[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
OpenAI’nin amiral gemisi ürünü ChatGPT, Kasım 2022’de piyasaya sürülmesinden bu yana haber döngüsüne hakim oldu. Yalnızca birkaç ay içinde ChatGPT, 2023 başlarken 100 milyon kullanıcıya ulaşarak internet tarihinde bir numara oldu.
Uygulama, yalnızca yapay zeka dünyasında devrim yaratmakla kalmadı, hemen hemen her sektörü etkiliyor. Siber güvenlik dünyasında, yeni araçlar ve teknolojiler genellikle hızla benimsenir; ne yazık ki, çoğu durumda, kötü aktörler en erken benimseyen ve uyum sağlayanlardır.
Bu, tehditleri yönetmedeki zorluk derecesini artıracağından işletmeniz için kötü bir haber olabilir.
ChatGPT’nin geniş dil modelini kullanan herkes, herhangi bir teknik uzmanlık veya kodlama bilgisi olmadan kolayca kötü amaçlı kodlar üretebilir veya ikna edici kimlik avı e-postaları oluşturabilir. Siber güvenlik ekipleri, ChatGPT’yi savunma amacıyla kullanabilirken, bir siber saldırı başlatmak için daha düşük giriş engeli, tehdit ortamını hem karmaşıklaştırdı hem de tırmandırdı.
Modern fidye yazılımı saldırılarında ChatGPT’nin rolünü anlama
Fidye yazılımları hakkında konuşuyoruz, ancak bireylere, işletmelere ve kurumlara maliyetinin hem mali açıdan hem de veri kaybı veya itibar zedelenmesi açısından çok büyük olabileceğini yinelemek çok önemlidir.
Yapay zeka ile siber suçlular, daha kesin, uyarlanabilir ve gizli saldırılara olanak tanıyan güçlü bir araca sahip olurlar. Güvenilir varlıkları simüle etmek, ikna edici kimlik avı e-postaları oluşturmak ve hatta tespit edilmekten kaçınmak için makine öğrenimi algoritmaları kullanıyorlar.
Sorun sadece saldırıların karmaşıklığı değil, aynı zamanda katıksız hacmidir. Yapay zeka ile bilgisayar korsanları, benzeri görülmemiş bir ölçekte saldırılar başlatabilir ve potansiyel kurbanların kapsamını katlanarak genişletebilir. Bugün bilgisayar korsanları, fidye yazılımı saldırılarını güçlendirmek için yapay zekayı kullanıyor ve bu saldırıları daha hassas, uyarlanabilir ve yıkıcı hale getiriyor.
Siber suçlular, yapay zekayı fidye yazılımı için birçok şekilde kullanabilir, ancak belki de en kolayı, onu kaç ChatGPT kullanıcısının kullandığına bağlıdır: içerik yazmak ve oluşturmak. Bilgisayar korsanları, özellikle yabancı fidye yazılımı çeteleri için yapay zeka, bir zamanlar kötü aktörler (ve onların eşit derecede kötü dilbilgisi) arasında çok yaygın olan kötü ifade edilmiş mesajlardan çok daha zor olan karmaşık kimlik avı e-postaları oluşturmak için kullanılabilir. Daha da önemlisi, ChatGPT destekli fidye yazılımı, güvenilir bir kişinin veya şirketin tarzını ve üslubunu taklit ederek alıcıyı kandırarak kötü amaçlı bir bağlantıyı tıklatmasını veya virüslü bir eki indirmesini sağlayabilir.
Tehlikenin yattığı yer burasıdır. Kuruluşunuzun en iyi siber güvenlik farkındalık programına sahip olduğunu ve tüm çalışanlarınızın hangi e-postaların yasal, hangilerinin tehlikeli olabileceğini çözme konusunda uzmanlık kazandığını hayal edin. Bugün, e-posta tonu taklit edebiliyor ve %100 orijinal görünüyorsa, çalışanlar bunu nasıl bilecek? Oranlar açısından neredeyse yazı-turaya kadar.
