Elbette, üretken yapay zeka araçları bu yıl güvenlik sektörünün en çok konuşulan konuları arasında. Ve Microsoft bir istisna değildir. Aslında, 2018’den beri şirket, güvenlik açıklarını bulmak ve kötü davranmalarını önlemeye yardımcı olmak için yapay zeka araçlarına saldıran bir yapay zeka kırmızı ekibine sahip.
Black Hat ve Defcon kapsamı dışında, HIPPA’nın ABD’deki insanlara sağladığı veri gizliliğinin ayrıntılarını ve ayrıntılarını verdik ve kişisel bilgilerinizin arama sonuçlarından kaldırılmasını sağlamak için Google’ın yeni “Sizinle İlgili Sonuçlar” aracını nasıl kullanacağımızı açıkladık.
Ama hepsi bu değil. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini topluyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Klavyeniz, siz farkında bile olmadan sırlarınızı açığa çıkarıyor olabilir. Birleşik Krallık’taki araştırmacılar, bir kişinin yalnızca tuş vuruşlarını dinleyerek ne yazdığını anlayabilen bir derin öğrenme algoritması geliştirdi. En iyi senaryoda (yani bir saldırgan için), algoritma yüzde 95 doğrudur. Araştırmacılar bunu Zoom üzerinden bile test ettiler ve yüzde 93 doğrulukla çalıştığını gördüler.
Şimdi, araştırmacıların bu saldırıyı bulabildikleri en gürültülü mekanik klavyede test ettiğini düşünüyorsanız, yanılıyorsunuz. Testlerini bir MacBook Pro üzerinde gerçekleştirdiler. Ve saldırı, süslü kayıt ekipmanı gerektirmez; bir telefonun mikrofonu gayet iyi çalışır. Saldırıyı başarıyla gerçekleştiren biri, bunu bir hedefin şifrelerini öğrenmek veya konuşmalarını gözetlemek için kullanabilir. Bu tür akustik saldırılar yeni değil, ancak bu araştırma, korkutucu derecede doğru olduklarını ve vahşi doğada çekilmelerinin daha kolay olduğunu gösteriyor.
Bir dizi veri ihlali bu hafta İngiltere’yi salladı. 8 Ağustos’ta, seçimleri denetlemekten ve siyasi finansmanı düzenlemekten sorumlu bağımsız organ olan Seçim Komisyonu, bir siber saldırının 40 milyon seçmenin verilerini bilgisayar korsanlarının eline geçtiğini ortaya çıkardı. Kuruluş, verilerin alınıp alınmadığını belirleyemedi; ancak tam adların, e-postaların, telefon numaralarının, ev adreslerinin ve cesetle temas sırasında sağlanan verilerin etkilenebileceğini söylüyor. Komisyon, “Saldırının seçim sürecini etkilemediğini” söyledi. (Seçimler yerel meclisler tarafından yapılır.)
Ancak komisyon, siber saldırıyı iletme biçimi nedeniyle eleştirildi: Olay, Ağustos 2021’de gerçekleşti, ancak yalnızca Ekim 2022’de tespit edildi ve ardından dokuz ay sonra nihayet kamuoyuna iletildi. İhlalin yama uygulanmamış bir Microsoft Exchange sıfır gün ile bağlantılı olabileceği de bildirildi.
Ama hepsi bu değildi. Aynı gün, Kuzey İrlanda Polis Teşkilatı (PSNI), Bilgi Edinme Özgürlüğü talebine yanıt olarak yanlışlıkla 10.000 memur ve personelin isimlerini ve rollerini yayınladı. İhlalin, tartışmalı bir şekilde, Seçim Komisyonu’nunkinden daha önemli sonuçları var. Üç saat boyunca çevrimiçi kalan ihlale istihbarat ve güvenlik servislerinde çalışan memurlar da dahil edildi. PSNI ihlalden “insan hatasını” sorumlu tuttu ve İngiliz veri düzenleyicisi Bilgi Komiserliği Ofisi bir soruşturma başlattı. (Daha önce düzenleyici kurum, elektronik tablolar aracılığıyla bilgilerin yanlışlıkla ifşa edilmemesini sağlamaya yönelik bir kılavuz yayınlamıştı.) İhlalden bu yana, memurlar güvenlikleriyle ilgili endişelerini dile getirdiler ve polis teşkilatı, güvenlik nedenleriyle insanları farklı rollere taşımayı gözden geçiriyor.
Kuzey Koreli bilgisayar korsanları sadece kripto para çalmakla kalmıyor, aynı zamanda Rusya’nın füze sırlarını da çalmış olabilirler. Reuters’e göre, devlet bağlantılı bilgisayar korsanlığı grubu Lazarus, 2021’in sonlarında büyük bir Rus füze üreticisi olan NPO Mashinostroyeniya’nın ağlarını ihlal etti. İhlal, Mayıs 2022’ye kadar tespit edilmedi. İhlali keşfeden siber güvenlik firması SentinelOne’dan bir araştırmacı, söyledi Reuters, bilgisayar korsanlarının “e-posta trafiğini okuma, ağlar arasında geçiş yapma ve veri çıkarma yeteneğine” sahip olacağını bildirdi.
Lazarus bilgisayar korsanlarının NPO ağındayken tam olarak ne çaldığı belli değil, ancak Kuzey Kore ihlalin ardından füze programında birkaç güncelleme duyurdu, bu yüzden ikisi bağlantılı olabilir.
Geçen ay Microsoft, lanet olası bir haberi açıkladı: Çin merkezli bilgisayar korsanları, şirketin Outlook e-posta hesaplarında oturum açtıklarında kullanıcılara atanan belirteçleri kriptografik olarak imzalamak için kullandığı bir dijital anahtarı çaldı. Bilgisayar korsanları, devlet kurumları da dahil olmak üzere en az 25 kuruluşun Outlook hesaplarına girmek için bu çarpıcı erişimi kullandı. Ancak bu, Microsoft için sorunların yalnızca başlangıcıdır.
Bir Oregon Demokratı olan ABD senatörü Ron Wyden, bu hafta Microsoft’un “ihmalkar siber güvenlik uygulamalarına” yönelik üç federal soruşturma talep eden bir mektup gönderdi. Wall Street Gazetesi raporlar. Wyden, Biden yönetiminin siber güvenlik olaylarını araştırmak için oluşturduğu Siber Güvenlik İnceleme Kurulu’nun da olayı incelemesini istedi. Ve Bloomberg News’e göre, inceleme kurulu şimdiden tam da bunu yapmayı planlıyor.
Wyden’ın 27 Temmuz tarihli mektubu, Adalet Bakanlığı, Federal Ticaret Komisyonu ve Siber Güvenlik ve Altyapı Güvenlik Dairesi’nin soruşturma başlatmasını talep ediyor. Microsoft, kendi adına, Günlük hack’e ilişkin herhangi bir federal soruşturmada tam olarak işbirliği yapmayı planladığını.