Aktif Dizin (Active Directory), çoğu organizasyonun kullanıcı kimliklerini yönetme biçimi olarak günlük olarak kullanılır ve bu, onu saldırıların sık hedefi haline getirir. Sonuç olarak, saldırıların hızı ve etkinliği henüz görülmemiş bir seviyeye ulaştı.
AI Destekli Şifre Saldırıları Zaten Kullanımda
PassGAN gibi araçlar, statik kelime listelerine veya kaba kuvvet rastgeleliğine dayanmak yerine, insanların nasıl şifre oluşturduğuna dair önceki verilere göre şifre tahminlerini iyileştirir. Sistem, her iterasyonda meydana gelen kalıpları öğrenir.
Sonuçlar endişe verici. Son araştırmalar, PassGAN’ın yaygın şifrelerin %51’ini bir dakika içinde kırabildiğini ve %81’inin bir ay içinde kırıldığını göstermektedir. Daha da endişe verici olan, bu modellerin nasıl hızla evrildiğidir.
Örgütlere özel sızma verileri, sosyal medya içerikleri veya kamuya açık şirket web siteleri üzerinde eğitim aldıklarında, gerçek çalışan davranışlarını yansıtan hedeflenmiş şifre adayları oluşturabilirler.
Generatif AI, Şifre Saldırı Tekniklerini Nasıl Değiştiriyor?
Geleneksel şifre saldırıları, tahmin edilebilir kalıplara dayanıyordu. Saldırganlar, sözlük kelime listeleri kullanıp ardından kural tabanlı mutasyonlar uyguluyor ve eşleşme umuduyla kaynak tüketen bir süreç yürütüyordu.
Ancak AI destekli saldırılar farklıdır:
- Ölçekte Kalıp Tanıma: Makine öğrenimi modelleri, şifre oluşturma süreçlerinde yaygın ikame örneklerini, klavye kalıplarını ve kişisel bilgilerin nasıl kullanıldığını belirler. AI, olası şifre tahminleri üzerinde yoğunlaşarak daha mantıklı bir hedef belirler.
- Akıllı Kimlik Bilgisi Mutasyonu: Üçüncü taraf hizmetlerden ele geçirilen kimlik bilgileri alındığında, generatif AI özel ortamınıza yönelik varyasyonları hızla test edebilir. Örneğin, “Summer2024!” kişisel bir hesapta işe yarıyorsa, model “Winter2025!”, “Spring2025!” gibi mantıklı varyasyonları test eder.
- Otomatik Keşif: Büyük dil modellemeleri, şirketinizle ilgili kamuya açık bilgileri analiz edebilir ve bu bağlamı hedeflenmiş kimlik avı kampanyaları ve şifre püskürtme saldırıları için entegre eder. İnsan analistlerin saatler harcayarak gerçekleştirdiği işlemler artık çok daha hızlı gerçekleşebilir.
- Düşük Giriş Engeli: Önceden eğitilmiş modeller ve bulut bilişim altyapıları, saldırganların artık derin teknik yeteneklere veya pahalı donanımlara ihtiyaç duymadığı anlamına gelir.
Yüksek Performanslı Kırma Donanımına Erişimin Artması
AI patlaması, şifre kırmaya uygun güçlü tüketici donanımının daha geniş bir şekilde ulaşılabilir olmasının beklenmeyen bir sonucunu doğurdu. Makine öğrenimi modellerini eğiten organizasyonlar, genellikle boş zamanlarında GPU kümesi kiralarlar.
Artık yaklaşık üç dolara, saldırgan sekiz RTX 5090 GPU kiralayabilir ve bu GPU’lar, önceki nesil kartlardan yaklaşık %65 daha hızlı bcrypt hash’lerini kırar.
Güçlü hash algoritmaları ve yüksek maliyet faktörlerine rağmen, mevcut hesaplama gücü, saldırganların iki yıl önceki kapasitenin çok üzerinde şifre adayını test etmelerine olanak tanıyor.
AI modellerinin daha etkili tahminler ürettiği düşünülürse, zayıf ve orta seviyede şifrelerin kırılması gereken süre kısalmıştır.
Verizon’un Veri İhlali Araştırma Raporu, çalınmış kimlik bilgileri dahil olan ihlallerin %44.7’sinin şifrelerle gerçekleştirdiğini tespit etmiştir. Bu nedenle, organizasyonlar, uygun şifre politikaları uygulayarak bu durumu güvence altına almalılar.
Neden Geleneksel Aktif Dizin Şifre Kontrolleri Yeterli Değil?
