Yapay zeka aynı zamanda rakiplerin marka sahtekarlığını ortadan kaldırmasını ve kuruluşların sahtecilik ve diğer tehditleri engellemesini kolaylaştırıyor. Her iki kullanımın da küçük ve orta ölçekli işletmeler (KOBİ'ler) için önemli etkileri vardır.
Marka kimliğine bürünme genellikle marka adlarıyla ilişkili, ancak bilgisayar korsanlarının kendi yerel bankalarını taklit etmeleri Bank of America'dan daha kolay ve daha etkilidir. Yapay zeka ile sahte içerik toplama ve oluşturma kolaylığı sayesinde bu özellikle son zamanlarda geçerli.
Bazı güvenlik mimarları, özellikle işletmelerin bunu kendi başlarına yapmaya gücü yetmediği durumlarda, kimliğe bürünme saldırılarını tespit etmek ve engellemek için yapay zekayı kullanan sistemler tasarlayarak mücadele ediyor.
Çevrimiçi ortamda KOBİ'lerin kimliğine bürünme
Check Point tarafından Dark Reading'e sağlanan verilere göre, 100 veya daha az çalışanı olan işletmeler 2024 yılında haftada ortalama 255 siber saldırıyla karşı karşıya kaldı.
Bunlar arasında marka sahteciliği yer alıyor. en zararlılarından biri. Bank of America'ya yönelik bir sahtekarlık kampanyası kayıtlara bile zarar vermeyecek olsa da, daha küçük kuruluşlara yönelik aynı saldırı ciddi ve kalıcı hasara neden olabilir.
Harmony e-posta analisti Jeremy Fuchs, “Tüketiciler markanın güvenilir veya emniyetli olmadığını hissedebileceklerinden güven ve itibarın potansiyel olarak bozulması söz konusu” diye açıklıyor. “Aynı zamanda potansiyel bir fon kaybı da söz konusu. Küçük bir giyim firmasını ele alalım. Birisi bir tişört satın almak istiyor ama bunun yerine onu bir sahtekarlıktan 'satın alıyorsa', işletme para kaybediyor demektir. Son olarak, bir marka sahtekarlık yaptığında Google veya Yahoo gibi e-posta sağlayıcılarının e-postayla pazarlama gibi amaçlarla meşru mesajları engellemesine yol açabilir.”
Fuchs, “Küçük bir markanın – ister yerel bir banka, ister doktor, ister hukuk firması olsun, hiç önemi yok – aslında bilgisayar korsanlarının sahtekarlık yapması daha büyük bir markaya göre daha kolay olduğundan, bu özellikle endişe vericidir” diye açıklıyor. Siber güvenliğe yatırım yapacak zaman, para ve personel eksikliğinin yanı sıra “Küçük işletmeler çoğu zaman bunu beklemiyorlar. Hedeflenenin Bank of America olacağını varsayıyorlar.” Müşteriler de bu varsayımı yapma eğilimindedir (eğer tehdidin farkındalarsa).
Geçmişte KOBİ'lerin başına tek bir şey geldi: Kimlik avı kampanyalarının hazırlanması zaman ve çaba gerektiriyordu; bu nedenle, bir saldırganın bakış açısına göre, daha geniş kitlelere sahip daha büyük kuruluşları hedeflemek paranın karşılığını almak gibi gelebilirdi.
Ancak üretken yapay zeka sayesinde artık durum böyle değil. Bilgisayar korsanları artık sohbet robotlarını kullanarak harekete geçebilecek herhangi bir işi taklit eden ikna edici e-postalar dakikalar içinde.
Marka Sahtekarlığını Önleme
Bilgisayar korsanlarının kimliğe bürünme saldırılarının kalitesini ve verimliliğini artırmak için yapay zekayı kullanmaya başlaması hiçbir zaman veya çaba gerektirmedi.
Bu arada güvenlik mühendisleri aynı teknolojiyi kendi amaçları için kullanma konusunda çok daha büyük bir zorlukla karşı karşıya kaldı.
Örneğin, Microsoft'a yönelik kimlik sahtekarlığı saldırılarını tespit etmek için yapay zekayı kullanmak istediğinizi düşünün. Yalnızca bir bütün olarak şirketle değil aynı zamanda şirketin çeşitli ürünleri, yan kuruluşları, bunların arkasındaki tanınmış kişiler vb. ile ilişkili meşru ve sahte URL'leri, ikonografiyi, içeriği ve daha fazlasını ayırt etmek için bir algoritma eğitmeniz gerekir. .
