Yapay zeka, suçlu bilgisayar korsanlarının tehditlerin kalitesini ve miktarını artırmasına olanak tanır. Siber suçluların en fazla sayıda kurbanın ağa düşmesini sağlamak amacıyla çok sayıda yaydığı geleneksel kimlik avının aksine, hedef odaklı kimlik avı Genel olarak bireyleri, kişi gruplarını veya şirketleri ve kuruluşları hedef alır.
Hedef odaklı kimlik avı saldırıları, suçluların kurban hakkında bilgi topladıktan sonra hazırladıkları kişiselleştirilmiş mesajların gönderilmesi yoluyla gerçekleştirilir. Bu Tehditlerin güvenilirliğini artırır ve insanların e-postaların, kısa mesajların ve anlık mesajların doğruluğundan şüphe etmeyi öğrendikleri kriterleri geçersiz kılıyor.
Bu yeni bir teknik değildir ve tam olarak ne zaman ortaya çıktığını belirlemek zor olsa da, hedef odaklı kimlik avı Aurora Operasyonu'nda kullanılmıştır. 2010 dolandırıcılık saldırısı Google, Yahoo! gibi devleri hedef alan ve yatırım bankası Morgan Stanley. Günümüzde yapay zekanın sağladığı destek sayesinde bu saldırılar sayılarının artmasının yanı sıra daha da yaygın hale geliyor. ele geçirilmesi daha zor.
Hedef odaklı kimlik avı nedir
Kişiselleştirilmiş ve hedefe yönelik bir dolandırıcılıktır. özenli bir hazırlık gerektirir. Kriminal bilgisayar korsanları, hem kamuya açık bilgilere başvurarak hem de nadiren de olsa önceki bilgisayar korsanlığı saldırıları yoluyla zaten sızdırılmış verileri elde ederek kurban hakkında bilgi ararlar.
Suçlular, potansiyel kurbanların adı ve soyadı, e-posta adresleri, yakın arkadaşları, ilgi alanları, mesleki rolleri, çalıştıkları şirketler, ziyaret edilen yerler ve daha fazlasını içeren bilgileri biriktirir. Normalde sosyal profillerden elde edilebilecek veriler.
Kriminal bilgisayar korsanları buradan, kurban için bilinen ve güvenilen kişilerden geliyormuş gibi görünen mesajlar yazıyor: meslektaşlar, üstler, bankacılık kurumları, özel kulüpler, iş ortakları, arkadaşlar. Dolandırıcıların hedefi bu her zaman kişisel bir kazançtır. Dolayısıyla bir e-posta, kısa mesaj, doğrudan mesaj veya telefon görüşmesi, mağdurun şifreler gibi gizli bilgileri iletmesine, çevrimiçi hesaplara erişim pinlerine veya diğer hassas verilere erişmesine veya kötü amaçlı bağlantılara tıklamasına veya özel veya iş cihazlarına kötü amaçlı yazılım yükleyen ekli dosyalara başvurmasına neden olur.
Hedef odaklı kimlik avı, ağdaki veya BT altyapısındaki zayıflığı kullanmaz, insan doğasını kullanır ve bu onu ne olursa olsun etkili kılar Kurbanların teknik hazırlıklarından.
Yapay zekanın rolü
Yapay zeka, dolandırıcıların, geleneksel kimlik avı kampanyalarını daha kolay ele geçirilebilir hale getiren sınırların üstesinden gelmelerine olanak tanır; bunlar genellikle tamamen dilbilgisine aykırı olmasa da topallayarak ve ifade edilen içeriğe hiç uygun olmayan tonlarda yazılan mesajlar yoluyla gerçekleştirilir.
Dil modelleri hedef odaklı kimlik avını dönüştürdü; bugün artık manuel bir etkinlik değil, otomatik bir prosedürYüksek kalitede ve kısa sürede tekrarlanabilir. Daha genel olarak, AI araçları tarayabilir Kurbanların sosyal profillerini araştırın ve ilgili bağlantılarına yayılacak güvenilir hikayeler oluşturun, hatta taklit gönderenlerin yazı stilini kopyalayacak kadar ileri gidin.
Bir tehdit ayrıca işletmeler için Suçlu bilgisayar korsanlarının bir CEO'nun yazma stilini mükemmel bir şekilde taklit eden e-postalar yazabildiğini ve böylece e-postayı alanların içerdiği emirleri gözünü bile kırpmadan yerine getirmeye teşvik edebildiğini göz önünde bulundurursak. Örneğin bir şirketin muhasebe departmanı, aslında CEO'dan geliyormuş gibi görünen e-postalarda yer alan emirleri yerine getirerek banka havalelerini başlatabilir.
Hedef odaklı kimlik avı nasıl anlaşılır?
Bu basit ve acil bir girişim değildir. Mesajlar orijinal görünecek şekilde yazılmıştır ve çoğunlukla nüansları kavramamız gerekiyor.
Bunlar arasında gönderenin e-posta adresindeki küçük farklılıklar (örneğin harflerin ters çevrilmesi, benzer veya eksik grafik sembollerle değiştirilmesi) veya acil ve emredici tonlar Kullandığı, tam olarak kurbanın herhangi bir kontrol yapma zamanını almak için tasarlanmış.
Hedef odaklı kimlik avı, sıklıkla ve en azından bu açıdan, kişisel bilgilerin ifşa edilmesi veya erişim kodunun çevrimiçi bir hizmete iletilmesi acil ihtiyacının ortasında tuhaf veya haksız görünen istekler yazan geleneksel kimlik avından farklı değildir.
Kendinizi nasıl korursunuz?
Savunma teknikleri farkındalık ve teknolojik araçların birleşimidir. İşletim sistemlerinin, yazılımların ve antivirüsün güncellenmesi, yetersiz olsa bile her zaman iyi bir uygulamadır. Aslında hedef odaklı kimlik avına benzer teknikler sayesinde, suçlu bilgisayar korsanları standart savunma araçlarını atlatabiliyor.
Ayrıca bu nedenle her zaman sistemlerin kullanılması tavsiye edilir. çok faktörlü kimlik doğrulama, Asla aynı şifreyi birden fazla hesap için kullanmayın ve bunları düzenli olarak değiştirin; bu, tasarruf sağladığı kadar sıkıcı da bir aktivitedir. Doğru duruş aynı zamanda şunları içerir: özel bilgilerin sosyal ağlarda yayınlanmasını sınırlamak ve aynı zamanda hassas verileri hiçbir zaman telefon veya e-posta yoluyla yayınlamamak. En etkili ölçüm analogdur: göndereni arayın ve gönderdiği mesajın gerçekten kendisinden gelip gelmediğini doğrudan ona sorun.
Bir yanıt yazın