Bugün, yapay zeka (AI) ile desteklenen saldırıların, hizmet masalarının hedef alınmasındaki rolü büyük önem taşıyor. IBM’in 2025 Veri İhlali Maliyeti Raporu’na göre, incelenen ihlallerin %16’sında saldırganlar AI araçları kullanarak, genellikle phishing veya deepfake taklit saldırıları düzenliyor.
Saldırı Nasıl Çalışıyor?
Hizmet masası, sosyal mühendislik saldırıları için doğal bir hedef haline gelmiştir. Bir saldırgan, bir temsilciyi geçerli bir kullanıcı olduğuna ikna ettiğinde, teknik kontrolleri aşmak zorunda kalmadan yardım isteyebilir. Yapay zeka, bu süreci daha da kolaylaştırarak, saldırganların daha inandırıcı bir şekilde kişiselleştirilmiş talepler oluşturmasına olanak tanır.
Etkilenen Sistemler
Yapılan araştırmalar, yüksek profilli saldırılara örnek olarak M&S, MGM Resorts ve Clorox gibi organizasyonlar yer almaktadır. Bu saldırılar genellikle “Bu konuda bana yardımcı olabilir misiniz?” gibi basit bir soruyla başlıyor ve sonuçta saldırganlar hesaplara erişim sağlıyor, saldırılarını büyütüyor ve mağdur organizasyonlara milyonlarca dolar zarar veriyor.
AI ile Desteklenen Hizmet Masası Saldırıları
1. AI, Taklitleri Daha İkna Edici Hale Getiriyor
Yapay zeka, saldırganların daha inandırıcı e-postalar, etkileyici sohbet mesajları ve gerçekçi çağrı senaryoları oluşturmasını sağlıyor. Hedeflenen saldırılarda, saldırganlar AI ile üretilen ses veya video ile bir çalışanı taklit edebiliyor.
2. AI, Keşif ve Kişiselleştirmeyi Hızlandırıyor
Daha önce olduğundan daha fazla kişisel bilgi internette mevcut ve yapay zeka, saldırganların bu bilgileri bulmasını kolaylaştırıyor. Örneğin, hoş geldin mesajları, yeni çalışan isimlerini içerebilir veya iş ilanları kullanılan sistemleri belirtebilir. Saldırganlar bu bilgileri çekebilir ve AI ile daha fazlasını toplayarak, inandırıcı bir hikaye oluşturabilir.
3. AI, Saldırıların Ölçeklenmesini Sağlıyor
Artık saldırganların sosyal mühendislik kampanyaları oluşturması gerekmiyor. AI, onlarca phishing e-postası varyasyonu oluşturmasını, farklı bahaneleri test etmesini ve metinlerini özelleştirmesini sağlıyor. Bu, hizmet masalarının hızlı bir şekilde yanıt vermesi gerektiği gerçeğiyle birleştiğinde, saldırganlara büyük bir avantaj sunuyor.
AI Destekli Hizmet Masası Saldırılarını Nasıl Engellersiniz?
AI destekli saldırılar, normal görünmeye tasarlanmıştır; dolayısıyla önleme, hizmet masası temsilcilerinin baskı altında mükemmel yargılama yapmasına dayanamaz. Bu noktada, özel çözümler kritik önem taşımaktadır.
1. Onboarding sırasında güvenli şifre teslimi
Yeni bir çalışanın hızlı bir şekilde kimlik bilgilerine ihtiyacı vardır, ancak SMS veya e-posta ile şifre göndermek, ele geçirildiğinde risk oluşturur. Bunun yerine, yeni işe alım için güvenli kayıt bağlantıları gönderilmesi önerilir.
2. Taklitleri yenmek için biyometrik canlılık tespiti kullanın
Geleneksel kimlik denetimleri, sosyal medya profillerinden elde edilen bilgilere dayanarak tahmin edilebilecek güvenlik soruları gibi, artık daha az güvenilir hale gelmektedir. Yeni bir çalışan için, ajanların doğru kişiye erişim talebinde bulunduğundan emin olmaları önemlidir.
3. Hassas hizmet masası işlemlerinden önce kimliği doğrulayın
Hassas işlemler, onaylanmadan önce sert kimlik doğrulaması gerektirir. Örneğin, ayrıcalıklı bir hesap için şifre sıfırlama talebi, talebin gerçek olduğuna dair yüksek güvence sağlamalıdır.
AI Destekli Saldırılara Karşı Hizmet Masanızı Koruyun
Specops Secure Onboarding, organizasyonların yüksek riskli işlemlerde hizmet masalarını güvence altına alır ve süreçlerin merkezine kimlik doğrulama koyar. Bu sayede:
- Kimlik tabanlı saldırılara karşı güçlü koruma: Güvenilir kimlik doğrulama süreci ile hizmet masası ekipleri, AI tabanlı taklitlere karşı daha iyi korunur.
- Tutarlı bir onboarding deneyimi: Her yeni çalışana güvenli bir süreç sunarak, insan kaynakları ekipleri için gereksiz engeller yaratmadan her yerden erişilebilir hale getirir.
- Hizmet masasında daha az risk: Hassas işlemler gerçekleştirilmeden önce kimlik doğrulaması yaparak, ajanların yalnızca güvene dayanarak talep değerlendirmesini sağlar.
Gelişmiş sosyal mühendislik saldırılarına karşı hizmet masanızı güvence altına almanın yollarını görmek için Specops Secure Onboarding ile iletişime geçebilirsiniz ya da bir demo talep edebilirsiniz.
Bu makale Specops Software tarafından sponsor edilmiş ve yazılmıştır.


