Bu Help Net Security röportajında Barracuda Networks’ün CISO’su Riaz Lakhani, BEC ve VEC gibi gelişmiş e-posta tehditleriyle mücadelede yapay zeka tabanlı davranış analizinin etkinliğini tartışıyor.
Lakhani ayrıca yapay zeka araçlarının kötü amaçlı e-posta etkinliklerini tespit etmeye ve geleneksel güvenlik önlemlerinin sınırlamalarını gidermeye nasıl yardımcı olduğunu da açıklıyor.
BEC ve tedarik zinciri VEC gibi karmaşık e-posta tehditleriyle mücadelede yapay zeka tabanlı davranış analizi ne kadar etkilidir ve sınırlamaları nelerdir?
Saldırganlar, giderek kişiselleşen ve ikna edici hale gelen iş ve satıcı e-posta saldırıları oluşturmak için üretken yapay zekadan yararlanabilir. Rastgele hedefleme, yazım ve dilbilgisi hataları gibi geleneksel güvenlik uyarı işaretleri hızla ortadan kayboluyor ve bunların yerini gerçeğinden ayırt edilmesi neredeyse imkansız olan içerikler alıyor.
Neyse ki savunucular, e-posta savunmalarını güçlendirmek için aynı yapay zeka araçlarını ve daha fazlasını kullanabilir. Yapay zeka, bilinen kimlik avı modellerini ve imzalarını tanımlayarak şüpheli e-postaları tanımasına ve işaretlemesine olanak tanır. Yapay zeka tabanlı davranışsal araçlar, e-posta davranışı ve özelliklerindeki anormallikleri arar. Bu, gerçek zamanlı olarak herhangi bir düzensiz gönderen davranışını, olağandışı e-posta içeriğini veya yerleşik iletişim modellerinden sapmaları tanımlamalarına olanak tanır. Doğal dil işleme, gelen mesajların içeriğini duyarlılık, bağlam, üslup ve potansiyel olarak kötü niyetli niyet açısından analiz etmek için kullanılır. Yapay zeka, e-postaların içeriğini anlayarak, saldırganların alıcıları aldatmak için BEC’de yaygın bir taktik olan bahane uydurmayı kullanmasını zorlaştırıyor.
Yanlış pozitif tespit riski olabilir ve bunlar potansiyel olarak iş operasyonlarında gecikmelere veya kesintilere yol açabilir. Ancak yakın zamanda gerçekleşen 40 milyon dolarlık BEC saldırısı nedeniyle birçok şirket, birkaç yanlış pozitifliğin alınmaya değer bir risk olduğunu düşünebilir.
Yapay zeka tabanlı sosyal mühendislik ile yapay zeka destekli güvenlik önlemleri arasındaki savaş devam ediyor. Gelişmiş saldırganlar, daha incelikli ve bağlamsal olarak doğru bir dil kullanmak gibi, yapay zeka tespitinden kaçınmak için teknikler geliştirebilir, ancak güvenlik araçları daha sonra buna uyum sağlayarak saldırganların üzerindeki baskıyı yeniden artıracaktır.
Dolayısıyla, yapay zeka tabanlı davranış analizi, karmaşık sosyal mühendislik saldırılarına karşı mücadelede güçlü bir araç olsa da, güvenlik farkındalığı eğitimi ve diğer güvenlik önlemlerini içeren çok katmanlı bir savunma stratejisi kapsamında kullanıldığında en etkili sonucu verir.
Geleneksel e-posta güvenliği ağ geçitleri geçerliliğini yitiriyor mu ve CISO’lar e-posta güvenliği için hangi alternatif stratejileri dikkate almalı?
Geleneksel e-posta güvenlik ağ geçitleri, giderek daha karmaşık hale gelen e-posta kaynaklı siber tehditler karşısında daha az etkili hale geliyor. Birçok geleneksel ağ geçidi, hedeflenen sosyal mühendislik, işbirliği araçları yoluyla kimlik avı veya bulut tabanlı platformların kullanılmasıyla eşleşmeyen statik kurallara ve imza tabanlı algılamalara dayanır.
CISO’ların dikkate alması gereken alternatif stratejiler arasında yapay zeka ve makine öğreniminin e-posta güvenlik platformuna entegre edilmesi yer alıyor. AI/ML, anormallikleri ve kötü amaçlı kalıpları tespit edip buna göre yanıt vermek için büyük miktarda veriyi gerçek zamanlı olarak analiz edebilir. Davranış analizi, potansiyel tehditlere işaret eden olağandışı etkinliklerin ve kalıpların tespit edilmesine yardımcı olur.
Güvenlik önlemlerini e-postanın ötesine taşıyarak Slack, Teams ve bulut depolama hizmetleri gibi diğer iletişim ve işbirliği araçlarını da içerecek şekilde genişletmek de önemlidir. Kullanıcıları en son tehditler ve güvenli uygulamalar hakkında eğitmek, herhangi bir güvenlik stratejisinin kritik bir bileşeni olmaya devam ediyor.
CISO’lar, özellikle uzak çalışma ortamlarında, kuruluş genelinde güvenli e-posta uygulamalarının yaygın biçimde benimsenmesini nasıl teşvik edebilir?
Güvenlik başarısı insanlara bağlıdır ve CISO’ların kuruluş genelinde güçlü bir güvenlik kültürünün geliştirilmesinde önemli bir rolü vardır. Kendi araştırmamız, üst düzey liderlerin bağlılığının ve katılımının yanı sıra açık, etkili ve tutarlı güvenlik politikaları ve yönergeleri ile saldırı simülasyonları da dahil olmak üzere düzenli güvenlik eğitimi ve farkındalığının etkili güvenlik yönetiminin temel bileşenleri olduğunu gösteriyor.
Bu insan önlemleri, güçlü VPN, erişim ve kimlik doğrulama önlemleri de dahil olmak üzere hibrit, dağınık ve uzak çalışanların ihtiyaçlarını karşılayan gelişmiş güvenlik araçlarıyla desteklenmelidir.
Şirketler, üçüncü taraf satıcılarla ilgili artan riskleri göz önünde bulundurarak e-posta iletişimlerinin güvenliğini nasıl sağlayabilirler?
Özellikle üçüncü taraf satıcıların katılımıyla e-posta iletişimlerinin güvenliğinin sağlanması, hem iş ortağının güvenlik durum tespitine hem de etkili güvenlik araçlarına dayanan kapsamlı bir yaklaşım gerektirir.
Bir kuruluş, herhangi bir üçüncü tarafla etkileşime geçmeden önce bir geçmiş kontrolü ve güvenlik değerlendirmesi yapmalıdır. Güvenlik açısından bakıldığında bu, güvenlik politikalarının, olay müdahale planlarının ve ilgili düzenlemelere uygunluğun değerlendirilmesini içermelidir. İlişki, gerekli güvenlik gerekliliklerini, veri koruma önlemlerini ve uyumluluk yükümlülüklerini ana hatlarıyla belirten sözleşmeye dayalı anlaşmalara dayanmalıdır ve düzenli denetim güncellemeleri ve izleme gerekliliği eklemekte fayda vardır.
Bu uygulamaya konulduktan sonra üçüncü taraflarla iletişim, diğer tüm harici iletişimlerde olduğu gibi aynı çok katmanlı, gelişmiş ve yapay zeka destekli güvenlik önlemlerine tabi olmalıdır.