Yazan: Craig Lurey, CTO ve Kurucu Ortak, Keeper Security
Yapay Zeka (daha iyi bilinen adıyla AI) hayatımızın pek çok alanında silinmez bir iz bırakan devrim niteliğinde bir teknoloji olduğunu kanıtlarken, suçlular da aktif olarak aynı teknolojiyi kötü amaçlarla kullanmanın yollarını arıyor. Siber güvenlik dünyasında, çevrimiçi hesaplara ve verilere saldırmak için yapay zeka tekniklerini kullanan kötü niyetli aktörlerin sayısında dramatik bir artış bekliyoruz.
Çalınan kimlik bilgileri veri ihlallerinin önde gelen nedeni olmasına rağmen, kuruluşlar ve bireyler iyi şifre hijyenini ihmal etmeye devam ediyor. Kaleci Güvenliği Şifre Yönetimi Raporu: Algıyı Gerçekle Birleştirme Tüketicilerin yalnızca %25’inin her hesap için güçlü ve benzersiz bir şifre kullandığını ortaya çıkardı. Bu ihmalin sonuçları yapay zekadaki patlamayla birleştiğinde her geçen gün daha tehlikeli hale geliyor.
Bugün, şifreleri kırmak için yapay zekanın kullanıldığı çeşitli saldırı yöntemleri görüyoruz: akustik yan kanal, kaba kuvvet ve sözlük.
Siber suçlular, akustik yan kanal saldırısı olarak adlandırılan yöntemle klavye tuş vuruşlarının ürettiği farklı ses modellerini analiz etmek için yapay zekayı kullanabilir. Her tuş, basıldığında biraz farklı bir ses yayar; bu ses yakalanıp, yazılan karakteri belirlemek için analiz edilebilir. Siber suçlular, yapay zeka algoritmalarını kullanarak bu ses modellerini işleyerek girilen şifreyi belirleyebilir ve bunu bir hesabı ele geçirmek için kullanabilir. Cornell Üniversitesi’nden yeni bir çalışma bu artan riski gösteriyor. Cornell araştırmacıları, yazı yazan kişilerin ses kayıtları üzerine bir yapay zeka modeli eğitti ve yapay zeka, her bir tuşun çıkardığı benzersiz sesi %95 doğrulukla tanımlamayı öğrendi.
Bir kaba kuvvet saldırısında yapay zeka, doğru şifre bulunana kadar çeşitli şifre kombinasyonlarını tahmin etme gibi zorlu süreci otomatikleştirmek için kullanılabilir. Bu yöntem, düşük entropi seviyesi nedeniyle özellikle zayıf ve kısa şifrelere karşı etkilidir. Yapay zeka sayesinde siber suçlular, çok sayıda şifre kombinasyonu arasında hızlı bir şekilde geçiş yapabilir ve basit şifreleri kırma hızını önemli ölçüde artırabilir.
Sözlük saldırıları, bir siber suçlunun kullanıcının kimlik bilgilerini belirlemek için yaygın olarak kullanılan kelimeleri veya ifadeleri kullandığı şifreleri kırmanın bir başka popüler yöntemidir. Yapay zekanın gücüyle bu kötü aktörler, sıklıkla parola olarak kullanılan yaygın sözcük ve ifadelerden oluşan geniş bir listenin test edilmesi sürecini otomatikleştirebilir. Bu listeler sözlükte, sızdırılmış şifre veritabanlarında bulunan kelimeleri ve hatta hedefin ilgi alanlarına özel terimleri içerebilir.
Yapay zekanın oluşturduğu siber tehditler karşısında bunalmak kolaydır ve her geçen gün daha fazla risk ortaya çıkıyor gibi görünüyor. Şifre Yönetimi Raporu: Algıyı Gerçekle Birleştirme Rapor ayrıca katılımcıların %64’ünün şifrelerini iyi yönettiklerinden emin olmadıklarını ortaya çıkardı.
