Telesign tarafından sunulan
Kişisel veriler dijital dünyada kuşatma altındadır. Tehdidi yenmek birdenbire yapılmaktan daha fazlasıdır; kapsamlı, çok katmanlı bir dolandırıcılık yığını oluşturmak gerekir. Bu VB Gündemi’nde, güvenlik sektörü uzmanları, günümüzde siber suçluların ve kimlik hırsızlığının bir adım önünde olmak için neler gerektiğini ortaya koyuyor.
İsteğe bağlı olarak ücretsiz izleyin.
Dolandırıcılık önleme teknolojisi daha sofistike hale geldikçe, hesap devralma (ATO) taktikleri de buna ayak uyduruyor. 2019 ve 2021 arasında, ATO saldırıları %307 arttı11.4 milyar $’a ulaşan toplam parasal kayıp ve hesaplanamaz güvenilirlik ve müşteri güveni kaybıyla.
Üretken yapay zeka, kimlik avı ve kaba kuvvet saldırılarının yardımıyla körüklenen akıllı sosyal mühendislik gibi her gün meydana geliyor gibi görünen büyük veri ihlalleri, bilgisayar korsanlarının kişisel olarak tanımlanabilir bilgilere (PII) erişmesine olanak tanır ve ardından tüketici hesaplarını ele geçirme başlar. Mali kayıplar tüketicileri çok etkiledi, ancak müşterinin verilerini korumayan şirketle ilişkisini doğrudan etkileyen çok gerçek bir psikolojik bileşen de var.
Yakın tarihli bir VB Spotlight sırasında Telesign’ın kıdemli çözüm mühendisi Juan Rivera, “Hesabınızın ele geçirildiğini ve kişisel bilgilerinizin artık başka birinin eline geçtiğini fark etmek çaresizliktir,” dedi. “Hem kısa vadede hem de uzun vadede zararlı.”
Rivera, Kanada Dijital Kimlik ve Kimlik Doğrulama Konseyi (DIACC) başkanı Joni Brennan ile yapay zeka dünyasında mevcut tehditlerin nasıl geliştiği, riskin nasıl azaltılacağı ve daha fazlası hakkında konuştu.
Brennan, “İnternet bir kimlik doğrulama katmanıyla icat edilmedi” dedi. “Var olmayan bir boşluğu dolduruyoruz. Bu alanda profesyonellerden ve uygulamacılardan oluşan bir topluluk olarak yapacak daha çok işimiz var ve bu işi yapmaya devam edeceğiz.”
Üretken yapay zeka potayı nasıl karıştırıyor?
Geleneksel dolandırıcılık yöntemleri hâlâ var – kimlik avı ve çöplüklere dalmak her zamanki kadar popüler. Ancak yapay zeka, hem ATO’da hem de kimlik bilgisi doldurmada bazı çarpıcı yeni saldırı alanlarını etkinleştirdi.
Örneğin, bir veri ihlali, kullanıcı adları ve parolalardan oluşan bir hazine sunar ve ardından botlar hesaplara sızar ve bu verileri kullanarak kaba kuvvet saldırıları gerçekleştirir. Yapay zekanın büyük miktarda bilgiyi işleme yeteneği sayesinde, bu süreç şaşırtıcı derecede hızlıdır. Ayrıca yapay zeka ile saldırganlar, PII’ye dayalı parola kombinasyonları da oluşturabilir. Örnek olarak, diğer sitelerde hangi parolaları seçebileceğiniz konusunda bir kılavuz olarak parolanızı kullanabilir.
Deep fake’ler de bir çocuk hikayesi değildir. Geçenlerde bir kadın suçlular tarafından şantaj kızını kaçırdıklarını iddia ettiler ve yapay zeka ile ikna edici bir simülasyon oluşturmak için kızından ses örnekleri kullandılar. Ve Şubat 2023’te bir gazeteci, kimlik doğrulama düzenini aşmak derin sahte teknoloji kullanarak İngiltere’deki büyük bir finans kuruluşunun.
Rivera, “Derin bir sahte ses gibi bir şey için üretici yapay zekayı kullanmanın maliyeti, bu yeteneklere erişme yeteneğini artırdı” dedi. “Üretken yapay zeka, bugün sahip olduğumuz kimlik doğrulama yöntemlerini şimdiden bozmaya başladı ve daha fazlasını da bozmaya devam edecek.”
Ancak öte yandan, şüpheli davranışların izlenmesini otomatikleştirmek için üretici yapay zekayı dahili olarak kullanma fırsatı da var.
“Herhangi bir güvenlik ekosisteminde olduğu gibi, üretken yapay zekanın hem saldırganlar hem de savunucular için çitin her iki tarafında oynadığını göreceğimizi düşünüyorum” diye ekledi. “Gerçekten teknolojiye ilk kimin ulaşacağı meselesi olacak. Güvenlik uzmanları teknolojiyi ele geçirdikçe, dolandırıcılar da öyle.”
