Yapay zeka (AI), eş zamanlı olarak rakiplerin marka sahtekarlığını yapmasını kolaylaştırırken, kuruluşların da sahtecilik ve diğer tehditleri engellemesini kolaylaştırıyor. Her iki kullanımın da küçük ve orta ölçekli işletmeler (KOBİ’ler) için önemli etkileri vardır.

Marka kimliğine bürünme genellikle yaygın olarak tanınabilen büyük marka adlarıyla ilişkili, ancak büyük veya küçük herhangi bir marka hedeflenebilir. Aslında, rakiplerin küçük bir yerel kredi birliğini taklit etmeleri, Bank of America gibi büyük bir kuruluşu taklit etmekten daha kolay ve potansiyel olarak daha etkilidir. Yapay zekanın sahte içerik toplamayı ve üretmeyi kolaylaştırmasıyla bu durum daha da muhtemel hale geliyor.

Ancak yapay zeka yalnızca saldırganların cephaneliğindeki bir araç değildir. Güvenlik mimarları, kimliğe bürünme saldırılarını tespit etmek ve engellemek için yapay zekayı kullanan güvenlik araçları tasarlayarak mücadele ediyor. Bu, kuruluşlara, özellikle de bütçeleri ve kaynakları sınırlı olan KOBİ’lere karşı mücadele etme yeteneklerini artırır.

Çevrimiçi ortamda KOBİ’lerin kimliğine bürünme

Check Point Software tarafından Dark Reading’e sağlanan verilere göre, 100 veya daha az çalışanı olan işletmeler bu yıl haftada ortalama 255 siber saldırıyla karşı karşıya kaldı. Bunların arasında marka sahteciliği yer alıyor. en zararlılarından biri. Bank of America’ya yönelik bu sahtekarlık kampanyası, bankacılık devinin kârına bile zarar vermeyecek ancak küçük bir kredi birliğine yönelik aynı saldırı, ciddi ve kalıcı hasara neden olabilir.

Check Point’teki Harmony Email analisti Jeremy Fuchs şöyle açıklıyor: “Tüketiciler markanın güvenilir veya emniyetli olmadığını hissedebilecekleri için güven ve itibarda potansiyel bir bozulma söz konusu.” “Ayrıca potansiyel fon kaybı da söz konusu. Küçük bir giyim firmasını ele alalım. Birisi bir tişört satın almak istiyor ama bunun yerine sahtekarlıktan ‘satın alıyorsa’, işletme para kaybediyor demektir. Son olarak, bir marka sahtekarlık yaptığında, Google veya Yahoo gibi e-posta sağlayıcılarının e-posta pazarlaması gibi meşru mesajları engellemesine yol açabilir.”

Fuchs, bunun özellikle endişe verici olduğunu, çünkü küçük bir markanın (yerel bir banka, doktor, hukuk firması veya başka bir şey) sahtekarlık yapmasının aslında bilgisayar korsanları için daha büyük bir markaya göre daha kolay olduğunu açıklıyor. Siber güvenliğe yatırım yapacak zaman, para ve personel eksikliğinin yanı sıra çoğu zaman “küçük işletmeler bunu beklemiyor” diyor. Hem küçük işletmeler hem de müşteriler, hedefin daha büyük organizasyonun sırtına bineceğini varsayıyor. Müşteriler, eğer tehdidin farkındalarsa, daha küçük bir banka kullandıkları için daha güvende olduklarını düşünebilirler.

Geçmişte KOBİ’lerin başına tek bir şey geldi: Kimlik avı kampanyalarının hazırlanması zaman ve çaba gerektiriyordu; bu nedenle, bir saldırganın bakış açısına göre, daha geniş kitlelere sahip daha büyük kuruluşları hedeflemek paranın karşılığını daha büyük bir patlama gibi hissedebilirdi. Ancak üretken yapay zeka sayesinde artık durum böyle değil. Bilgisayar korsanları artık sohbet robotlarını kullanarak harekete geçebilecek herhangi bir işi taklit eden ikna edici e-postalar dakikalar içinde.

Marka Sahtekarlığını Önleme

Saldırganlar, kimliğe bürünme saldırılarının kalitesini ve verimliliğini artırmak için yapay zekayı hızla kullanmaya başlayabilse de, güvenlik mühendislerinin savunmaları için aynı teknolojiden yararlanmaları biraz daha uzun sürüyor.

