Bu yılın başlarında Europcar, karanlık ağda 50 milyon müşterisinin bilgilerini satan bir hacker’ı keşfetti. Avrupalı araç kiralama şirketi hemen bir soruşturma başlattı ancak satılan verilerde muhtemelen üretken yapay zeka kullanılarak tamamen oynandığını keşfetti.
Neden veri ihlali sahtekarlığı yapasınız ki?
Bilgisayar korsanlarının sahte verileri satmasının en belirgin nedeni, kazanılacak paranın olmasıdır. Düşündüğünüzde bu, sahte mücevher veya replika saat satmaya çalışan bir suçluya benziyor. Ancak başka olası nedenler de var:
Şöhret kazanmak: Mart 2024’te bir Rus bilgisayar korsanlığı grubu, Epic Games’i hacklediğini duyurdu. Epic bu iddiaya ilişkin sıfır kanıt buldu. Sonunda bilgisayar korsanları, bilinen bir markayı hedef alarak görünürlük kazanmaya çalıştıkları için olayın tamamının sahte olduğunu açıkladılar. İtibar, hacker topluluklarında oldukça değer verilen bir şeydir ve bu nedenle bazı grupların bu tür taktiklere başvurması mantıklıdır.
Dikkat dağıtıcı şeyler yaratmak: Dikkat dağıtmak yaygın bir savaş alanı taktiğidir; rakibinizi (veya hedefi) meşgul edin, böylece ona başka bir yönden saldırabilirsiniz. Benzer şekilde, saldırganlar, saldırganlar başka bir yere daha tehlikeli bir saldırı veya sızma gerçekleştirirken, güvenlik ekibinin dikkatini bir ihlal işaretiyle dağıtmak için bir veri ihlali taklidi yapabilir.
İtibarın yok edilmesi: Siber suçlular, verilerini çalmak zorunda kalmadan bir şirketin itibarına zarar verebilir. Eylül 2023’te bir fidye yazılımı grubu, Sony’nin ortamını ihlal ettiğini ve verilerini ele geçirdiğini duyurdu. Bunu olumsuz tanıtım izledi. Sony sonunda hacker’ın iddialarının yanlış olduğu sonucuna vardı, ancak hasar zaten verilmişti.
Hisse senedi fiyatlarını manipüle etmek: Halka açık şirketler için bir siber saldırı veya veri ihlali haberi, piyasa değerini veya hisse senedi fiyatını en az yüzde üç ila beş oranında etkileyebilir. Tehdit aktörleri sahte bir veri ihlali duyurusu yapabilir, bu da korku, panik ve kamuoyunun güveninin kaybolmasına yol açarak hisse senedi fiyatlarının düşmesine neden olabilir; Bu şekilde siber suçlular finansal kazanç elde etmek için piyasayı manipüle edebilir.
Güvenlik süreçlerini ve kurulumunu ortaya çıkarma: Tıpkı balık tutmak için yem kullanmanız gerektiği gibi, siber suçlular da bir şirketin güvenlik kurulumunu, güvenlik yeteneklerini, süreçlerini ve tehdit yanıt süresini anlamak için veri ihlali bahanesini kullanabilir. Saldırganlar bu bilgiyi, saldırı stratejilerine ince ayar yapmak, daha şiddetli ve kesin bir saldırı başlatmak için kullanabilirler.
Tehdit aktörleri nasıl sahte veriler üretiyor?
ChatGPT gibi üretken yapay zeka araçları, gerçek bir şirketten gelen e-posta formatlarının yanı sıra yerel telefon numaralarını ve daha fazlasını içeren gerçekçi veri kümeleriyle tamamlanmış sahte veriler oluşturmak için kolayca kullanılabilir. Akıllı bir bilgisayar korsanı, önceki ihlalleri araştırmak veya başka bir veri kümesini yeniden oluşturmak için mevcut bir veri modelini kullanmak için ekstra çaba harcayacaktır.
Ayrıca, test amacıyla büyük miktarda veri seti oluşturabilen çevrimiçi birçok kaynak bulunmaktadır.
Kuruluşlar sahte veri ihlali tehdidiyle mücadele etmek için ne yapabilir?
Aşağıda kuruluşların sahte ihlal tehdidini azaltmasına yardımcı olabilecek öneriler yer almaktadır:
Karanlık ağı proaktif olarak izleyin: Güvenlik ekibinizin veya uzman ortağınızın, bir saldırganın verilerinizi satması gibi bir ihlal belirtisine karşı karanlık ağı proaktif bir şekilde izlemesini sağlayın. Bu iddiaları derhal araştırın.
Daha önce sızdırılan veri kümelerini analiz edin: Daha önce çalınan verileri geri dönüştürmek, dolandırıcılar arasında yaygın bir hiledir. Sızan bir veri kümesiyle karşılaştığınızda, verilerin geri dönüştürülüp dönüştürülmediğini değerlendirmek için bunu eski ihlal verileriyle (haveIbeenpwned.com gibi web sitelerinden) karşılaştırın.
İş gücünüzü hazırlayın: Sahte veri ihlalleri konusunda personel arasında farkındalığı artırın ve potansiyel bir ihlal haberiyle karşılaştıklarında ne yapmaları veya yapmamaları gerektiğini açıklayın.
İletişim ekiplerini hazırda tutun: Olay müdahale planınızın bir parçası olarak, pazarlama ve halkla ilişkilerin eğitildiğinden ve ister gerçek ister sahte olsun, bir ihlal haberinden kaynaklanabilecek olumsuz söylentileri ele almaya hazır olduğundan emin olun.
Kanarya belirteçlerini dağıtın: Bir ağda canary token, yetkisiz erişimi, veri ihlallerini ve izinsiz girişleri tespit edecek şekilde çalışan bir tür dijital tanımlayıcıdır. Bir bilgisayar korsanının bir veri ihlalini duyurması durumunda güvenlik ekipleri, iddia edilen hırsızlığın gerçekliğini ve bütünlüğünü belirlemek için kanarya tokenlarından yararlanabilir.
Entegre güvenliği kullanın: İhlallerin %47’sinin buluttan kaynaklandığı göz önüne alındığında, kuruluşların, ihlalleri meydana geldikçe tespit edip engelleyen ve ağlarındaki olayları ilişkilendiren Secure Access Service Edge (SASE) gibi birleşik bir güvenlik modelini benimsemeleri tavsiye edilir. Bu yaklaşım, gerçek tehditleri yanlış alarmlardan ayırarak güvenlik olaylarının görünürlüğünü artırır.