Siber Emniyet uzmanları, en sık kullanılan siber dolandırıcılık formülü olan oltalamanın ChatGPT ile yaygın ve daha aktif hale geldiği konusunda uyarıyor.
Zararı en az milyonu bulan ataklar için şirketler ve kurumların atması gereken iki Kıymetli adımı ise, çalışanlarını oltalama konusunda eğitmek ve hakikat siber Emniyet araçlarını kullanmak.
Dünyada her dokuz bireyden birini etkileyen bir atak olarak bilinen oltalama (phishing), en sık kullanılan siber dolandırıcılık prosedürlerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından faydalanarak ferdî datalarını ya da şifrelerini çalma tekniklerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve tesirli hale gelmeye başladı.
Dil yeteneğini kullanarak faal ve inandırıcı phishing tuzakları oluşturmaya elverişli bu teknolojiyle insan zekasının iştirakinden oluşturulan bildirinin daha sofistike olması kullanıcıları daha savunmasız hale getiriyor. Bu oltalama taarruzlarında milyarlarca dolara ulaşan kaybın katlanarak artacağını gösteriyor. Uzmanlar bunun sebebinin, insan zekasının toplumsal mühendislikten faydalanarak iletilerin bağlamını ve kültürel arka planını oluşturması ve bu bildirilerin ChatGPT ile Müsait tarz ve tonla özelleştirimesi olarak açıklıyor.
CHATGPT BİR HÜCUM ROBOTUNA DÖNÜŞÜR MÜ?
ChatGPT’nin öteki bir telaş verici potensiyeli ise Vakit içinde internet saldırganları tarafından ChatGPT’ye hedeflenen emailleri ve şifreleri ele geçirmenin öğretilebilir olması.
Yapılan araştırmalara nazaran, oltalama saldırısı gayeli her 5 mesajdan 4’ü kimlik avı emeliyle tasarlanıyor. Sürekli çalışır vaziyette olan ve tıpkı anda binlerce kullanıcıyla erişebilen bir teknoloji olan ChatGPT ile spear-phishing (yemleme) hücumlarında spam göndericisi olarak beşere gereksinim kalmıyor, Gerekli komutlardan sonra hackerlar bağını sormadan üzüm yiyebilecekler. Bu öğretilebilir hilelerden, nihayet vakitlerde süratle yayılan ‘prompt-bombing’ taarruzları Daimi artıyor.
PROMPT BOMBING TAARRUZLARI NASIL OLUYOR?
– Daimi gelen bildirim yahut yönlendirme bildirileri ile başlar
– Kullanıcı bir mühlet sonra gerçek olduğu algısına kapılır. Ya da, bildirim almaktan yorgun düşer.
– Giriş yaparak bildirimi sonlandırmak ister.
– Dikkati dağılan kullanıcının onay vermesiyle hackerlar hesaplara erişim sağlar.
PISHING SALDIRISI NASIL ANLAŞILIR?
Kullanıcıların en zayıf anını hedefleyen bu siber atak metodunun nasıl anlaşılacağı konusunda bilgi veren Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in CEO’su Fatih Zeyveli kullanıcıları uyarıyor:
“Hackerlar bu tip akınla kullanıcıların en zayıf anını kolluyor. Bu da, iki vakitte olur: Uykusuz kalınan gece saatleri ya da Fazla bildirim gelmesinden bıkarak giriş onayı verilmesi. Hiçbir erişim sağlayıcı sık İkaz göndermez. Bir yerden erişim doğrulama sık geliyorsa, atak altındasınız demektir.”
ÖNCELİKLİ TAHLİL ÇALIŞANLARA OLTALAMA EĞİTİMİ
Oltalama yolları Daimi gelişirken, çalışanlar bu mevzuda neredeyse hiç bilgi sahibi olmaması saldırganların işini kolaylaştırıyor. Tahlil olarak, kurumlar çalışanları için phishing eğitimlerini güçlendirirken Yapay zeka takviyeli farklı siber Emniyet araçlarından faydalanması gerekiyor. aykırı halde GPT-4’ün süratle gelişen toplumsal mühendislik yeteneklerine kanıp oltaya takılan kullanıcıların sayısı katlanarak büyüyecek.
Kurumları oltalama eğitimi ve yeni formüller ile ilgili Daimi bilgi güncellemesi gerektiği ilgili uyaran Fatih Zeyveli, şöyle konuştu:
“Şirketler ve kurumlara bir oltalama saldırısının maliyetinin milyonlarca liraya ulaşabileceğini görüyoruz. Bu bilgi kaybı, prestij kaybı, alıcı kaybı, hukuksal masraflar, siber Emniyet tedbirleri ve diğer maliyetleri kapsıyor. Ataklardan en az hasarla ya da hasarsız çıkmanın yolunun birinci adımı çalışanların pishing eğitimi almasıdır. Bununla Birlikte altyapının siber Emniyet araçlarıyla donatılmasıdır.”
Kaynak: (BYZHA) ak Haber Ajansı