Ayrıca yapay zeka güdümlü fidye yazılımı, bir sistemdeki güvenlik yazılımının davranışını inceleyebilir, kalıpları belirleyebilir ve ardından kendini değiştirebilir veya tespit edilmekten kaçınmak için saldırmak için doğru anı seçebilir.
ChatGPT temalı siber suçlardaki eğilimler ve kalıplar
İnsanların büyük çoğunluğu ChatGPT’yi zararsız veya faydalı amaçlarla kullansa da, ChatGPT temalı şüpheli etkinliklerdeki dikkate değer artış endişe kaynağıdır. Bu tehditler, genellikle etkinliğini artırmak için ChatGPT’nin gelişmiş özelliklerinden yararlanan kötü amaçlı kod, kimlik avı düzenleri ve tabii ki fidye yazılımlarının oluşturulmasını içerir.
Bu faaliyetlerdeki kalıpların ve eğilimlerin çoğu fidye yazılımıyla ilgili değildir; ancak, güvenlik uzmanlarının bu zorluklara proaktif bir şekilde yanıt vermesi için paha biçilmez bilgiler sağlarlar.
ChatGPT kullanarak kötü amaçlı yazılım oluşturma
Kendini acemi ilan eden bir kişinin, birkaç saat içinde yalnızca ChatGPT istemlerini kullanan güçlü bir veri madenciliği kötü amaçlı yazılımı olduğu bildirildi.
ChatGPT sahtekarları
Kötü amaçlı yazılım operatörleri ve spam gönderenler de haberleri okuyor ve trendleri ve yüksek etkileşimli konuları takip ederek kötü niyetli ChatGPT sahtekarlarına yol açıyor.
ChatGPT kullanan kötü amaçlı yazılım kampanyaları
ChatGPT her yerde. Meta, ChatGPT’den yararlandığı tespit edilen 1.000’den fazla kötü amaçlı URL’ye yönelik adımlar attı.
ChatGPT kullanan siber suçlular
ChatGPT siber suç, bilgisayar korsanları arasında popülerdir. adlı bir iş parçacığı “Popüler bir yeraltı bilgisayar korsanlığı forumunda yer alan ChatGPT – Faydaları Kötü Amaçlı Yazılım, siber suçluların ChatGPT’yi kullanmaya başladığını gösteriyor.
ChatGPT temalı yemler
Dikkat: Bilgisayar korsanları çevrimiçi hesaplar için ChatGPT temalı kötü amaçlı yazılım kullanıyor.
ChatGPT kimlik avı saldırıları
Son olarak, bu kimlik avı saldırıları, fidye yazılımlarına karşı savunma yapan kuruluşlar için en endişe verici olanlardır. ChatGPT “Banker”, sahte web sayfaları ve bir trojan virüsü içerir.
Taklit Chatbotlar ve Siber Güvenlik Tehditleri
OpenAI’nin ChatGPT’sinin başarısı ve görünürlüğü, kaçınılmaz olarak başka bir siber güvenlik endişesine, taklitçi sohbet robotlarının yükselişine yol açar. Bunlar, ChatGPT’nin işlevlerini ve yeteneklerini taklit etmek isteyen diğer gruplar veya kişiler tarafından geliştirilen, genellikle daha az katı etik yönergeler ve daha az koruyucu önlem içeren yapay zeka modelleridir.
Bu taklit sohbet robotlarından kaynaklanan iki temel sorun vardır. İlk olarak, genellikle ChatGPT’ye dahil edilen gelişmiş koruyucu korkuluklardan yoksundurlar ve bu da onları kötüye kullanıma daha açık hale getirir. Bu robotlar kolayca kötü amaçlı kod oluşturmak, kimlik avı e-postaları hazırlamak veya fidye yazılımı saldırıları tasarlamak için araçlar haline gelebilir.