Etkilenen çoğu Aktif Dizin şifre politikaları, önceden AI tehdit manzarasına göre tasarlanmıştır. Standart karmaşıklık gereklilikleri (büyük harf, küçük harf, rakam, sembol) tahmin edilebilir kalıplar yaratmakte ve AI modellerinin istismar etme olasılığı daha yüksektir.
“Password123!” karmaşıklık kurallarını karşılasa da, generatif modellerin anında tanıyacağı bir kalıbı takip eder.
Zorunlu 90 günde bir şifre değiştirme uygulaması, artık koruma sağladığı düşünülmemektedir. Şifre değiştirmeleri zorunlu tutulan kullanıcılar, genellikle tahmin edilebilir kalıplara yönelirler: artan numaralar, mevsim referansları veya önceki şifrelerin küçük varyasyonları.
AI modelleri, ihlal verileri üzerinde eğitim aldıklarında bu kalıpları tanıyarak, kimlik bilgileri doldurma saldırılarında bunları test ederler.
Temel çok faktörlü kimlik doğrulama (MFA) fayda sağlasa da, ele geçirilmiş şifrelerin oluşturduğu temel riski ele almaz. Eğer bir saldırgan ele geçirilmiş bir şifreye erişirse ve MFA’yı sosyal mühendislik, oturum kaçırma veya MFA yorgunluğu saldırılarıyla geçebilirse, Aktif Dizin hala tehlike altındadır.
AI Destekli Şifre Saldırılarına Karşı Önlemler
AI ile pekiştirilmiş saldırılara karşı savunmak için, organizasyonların uyum sağlamaktan öteye geçmeleri gerekiyor. Uzunluk, karmaşıklıktan daha önemlidir.
AI modelleri, gerçek rastgelelik ve uzunluk konusunda zorluk yaşadığından, rastgele kelimelerden oluşan 18 karakterlik bir passphrase, sekiz karakterlik özel karakterler içeren bir dizeden daha büyük zorluk çıkarır.
Aynı zamanda, çalışanların dış sızma verilerinde daha önce ele geçirilmiş şifreleri kullanıp kullanmadığını görmek için görünürlüğe ihtiyaç vardır. Hiçbirın hashleme karmaşıklığı, şifre düz metin halinde bir saldırganın eğitim veri setinde bulunuyorsa sizi koruyamaz.
İhlal verilerinde ele geçirilmiş kimlik bilgileri belirdiğinde, saldırganın şifreyi kırmasına ihtiyaç kalmaz. Bu noktada, saldırgan yalnızca bilinen şifreyi kullanır.
Utilizing Specops Password Policy ve İhlal Olmuş Şifre Koruma, organizasyonunuzu 4 milyondan fazla bilinen benzersiz ele geçirilmiş şifreden koruma sağlayabilirsiniz.
Bu hizmet, gerçek dünyadaki saldırı izleme temelinde günlük güncellemeler alır ve en son ihlal veri setlerinde görünen kimlik bilgilerine karşı koruma sağlar.
Özel sözlükler, organizasyon belirli terimleri (şirket adları, ürün adları ve yaygın iç jargon) engelleyerek, AI keşfi tarafından desteklenen hedeflenmiş saldırıları önlemeye yardımcı olabilir.
Geçerli rastgelelik yaratacak passphrase desteği ve uzunluk gereklilikleriyle birleştirildiğinde, bu kontroller, AI modellerinin şifreleri tahmin etmesini oldukça zor hale getirir.
Aktif Dizin’deki Şifre Maruziyetini Değerlendirme
Yeni kontroller uygulamadan önce mevcut maruziyetinizi anlamalısınız. Specops Password Auditor, zayıf şifreleri, ele geçirilmiş kimlik bilgilerini ve politika boşluklarını tanımlayan ücretsiz bir AD taraması sunar.
Bu, AI destekli saldırıların en çok başarılı olabileceği yerleri değerlendirmeye yönelik bir başlangıç noktasıdır.
Şifreler söz konusu olduğunda, generatif AI, şifre saldırılarındaki çaba dengesini değiştirmiştir ve bu durum saldırganlara belirgin bir avantaj sağlamıştır. Sorun, savunmalarınızı güçlendirip güçlendirmeyeceğiniz değil, kimlik bilgilerinizin bir sonraki ihlalde görünüp görünmeyeceğidir.
Zorluklarınızı nasıl aşabileceğiniz hakkında bir Specops uzmanıyla iletişim kurun.
Bu yazı Specops Software tarafından sponsor edilmiş ve yazılmıştır.