Örneğin, Microsoft’a yönelik kimlik sahtekarlığı saldırılarını tespit etmek için yapay zekayı kullanmak istediğinizi düşünün. Meşru ve sahte URL’leri, ikonografiyi, içeriği ve yalnızca bir bütün olarak şirketle değil, aynı zamanda şirketin çeşitli ürünleri, yan kuruluşları, bunların arkasındaki tanınmış kişiler vb. ile ilişkili diğer unsurları ayırt etmek için bir algoritma eğitmeniz gerekir. Açık. Mevcut eğitim verileri ve içeriği nedeniyle Microsoft’un kolay bir proje olduğu düşünülse de, bu kapsamlı bir proje olacaktır.

Check Point’in yapay zeka teknolojilerinden sorumlu başkan yardımcısı Dan Karpati, “Asıl zorluk, küçük işletmelerin nasıl tanımlanacağıdır” diye açıklıyor. “Herkes büyük olanlara – ABD’deki ve diğer büyük ülkelerdeki en iyi sitelere – aşinadır, ancak İspanya veya Lizbon’daki küçük bir köydeki mağazanın varlığından nasıl haberdar olabiliriz?”

Microsoft araştırmacıları 2021’de soruna erken giriş yaptı. 1.000 marka kimliğine bürünme saldırısı için bir sinir ağını eğitmek ve en yakın komşu sınıflandırmalarına dayalı olarak marka kimliklerinin matematiksel temsillerinin üretilmesi.

Karpati’nin tasarladığı sistem de benzer şekilde çalışıyor; öncelikle bir URL’den ve meşru bir Web sayfasının içeriğinden otomatik olarak veri topluyor.

“URL, favicon olabilir, [data] HTML’nin içindekiler, telif hakları, sitelerdeki bağlantılar, resimler; pek çok özellik” diye açıklıyor. “Bir site hakkında telemetriyi her topladığımızda, yeni bir küme açıyoruz. Ve bunu zararsız olarak işaretlerseniz, artık bu markanın ne kadar zararsız göründüğüne dair bir fikrimiz var. [Then]bir siteye yeni erişim gözlemlediğimizde, sitenin özelliklerini çıkarırız ve otomatik olarak şunu sorarız: ‘Tarayıcıdan veya ağ üzerinden çıkardığımız bu özelliklerle erişim, küme hakkında kaydettiklerimizle uyumlu mu?'”

Başka bir deyişle, bir markanın etki alanı yapısının, ikonografisinin ve içeriğinin nasıl görünmesi gerektiğine ilişkin bir modelle, büyük ölçüde benzer ancak biraz farklı özelliklerle açılan yeni siteler sahtekarlık olarak işaretlenebilir.

Sistem bulut tabanlı ve yapay zeka odaklı olduğundan, aynı süreci çevrimiçi varlığı olan hemen hemen her şirkete uygulayabilir. Check Point’e göre bu sistem koruyor Yüzlerce ülkede binlerce kuruluş her ay.

Karşı Mücadelenin Yapay Zeka Dışı Yolları

Yapay zekanın yanı sıra şirketlerin kendilerini taklit etme işini bilgisayar korsanları için daha zor ve daha az karlı hale getirmek için uygulayabilecekleri başka çözümler de var.

Örneğin, genellikle e-posta doğrulama protokolü olan Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) vardır. daha büyük organizasyonların gerektirdiği Ama hangisi küçük olanlar gözden kaçırma eğilimindedir. İronik bir şekilde, küçük bir işletmenin DMARC uyumlu olması büyük bir işletmeye göre çok daha kolaydır.

Fuchs, “Tüm alan adlarınızı takip edebilmeniz gerekiyor ve yüzlerce alan adı olan bazı şirketler için bu zor olabilir. Tek bir alan adınız varsa, bu 20 dakika kadar sürer” diye belirtiyor. “DMARC, kaç alan adınız olduğuna bağlı olarak büyük bir girişim olabilir, ancak değerli bir projedir. Birisi sizden bir e-posta aldığında, bunun sizden gelip gelmediğini kontrol etmek için büyük bir adımdır. Sen.”

İster yararlı siber hijyen ipuçları ve kaynakları olsun, ister düzenli bildirimler olsun, müşteriler ve satıcılarla basit bir şekilde iletişim kurmak her zaman yardımcı olur: “Sizden bu kodu asla istemeyeceğiz”, “Size asla böyle bir e-posta göndermeyeceğiz.” ve benzerleri.

“Bu önlemlerin her ikisine de sahip olmak ve bu tür açık ve dürüst bir kültüre sahip olmak – ‘Bu bir sorun, biz bunu düzeltmeye çalışıyoruz, işte bunu nasıl yapıyoruz ve işte bize nasıl yardımcı olabilirsiniz’ gibi – sizi daha iyi sonuçlara aday yapar” diyor Fuchs.



siber-1