Yapay Zeka ve Makine Öğrenimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Yapay Zeka ve Deepfake, Kimliğe Bürünme Saldırılarını Nasıl Güçlendirir ve Nasıl Durdurulur?
CyberEdBoard •
26 Mart 2024
Şubat ayında, asırlardır sevilen bir saldırı olan kimliğe bürünmenin ve başka bir saldırı türü olan sosyal mühendisliğin dramatik geri dönüşünü gördük. Hong Kong'da çalışkan saldırganlar, bu saldırıları harmanlamak için en son deepfake ve yapay zeka teknolojilerini kullandı ve bunun sonucunda hedef şirketin 25,5 milyon dolar kaybettiği iddia edildi.
Ayrıca bakınız: Her Kimlik Risk Altındayken Nereden Başlamalısınız?
Kimliğe bürünme saldırısı, toplulukların ve ekonomilerin oluşmasından bu yana var ve teknolojideki değişikliklere, ekonomilerin küreselleşmesine ve dünya genelinde insanlara ve şirketlere giderek artan kolay erişime ayak uydurdu.
Saldırının temelleri aynı kalıyor. Taklit etmek istediğiniz kişi veya şirket hakkında bilgi almanız, onların dahili çalışma şekilleri hakkında fikir edinmeniz ve saldırınızı gerçekleştirmek için ideal yüksek baskı zamanını bulmanız gerekir. Hong Kong saldırısında saldırganın, 25,5 dolar isteyebileceğini bildiği için şirketin mali durumu hakkında derinlemesine bilgiye sahip olduğunu varsayabiliriz. milyon ve şirket bunu hemen ödeyebilir. Ayrıca saldırganın, şirkette kimin sorgulanmadan böyle bir talimat verebilecek durumda olduğunu ve şirkette kimin sahte talimatı uygulayabileceğini bildiğini de varsayabiliriz. Saldırgan ayrıca teorik olarak şirket içinde kullanılan süreçleri veya bunların eksikliğini de biliyordu.
Saldırının kimliğe bürünme tarafı, çoğu insanın oldukça güçlü bir sosyal medya varlığına sahip olması nedeniyle, bu karma saldırı için gereken iki bileşenden büyük olasılıkla daha kolay olanıdır. Birisi röportaj yapmış veya podcast'lere katılmışsa, deepfake'inizi oluşturmak için kullanabileceğiniz ses örneklerine bile sahip olursunuz. Bu çocuk oyuncağı değil ama artık bunu yapmak o kadar da zor değil.
Risk ve güvenlik ekipleri kimliğe bürünme saldırılarına daha fazla dikkat ediyor ve kimliğe bürünmenin hedefi olabilecek kişiler de aynı şekilde. Bir yerlerde bir CEO'nun güvenlik ekibinden bu sorunu çözecek araçlar ve teknoloji bulmasını istediğinden eminim. Ayrıca birisinin halihazırda bir ürünü olduğundan da eminim. Peki bu saf bir teknoloji sorunu mu?
Tamamen iş ve farkındalıkla ilgili bir sorun olduğunu düşünüyorum.
İyi iş ve mali uygulamalarda, ödemelerin gerçekleştirilmesinde belirli bir düzeyde kontrol uygularsınız. Bir ödemenin kendisiyle ilişkili bir kağıt izi vardır ve ödemenin gerçekleştirilmesinden önce – acil olsa bile – gerekli sürecin takip edildiğinden emin olmak için kontroller ve bakiyeler mevcuttur. KYC yönergelerinin yanı sıra, Yolsuzluk Yabancı Uygulamalar Yasası ve Yabancı Hesaplar Vergi Uyum Yasası gibi mevzuat da akla geliyor.
Ödemeler için bunların hepsi iyi ve güzel, ancak bu saldırı, birini dijital veya fiziksel bir varlığı serbest bırakmaya ikna etmek veya bir kişiye veya pakete giriş izni vermek gibi birçok amaç için kullanılabilir.
Bu sorunun çözümü iki yönlüdür.
Öncelikle, eylemin uygun şekilde tamamlandığından ve yetkilendirildiğinden emin olmak için kontrol ve dengeleri içeren sağlam süreçlere ihtiyacınız var.
O zaman farkındalığa ihtiyacınız var. Tüm personeli aşağıdaki konularda bilgilendirmeniz gerekir:
- Bu saldırıların işletmeye getirdiği riskler;
- Sosyal medyada hangi bilgileri yayınladıklarına dikkat etmenin önemi;
- Bir saldırı meydana gelirse yapılacak doğru eylemler.
Ayrıca müşterilerinizi, finansal bilgiler veya fikri mülkiyet bilgileri gibi hassas bilgileri ve talimatları nasıl ileteceğiniz konusunda bilgilendirmeniz gerekir.
Dünyamız riskler ve karşı önlemler etrafında dönüyor ve 10 kişiden dokuzunda karşı önlemlerimizin işe yarayıp yaramadığını yalnızca saldırıya uğradığımızda anlıyoruz. İşinizin karşı önlemlerini bir uygulamada yaptığınız gibi test etmeyi düşünün. İşinizi riske atıp atamayacaklarını görmek için saygın bir firmayı işe alın. Güvenin – ancak doğrulayın.
CyberEdBoard, ISMG'nin güvenlik, risk, gizlilik ve BT alanlarındaki en üst düzey yöneticilerden ve düşünce liderlerinden oluşan, yalnızca üyelere özel önde gelen topluluğudur. CyberEdBoard, yöneticilere dünya çapında 65 farklı ülkede bulunan binlerce CISO'nun ve üst düzey güvenlik liderlerinin paylaştığı karmaşık zorlukların üstesinden gelmek için güçlü, emsal odaklı bir işbirliği ekosistemi, özel toplantılar ve bir kaynak kütüphanesi sağlar.
Topluluğa Katılın – CyberEdBoard.io.
Üyelik için başvur
Ian Keller'ın bilgi güvenliği alanında otuz yılı aşkın deneyimi var. Şu anda, kurumsal telekomünikasyon zekası ile iş iletişimi arasındaki boşluğu kapatmak için kapsamlı bilgi ve uzmanlığından yararlanıyor, bilinçli karar alma için veriye dayalı çözümler sağlıyor ve ISO ve en iyi uygulamalar doğrultusunda ürün kalitesini artırıyor. Keller, kariyeri telekomünikasyon, ağ güvenliği, finansal hizmetler, danışmanlık ve sağlık hizmetleri gibi sektörleri kapsayan bir bilgi güvenliği sorumlusudur. Müşteri güvenliği, kimlik ve erişim yönetimi, bilgi güvenliği ve güvenlik farkındalığı konularındaki uzmanlığı onu uluslararası etkinliklerde aranan bir konuşmacı haline getirmiştir.