Ve Microsoft kolay bir örnektir.
Check Point'in üretken yapay zeka ve siber güvenlikten sorumlu CTO'su Dan Karpati, “Asıl zorluk, küçük işletmelerin nasıl tanımlanacağıdır” diye açıklıyor. “Herkes büyük olanlara – ABD'deki ve diğer büyük ülkelerdeki en iyi sitelere – aşinadır, ancak İspanya'nın veya Lizbon'un küçük bir köyündeki bir mağazanın varlığından nasıl haberdar olabiliriz?”
Microsoft araştırmacıları 2021'de soruna erken giriş yaptı. 1.000 marka kimliğine bürünme saldırısı için bir sinir ağını eğitmek ve en yakın komşu sınıflandırmalarına dayalı olarak marka kimliklerinin matematiksel temsillerinin üretilmesi.
Karpati'nin tasarladığı sistem de benzer şekilde çalışıyor; öncelikle bir URL'den ve meşru bir web sayfasının içeriğinden otomatik olarak veri topluyor. “URL, favicon olabilir, [data] HTML'nin içi, telif hakları, sitelerdeki bağlantılar, resimler – birçok özellik. Bir site hakkında telemetriyi her topladığımızda yeni bir küme açıyoruz. Ve bunu zararsız olarak işaretlerseniz, artık bu markanın ne kadar zararsız göründüğüne dair bir fikrimiz var” diye açıklıyor.
Ardından şöyle devam ediyor: “Bir siteye yeni erişim gözlemlediğimizde, o sitenin özelliklerini çıkarırız ve otomatik olarak şunu sorarız: 'Bu erişim, tarayıcıdan veya ağdan çıkardığımız bu özelliklerle, bizim yaptıklarımızla uyumlu mu? Başka bir deyişle, bir markanın etki alanı yapısının, ikonografisinin ve içeriğinin nasıl görünmesi gerektiğine ilişkin bir modelle, büyük ölçüde benzer ancak biraz farklı özelliklerle açılan yeni siteler sahtekarlık olarak işaretlenebilir.
Sistem bulut tabanlı ve yapay zeka odaklı olduğundan, aynı süreci çevrimiçi varlığı olan hemen hemen her şirkete uygulayabilir. Check Point'e göre bu sistem koruyor Yüzlerce ülkede binlerce kuruluş her ay.
Düşük Teknolojili Çözümler
Gelişmiş yapay zekanın yanı sıra, şirketlerin kendilerini taklit etme işini bilgisayar korsanları için daha zor ve daha az karlı hale getirmek için uygulayabilecekleri başka çözümler de var.
Öncelikle, genellikle e-posta doğrulama protokolü olan Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) vardır. daha büyük organizasyonların gerektirdiğiAma hangisi küçük olanlar gözden kaçırma eğilimindedir. İronik bir şekilde, küçük bir işletmenin DMARC uyumlu olması büyük bir işletmeye göre çok daha kolaydır.
Fuchs, “Tüm alan adlarınızı takip edebilmeniz gerekiyor ve yüzlerce alan adı olan bazı şirketler için bu zor olabilir. Tek bir alan adınız varsa, bu 20 dakika kadar sürer” diye belirtiyor. “DMARC, kaç alan adınız olduğuna bağlı olarak çok büyük bir girişim olabilir, ancak değerli bir projedir. Birisi sizden bir e-posta aldığında, bunun sizden gelip gelmediğini veya sadece görünen birinden gelmediğinden emin olmak için büyük bir adımdır. senin gibi.”
İster yararlı siber hijyen ipuçları ve kaynakları olsun, ister düzenli bildirimler olsun, müşteriler ve satıcılarla basit bir şekilde iletişim kurmak her zaman yardımcı olur: “Sizden bu kodu asla istemeyeceğiz”, “Size asla böyle bir e-posta göndermeyeceğiz.” ve benzerleri.
“Bu önlemlerin her ikisine de sahip olmak ve 'Bu bir sorun, biz bunu düzeltmeye çalışıyoruz, işte bunu nasıl yapıyoruz ve işte bize nasıl yardımcı olabilirsiniz' gibi açık ve dürüst bir kültüre sahip olmak – sizi daha iyi sonuçlara aday yapar” diyor Fuchs.