E-posta çoğu kuruluşun can damarıdır, bu nedenle e-posta saldırılarının sürekli olarak CISO’ların karşılaştığı en önemli endişeler arasında yer alması şaşırtıcı değildir. kadar Kimlik avı saldırılarının %94’ü e-posta yoluyla iletilir ve saldırganlar, kurbanların ağlarına erişmek için tercih ettikleri yöntem olarak bu temel iş aracını tercih etmeye devam eder. FBI’ın verilerine göre 2020 İnternet Suç Raporu, hem mızraklı oltalama hem de balina avcılığını içeren iş e-posta saldırıları 1,8 milyar dolarlık zarara neden oldu.
bu SolarWinds Orion ihlali, Kaseya saldırısıve son zamanlarda Log4j güvenlik açığı hepsi başarılı tedarik zinciri saldırılarının yıkıcı sonuçlarının altını çiziyor. Bir kuruluşla düzenli olarak iletişim kuran tarafların hesaplarını ele geçirmelerini ifade eden satıcı e-postası ele geçirilmesi, günümüzün en ciddi e-posta tabanlı tehditlerinden biridir. Bu üçüncü taraflar genellikle amaçlanan kurbandan daha zayıf bir güvenliğe sahiptir ve bir kez tehlikeye atıldığında, saldırganların hedef ortamı tehlikeye atmak için bu güvenilir ilişkiden yararlanmasına izin verir. Bu tür tehditler, yapay zeka (AI) gibi gelişmiş koruma teknikleri gerektirir.
Geleneksel Savunmalar Yeterli Değil
E-posta uzun zamandır saldırganlar için çekici bir hedef olmuştur; bu nedenle, çoğu kuruluş yerinde en azından bir düzeyde korumaya sahiptir. Bununla birlikte, kötü niyetli e-postalar hala bu savunmaları aşıyor ve kullanıcıların gelen kutularına ulaşıyor. Oradan, genellikle kurbanı bir ek veya bağlantı açmaya ikna ederek, sonuçta cihazın güvenliğinin ihlal edilmesiyle sonuçlanan bir olaylar zincirini başlatırlar.
Eski e-posta korumaları, kötü niyetli olduğu bilinen göstergeleri algılamaya odaklanır. Örneğin, e-posta şüpheli bir alan adından gelebilir, zararlı bir web sitesine bağlantı içerebilir veya bilinen kötü amaçlı yazılımın imzasıyla eşleşen bir ek içerebilir. Bu teknikler, güvenilir taraflarca gönderilen e-posta tehditlerine veya daha önce görülmemiş bağlantılar veya ekler içeren mesajlara karşı koruma sağlayamaz.
Bir an için, yalnızca binlerce e-posta kullanıcısı olan değil, aynı zamanda düzenli olarak iletişim kurdukları önemli sayıda iş ortağı olan çok uluslu bir kuruluş düşünün. Bu tür bir senaryo, saldırganlara birden fazla saldırı açısı sağlar, çünkü bu ortaklardan herhangi biri potansiyel olarak istenen kurbanın ağına giriş noktası olarak kullanılabilir.
Bununla birlikte, bir yapay zeka sistemi, e-posta iletişimlerinde beklenen davranışı neyin oluşturduğuna dair bir anlayış geliştirebilirse, bir tehdidi gösteren sapmaları etkisiz hale getirebilir. Gönderenin kuruluşla daha önce iletişim kurup kurmadığını, etki alanının tanınıp tanınmadığını ve kuruluşun bu etki alanıyla geçerli bir iş ilişkisine sahip olup olmadığını anlamak için önceki yazışmalardan yararlanılabilir. AI, bir tehdidin göstergesi olan şüpheli etkinlikleri tespit etmek için iletişim sıklığını ve hatta e-postalarda kullanılan dilin türünü analiz edebilir.
Yapay Zeka Başkalarının Kaçırdıklarını Görür
Bir iş ortağının e-posta hesabının güvenliği ihlal edilirse, yapay zeka sisteminin “normal” anlayışı, işletmeyi korumada çok önemli bir rol oynayacaktır. AI, bu hesaptan gönderilen tüm bağlantıları değerlendirecek ve bu bağlantılar, dahili ana bilgisayarların hiçbirinin erişmediği bir alanı işaret ediyorsa, bu olağandışı olarak kabul edilebilir. Başka bir tehdit göstergesi, bağlantının kendisinin e-posta gövdesi içinde kullanıcıdan gizlenmesi olabilir.
Günümüzün yapay zeka sistemleri, yüzlerce veri noktasından en uygun yanıtı belirlemek için bu ince tehdit sinyallerini bir araya getirecek – iş operasyonlarını kesintiye uğratmadan ve üretkenliği engellemeden tehdidi kontrol altına almak için gereken en az agresif eylem.
Saldırganlar genellikle eski itibar kontrollerinin tek başına algılayamayacağı saygın web sitelerine bağlantılar göndererek eski güvenlik araçlarını atlamaya çalışırlar. Burada açıklanan yapay zeka destekli yaklaşım, bu tür bağlantıların anormal olduğunu doğru bir şekilde belirlemekle kalmaz, aynı zamanda kullanıcının tıklamaya yönlendirildiğini doğrulamak için e-posta içindeki dilin daha fazla analizini gerçekleştirir. AI sistemi, bu göndericiden gelen tüm e-postaları basitçe engellemek gibi sert bir yaklaşım benimsemek yerine, meşru e-postaların geçmesine izin verebilir.
Yapay Zeka Gelişen Tehditlere Yanıt Veriyor
Saldırganlar, geleneksel korumaların sınırlamalarını bilir ve kullanır. AI, normal iş operasyonlarının kesintisiz olarak devam etmesine izin verirken, normal faaliyet kalıplarından sapmaları saptayabilir ve bunlara yanıt verebilir. Bu tür araçlar, potansiyel olarak kötü amaçlı etkinliğin mevcut olup olmadığını belirlemek için e-postalarda kullanılan doğal dili diğer göstergelerle ilişkilendirebilir. Bu, bir kuruluşun yalnızca bir etki alanının itibarına veya bir dosyanın imzasına dayanması durumunda fark edilmeyecek olan saldırıları yakalamasına olanak tanır.
E-posta, sonuç vermeye devam ettiği için siber suçlular için favori bir saldırı vektörü olmaya devam ediyor. Mevcut savunmalar nispeten kolaylıkla atlanabilir ve bir kuruluşun tedarik zincirindeki güvenilen üçüncü tarafların ele geçirilmiş hesapları, giderek artan sayıda vakayı hesaba katar. AI kullanarak, her e-posta kuruluşun yerleşik faaliyetleri bağlamında görünecek, böylece ait olmayan hiçbir şeyin saklanacak yeri kalmayacak.