Çok faktörlü kimlik doğrulama (MFA), 2021’de ana akım haline geldi. Google MFA yapmak için bastırmaya başladı varsayılan bütün kullanıcılar için. Biden yönetimi, tüm federal kurumların ve müteahhitlerin MFA’yı kendi ülkelerinde uygulamaya koymasını bile istedi. Ülkenin Siber Güvenliğinin Geliştirilmesine İlişkin Yürütme Emri.
MFA, bir kullanıcının kimliğini doğrulamak için ekstra katmanlar ekler, böylece saldırganlar yalnızca kimlik bilgileriyle bir hesabı tehlikeye atamaz. Biyometrik erişim (örneğin parmak izleri), kişisel bilgiler ve ikinci bir cihaza veya hesaba gönderilen kodlar gibi önlemleri içerir.
MFA gerekli olsa da, sonuçta yalnızca bir çevre savunmasıdır. Ve dijital ortamın çevresi ne kadar sıkı bir şekilde kapatılmış olursa olsun, saldırganlar yine de içeri sızacaktır. Bu tehditleri azaltmak, ihlallerin kaçınılmaz olduğunu kabul etmek ve bir davetsiz misafir zaten sisteminize girdiğinde tehditleri algılayabilen ve bunlara yanıt verebilecek siber savunma teknolojilerini uygulamak anlamına gelir. . Bu makalede, saldırganların MFA’dan başarıyla kaçtığı ancak yapay zekamız (AI) tarafından tespit edilip durdurulduğu gerçek dünyadaki bir saldırı senaryosunu inceleyeceğiz.
Microsoft 365 Hesabına Girme
10.000’den fazla Microsoft 365 kullanıcısı olan bir şirketin finans ekibinin bir üyesi, şirketin MFA güvenliğine sahip olmasına rağmen hesabı ele geçirildi. Saldırgan, kullanıcının ayrıntılarını manipüle ederek, kayıtlı telefon numarasını değiştirerek kimlik doğrulama metin mesajının doğrudan kendilerine gönderilmesini sağlayarak MFA’yı başarıyla geçti. Saldırgan, bu durumda ilk telefon numarası değişikliğini gerçekleştirmek için sosyal mühendisliği kullandı, ancak MFA’yı atlamak için çeşitli yöntemler mevcuttur.
Bu durumda, güvenlik ekibi ayrıca, çevreyi geçen saldırıları tespit etmek ve bunlara yanıt vermek için başka bir savunma hattı olarak AI’ya güveniyordu.
İlk izinsiz girişten sonra, AI, Microsoft 365 hesabına ABD ve Gana’daki olağandışı konumlardan erişildiği bir dizi şüpheli oturum açtı. Bu, küresel eğilimlere veya soyut tehdit istihbaratına dayalı değil, belirli kuruluş ve kullanıcı için alışılmadık bir durumdu.
AI daha sonra saldırganın kurbanın hesabındaki e-posta kurallarını ve kredi kontrolüyle ilgili olanlar da dahil olmak üzere bir dizi paylaşılan gelen kutusunu değiştirdiğini keşfetti. Saldırgan, hassas verileri aramak veya daha ileri hedeflere zorlayıcı kimlik avı e-postaları oluşturmak için kurbanın yazı stilini öğrenmek gibi çeşitli kötü niyetli faaliyetlerde bulunmuş olabilir. Davetsiz misafir, varlıklarını gizlemek için bariz bir şekilde birden fazla e-postayı da sildi.
Yapay Zeka Tehdidi Nasıl İnceledi?
Bu saldırı, bu kuruluşun cephaneliğindeki diğer güvenlik araçlarını başarıyla atlatmayı başarsa da, şirketin olağandışı davranışlar için Microsoft 365’i izlemek için AI kullanması nedeniyle hala tespit edildi. Yapay zeka teknolojisi, araştırmak için makine öğrenimini kullanarak bu şüpheli olaylar arasındaki noktaları birleştirerek bir hesap devralmanın tutarlı bir taslağını oluşturdu. Ortaya çıkan olay özeti raporu, güvenlik ekibine harekete geçmek için ihtiyaç duydukları ayrıntıları verdi. Sonuç olarak, tehdit aktörü kritik paylaşılan posta kutularını kullanarak büyük hasara yol açmadan önce tepki verebildiler.
Tehdit ilerlemiş olsaydı, kuruluş ve müşterileriyle ilgili fikri mülkiyet ve hassas finansal bilgilere saldırgan tarafından erişilebilirdi. Bu bilgi, gelecekte dolandırıcılık amaçlı ödeme taleplerine olanak tanıyan bir zincirleme reaksiyon başlatabilirdi. maliyetlere yol açan on binlerce doları aşıyor.
İçeride ve Dışarıda Savunma
MFA gibi önleyici kontrolleri kullanmak, dijital ortamları derinlemesine savunmak için önemli bir strateji olmaya devam ediyor, ancak saldırganlar bu engelleri aşacak ve hedef ortamlar karmaşıklaştıkça ve genişledikçe yenilik yapmaya devam edecek. Hizmet olarak yazılım (SaaS) platformlarının hızla benimsenmesi, dijital ortamları daha da hantal hale getirdi.
Neyse ki AI, güvenliği ihlal edilen kuruluşun siber ekosistemindeki tüm kullanıcılar için yaşam modelini anlayarak, tehdit davranışının ince işaretlerini tanımladı. Ayrıca, kurumsal çapta uygulama, yapay zekanın bulut ve SaaS’deki saldırıları kapsamak da dahil olmak üzere tüm dijital ortamda çalışmasına izin verdi. AI, tehdidi en erken aşamalarında tespit edip durdurarak, uzlaşmanın bir krize dönüşmesini engelledi.