Siber tehditlere karşı savunma oluşturmak
Brennan, dijital tanımlama ve doğrulama alanında yapılacak çok iş olduğunu söyledi.
Tehdidin – seviyesi ve zarar verme potansiyeli – farkındalığı ilk adımdır. Bunu ciddiye almak, özellikle çok faktörlü kimlik doğrulama olmak üzere sorumlu olduğunuz PII’yi kilitlemek için ihtiyaç duyduğunuz teknolojiye yatırım yapmak anlamına gelir.
Brennan, “Hem kişisel yaşamınızda hem de bir iş yürütüyorsanız, BT departmanındaysanız, çok faktörlü değilse bile en az iki faktörlü kimlik doğrulama konusunda ısrar etmelisiniz” dedi. “Mobil, e-posta yoluyla veya daha da iyisi, tek seferlik şifreler için var olan sabit belirteçler ve bu türden şeyler aracılığıyla kullanabileceğiniz farklı kanalları kullanmak.”
Ne yazık ki bu, birçok kullanıcı için çok fazla bir sürtüşme düzeyidir, bu nedenle en azından güçlü bir kullanıcı adı ve şifre oluşturmaları ve bunun her sitede benzersiz olduğundan emin olmaları gerekir. Günümüzde parola oluşturucular son derece şifrelenmiş ve güvenlidir, kullanımı kolaydır ve bulutla birlikte genellikle cihazlarda kullanılabilir. Parola kasaları, benzer şekilde güvenli ve kullanımı basit olan başka bir yararlı araçtır ve bir müşterinin, oluşturduğu aşırı derecede karmaşık parolaların hiçbirini hatırlaması gerekmediği anlamına gelir.
Eğitim ve farkındalık neden temeldir?
Rivera, “İşletmelerin, çalışanlarını eğitmeyerek kaybedecekleri çok şey var,” diye açıkladı. “Bu tuzaklara düşmemeniz için sürekli olarak test e-postaları gönderecekler. Ama ortalama tüketicinin böyle bir lüksü yok. Dolandırıcıların ne yaptıklarının farkında değillerse, bundan faydalanacaklar. Bu nedenle ATO’da her yıl bir artış görüyoruz.”
Tüketiciler, şüpheli davranışları tespit etmek ve önlemek için çok katmanlı bir yaklaşımı proaktif olarak uygulayabilecekleri ve en baştan hesapların tehlikeye girme riskini azaltabilecekleri konusunda eğitilmelidir. Brennan, “Kuruluşların, farklı kimlik doğrulayıcılar ve farklı metodolojiler aracılığıyla bu katmanlı etkiyi oluşturma sürecinde müşteriye adım adım yol göstermesine yardımcı olan akışları devreye sokma sorumluluğu vardır” dedi.
Bu, onlara bir web sitesinin kimlik bilgilerinden haberdar olmalarını öğretmek, ister göz atma, ister satın alma veya etkileşimde bulunma olsun, onları öğretmeyi içerir. Şüpheli e-postaları ve mesajları izleme, hiçbir zaman bir bağlantıya tıklamama ve e-postanın gerçek sözde kaynağına (ister bankanız ister bir alışveriş sitesi) hemen geri dönme ve kaynakla doğrulama.
“İlerledikçe, dağıtılmış ağlar, dağıtılmış ekosistemler ve doğrulanabilir kimlik bilgileri gibi şeyler yoluyla paradigma kayması için fırsatlar görüyoruz; Verileri sunmanın, bilgileri en aza indirmenin, doğrulamak için kriptografiyi kullanmanın yolları,” diye ekledi Brennan. “Bugün pek çok harika aracımız var ve bu alanda bilgi paylaşımı için daha fazla gelişme ve güvenilir ağlar göreceğiz çünkü Juan ve diğerleri gibi insanlar, deneyimi geliştirmeye yardımcı olmak için her gün bunun üzerinde çalışıyor.”
İsteğe bağlı bu ücretsiz web seminerini kaçırmayın.
Gündem
- En son kimlik hırsızlığı, veri ihlali ve hesap ele geçirme planları
- Mobil kimlik dolandırıcılığa karşı nasıl etkili bir savunma sağlayabilir?
- Gelişmiş güvenlik protokolleri ve stratejileri artık mevcut
- Eğitim ve bilinçlendirme programları neden önemlidir?
- ve dahası!
Sunucular
- Joni BrennanBaşkan, Kanada Dijital Kimlik ve Kimlik Doğrulama Konseyi (DIACC)
- Juan RiveraKıdemli Çözüm Mühendisi, Telesign
- Greg SchafferModeratör, VentureBeat
Kaynak : https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/