Ancak birkaç en iyi uygulamayı takip etmek, yapay zekayı kendi kötü amaçları doğrultusunda kullanan siber suçlulara karşı korunmanıza yardımcı olabilir:
- Tüm hesaplar için güçlü, benzersiz şifreler oluşturun. Tüm hesaplar için farklı, yüksek güçlü şifreler kullanmak çok önemlidir. Bu şekilde, bir hesabın yapay zeka aracılığıyla ihlal edilmesi durumunda siber suçlu, aynı şifreyi kullanan tüm hesaplara erişemez. Parola oluşturma söz konusu olduğunda, parolalar en az 16 karakterden oluşmalıdır; büyük ve küçük harflerden, çeşitli özel karakterlerden ve rastgele sayılardan oluşmalıdır. Tek bir kelime yerine bir parola kullanmayı düşünün ve tanıdık isimler, doğum tarihleri ve adresler gibi tahmin edilebilir bilgileri kullanmaktan kaçının.
- Ek bir güvenlik katmanı olarak Çok Faktörlü Kimlik Doğrulamayı (MFA) uygulayın. MFA, kullanıcıların bir hizmete veya uygulamaya erişmek için birden fazla kimlik doğrulama biçimi sağlamasını gerektiren bir güvenlik önlemidir. MFA’nın ardındaki fikir, kullanıcıların kimliklerine ilişkin ek kanıt sağlamalarını zorunlu kılarak geleneksel kullanıcı adı ve parolanın ötesinde ek bir güvenlik katmanı oluşturmaktır. Farklı koruma seviyelerine sahip çeşitli MFA türleri mevcuttur. Yubikey gibi bir donanım cihazı kullanmak en iyi MFA korumasını sunar, ancak Google Authenticator gibi bir yazılım uygulaması veya TOTP kodlarını saklayan şifre yöneticileri kullanmak da yeterlidir. SMS kullanmak çok yaygındır ancak SIM değiştirme ve diğer iyi bilinen saldırı riskleri nedeniyle bu, düşük güvenlik sunar.
- Bir şifre yöneticisi kullanın. Parolaları korumanın en basit ve en güvenli yollarından biri, özel bir parola yöneticisi kullanmaktır. Özellikle, bir parola yöneticisi kullanmak, hassas verileri aşağıdaki yöntemlerle yapay zeka tabanlı parola saldırılarına karşı korur:
Ö Kullanıcıların güçlü şifreler oluşturmasına yardımcı olma Sözlük saldırıları da dahil olmak üzere yaygın parola kırma yöntemlerine direnen.
Ö Zayıf ve tekrar kullanılan şifreler için uyarı verilmesiböylece kullanıcıların bunları değiştirmesini teşvik eder ve kaba kuvvet saldırıları gibi şifre kırma teknikleri yoluyla hesapların ele geçirilmesi riskini en aza indirir.
Ö Kimlik bilgileri otomatik olarak dolduruluyor Akustik bir yan kanal saldırısı yoluyla şifreleri çözen siber suçlulara karşı korunmak için.
Kullanılabilirlikleri sınırlı olmasına rağmen geçiş anahtarları da harika bir seçenektir. Parola, kullanıcıların hesaplarda ve uygulamalarda oturum açmasına olanak tanıyan bir şifreleme anahtarıdır girmek zorunda kalmadan bir parola. Geçiş anahtarlarının kullanımı birçok geleneksel kimlik doğrulama yönteminden daha basittir ve kimlik avına karşı dayanıklıdır; bu da kullanıcıların desteklenen web sitelerinde sorunsuz ve daha güvenli bir şekilde oturum açmasına olanak tanır. Geçiş anahtarları internette her yerde kullanımdan çok uzakta olsa da, geçiş anahtarı dizinleri halihazırda bunların kullanımını destekleyen web sitelerinin ve platformların güncel listelerini sunmaktadır.
Yapay zeka kaynaklı siber saldırıların hacmi ve ciddiyeti büyük ölçüde artma potansiyeline sahip. Artık herkesin mevcut saldırı vektörlerinin yanı sıra bu yeni ve gelişen tehditlere karşı savunmalarını güçlendirmesinin zamanı geldi. Parolayla ilgili en iyi uygulamaları benimsemek kritik bir ilk adımdır.
reklam