in nasıl çalıştığını keşfettikçe onu nasıl alt edeceklerini çabucak öğrendiler.
Bugün, deneyimsiz, teknik bilgisi olmayan bilgisayar korsanları bile, geleneksel uzlaşma göstergelerini içermeyen, sıradan gelen kutusu içeriğiyle uyum sağlayan, metin tabanlı, sosyal olarak tasarlanmış e-postalar göndererek SEG tespitini atlayabilir. SEG yalnızca karmaşık saldırıları kaçırmakla kalmaz, aynı zamanda en kritik siber güvenlik olaylarını yönetmeye odaklanması gereken güvenlik ekiplerinin üretkenliğini azaltabilen manuel yönetim gerektirir.
Peki, ekibinizden daha fazla zaman ve kaynak gerektirmeden bu BEC saldırılarını nasıl durdurabilirsiniz? Dikkate alınması gereken bir strateji, SEG’i tamamen değiştirmektir.
Gelen Kutularını Daha Güvenli Hale Getirmek için Davranışsal Yapay Zeka
Ancak SEG’inizi gün batımına çıkaracaksanız, onu neyle değiştirirsiniz?
SEG modeliyle ilgili sorun, sürekli değişen, bilinen-kötü uzlaşma göstergelerini aramasıdır. Ya bu yaklaşımı tersine çevirirseniz – bunun yerine, potansiyel bir saldırıya işaret edebilecek sapmaları tespit etmek için bilinen normal aktivitenin nasıl göründüğünü öğrenseniz?
Davranışsal AI tabanlı e-posta güvenliği bu şekilde çalışır. Davranışsal yapay zeka, e-posta ortamındaki davranışsal sinyalleri (her kullanıcının tipik oturum açma saatleri ve konumları, normalde etkileşimde bulundukları iş arkadaşları ve satıcılar ve e-postalarında binlerce diğer sinyal arasında kullanma eğiliminde oldukları ton ve dil gibi) alarak, oluşturur. Temel davranışları öğrenen ve dinamik olarak izleyen bir sistem.
Ne kadar ince veya yeni olursa olsun, normdan herhangi bir sapma, bir sosyal mühendislik saldırısına işaret edebilir ve hedefin gelen kutusuna ulaşmadan önce otomatik olarak düzeltilebilir.
Eylemde SEG Deplasmanı
Bir SEG’yi davranışsal bir AI yaklaşımıyla değiştirmenin faydaları da kanıtlanmıştır. Birkaç örneğe bir göz atalım.
Sağlık hizmeti sağlayıcıları, hasta verilerinin peşinde olan siber suçlular için çekici hedeflerdir ve bunun sonucunda ortaya çıkan veri ihlalleri, özellikle ağır düzenleyici cezaları göz önüne alındığında, tüm sektörler arasında en maliyetli olanıdır.
ABD’deki en büyük evde sağlık hizmeti sağlayıcılarından biri olan Elara Caring, gelişmiş kimlik avı e-postaları SEG’ini atlayarak çalışanları e-postaların gerçek mi yoksa saldırı mı olduğunu çözmekte zorlanırken bu tehdidi ilk elden deneyimledi. Davranışsal yapay zeka tabanlı bir modele geçişin ardından, Elara Caring’in güvenlik ekibi yalnızca ilk 90 gün içinde kimlik bilgilerine yönelik kimlik avı saldırıları, bordro ekibini kandırarak maaş çeklerini sahte hesaplara yönlendirme girişimleri ve yönetici kimliğine bürünme saldırıları dahil olmak üzere yüzlerce saldırıyı durdurdu.
Davranışsal yapay zeka, kuruluşların SEG’in neden olduğu verimsizlikleri telafi etmesine de yardımcı olur. Kanada, Saskatchewan’daki en büyük okul bölümü olan Saskatoon Devlet Okullarında, güvenlik ekibi saldırıları manuel olarak düzeltmek için yarım gün veya daha fazla zaman harcıyordu. Ekip, davranışsal yapay zeka tabanlı güvenliği uyguladıktan sonra, üç ay içinde 25.000’den fazla saldırıyı algılayıp otomatik olarak düzelterek ekibe her ay yüzlerce saat kazandırdı.
SEG’ler amaçlarına iyi hizmet etti, ancak e-posta saldırıları gün geçtikçe daha karmaşık hale geldikçe, yeni bir yaklaşımın zamanı geldi. E-posta güvenliğini buna göre modernize edebilen kuruluşlar, günümüzün ve geleceğin tehditlerine karşı en iyi koruma konumunda olacaklardır.
Abnormal müşterilerin yüzde altmış beşi artık bir SEG kullanmıyor. SEG’lerini değiştiren şirketler hakkında daha fazla bilgi için bu sayfayı ziyaret edin.
Yazar Yazar
Mike Britton, bilgi güvenliği ve gizlilik programlarını yönettiği Abnormal Security’nin CISO’sudur. Anormal Güvenlik’ten önce Mike, Alliance Data’da CSO ve Gizlilik Baş Sorumlusu olarak altı yıl görev yaptı. Çeşitli Fortune 500 küresel şirketlerinden 25 yıllık bilgi güvenliği, gizlilik, uyumluluk ve BT deneyimi getiriyor. Dallas Üniversitesi’nden Bilgi Güvencesi alanında bir MBA derecesine sahiptir.