Daha sonra, bu taklitçi sohbet robotları genellikle siber saldırılara açık olabilecek daha az güvenli platformlarda barındırılır. Bilgisayar korsanları, sohbet robotlarının kontrolünü ele geçirmek ve yeteneklerini kötü amaçlarla manipüle etmek için potansiyel olarak bu platformları tehlikeye atabilir.
Taklit sohbet robotları, yanlış bilgileri artırma ve siber suçları teşvik etme riski taşır. ChatGPT ile aynı düzeyde inceleme ve gözetimden yoksun olduklarından, aldatıcı içeriği geniş ölçekte yaymak için kullanılabilirler.
AI ile geliştirilmiş fidye yazılımı tehditleriyle mücadele etmek için alabileceğiniz proaktif önlemler
Artan tehdide rağmen, görünüm umutsuz değil.
Her zaman olduğu gibi, iyi bir güvenlik hijyeni, savunmanızı güçlendirmede uzun bir yol kat edebilir. Tavsiye değişmedi, ancak tekrar etmekte fayda var.
Düzenli güncellemeler ve yamalar: İşletim sisteminiz ve uygulamalarınız dahil tüm yazılımlarınızın güncel olduğundan emin olun.
Şüpheli e-postalardan/bağlantılardan kaçının: Bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olun ve şüpheli bağlantılara tıklamayın. Unutmayın, yapay zeka güvenilir kişileri taklit etmek için kullanılabilir.
Verilerinizi yedekleyin: Verileri düzenli olarak yedeklemek, bir fidye yazılımı saldırısının olası zararını azaltmanın basit ama etkili bir yoludur. Ne kadar çok veri yedeklerseniz, olası bir felaketten kurtarmak o kadar kolay olur.
Güvenlik farkındalığı kültürünü teşvik edin: Bilgisayar korsanları tarafından kullanılan en son tehditler ve teknikler hakkında bilgi edinin. Şirketiniz ve tüm çalışanlar bu taktikleri ne kadar iyi anlarsa, potansiyel tehditleri fark etmek ve bunlardan kaçınmak o kadar kolay olacaktır.
Bir fidye yazılımı saldırısının kurbanı olursanız panik yapmayın. İnternet bağlantınızı kesin, olayı yerel makamlara bildirin ve hasarı azaltmak için profesyonel yardım almayı düşünün. Çoğu durumda, fidye yazılımını ödemek .
Yapay zeka, bilgisayar korsanlarının elindeyken bir tehdit oluşturabilse de, savunmanızda güçlü bir müttefik de olabilir. Yapay zeka güdümlü siber güvenlik çözümleri giderek daha yaygın hale geliyor ve bu gelişmiş tehditlerle mücadele etmenize yardımcı olabilir. Bu çözümler kalıpları tanımak, tehditleri tahmin etmek ve gerçek zamanlı olarak yanıt vermek için makine öğrenimini kullanır. Yapay zeka tabanlı güvenlik araçlarını benimseyerek, yalnızca siber tehditlere tepki vermiyor, onlara karşı proaktif olarak savunma yapıyorsunuz.
AT&T Cybersecurity, fidye yazılımlarına karşı savunmaya nasıl yardımcı olabilir?
Şirketinizde siber güvenlik uzmanlığı yoksa, size yardım etmeyi düşünebilirsiniz. Şirketinizi proaktif olarak siber suçluların ziyaret etmek istemeyeceği bir yer haline getirerek kontrolü elinize alın.
Seninle‘Şunlar için iyi konumlandırılmış olacak:
- Veri ihlallerini önleyin
- Saldırılara hızla yanıt verin ve etkiyi azaltın
- Olası bir ihlalin etkilerini en aza indirin
- İhlalleri hızla analiz edin ve kurtarın
- Güvenlik riskini azaltın
- Olay yanıtını iyileştirin
- kaldıraç “derinlemesine dijital adli tıp analizi, ihlal, destek ve uzlaşma tespitini içeren “tüm eller güvertede” yaklaşımı
reklam