SüperHaber açıklıyor! Hackerler kişisel verilere nasıl ulaşıyor?

MEVLÜT YÜKSEL/ÖZEL HABER

Türkiye 14 Mayıs seçimleri yaklaşırken özellikle yapay zeka yöntemi kullanılarak sosyal medya hesapları üzerinden yapılan kurguları konuşuyor. Kötü niyetli kişilerin kullandığı ve akılları karıştıran büyük şüphe olarak ortaya çıkan kurgu olaylarında hackerların ChatGPT ile avlamaya başladığı ifade edildi.

HACKERLAR OLTALAMA YÖNTEMİNİ KULLANIYOR!

Dünyada her dokuz kişiden birini etkileyen bir saldırı olarak bilinen oltalama (phishing), en sık kullanılan siber dolandırıcılık yöntemlerinden biri olmaya devam ediyor.İnternet kullanıcılarının zaaflarından faydalanarak,kişisel verilerini ya da şifrelerini çalma yöntemlerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve etkili hale gelmeye başladığı ortaya çıktı.

DİL YETENEĞİ VE ETKİN İNANDIRICILIK TUZAKLARINS DİKKAT EDİLMELİ!

Uzmanların araştırmasında, özellikle dil yeteneğini kullanarak etkin ve inandırıcı phishing tuzakları oluşturmaya elverişli bu teknolojiyle insan zekasının ortaklığından oluşturulan mesajın, daha sofistike olması kullanıcıları daha savunmasız hale getirdiği anlaşıldı.Uzmanlar bunun sebebinin, insan zekasının sosyal mühendislikten faydalanarak mesajların bağlamını ve kültürel arka planını oluşturması ile bu mesajların ChatGPT ile uygun stil ve tonla özelleştirimesi olarak açıklıyor.
 
CHATGPT BİR SALDIRI ROBOTUNA DÖNÜŞÜR MÜ?

ChatGPT’nin diğer bir endişe verici potensiyeli ise zaman içinde internet saldırganları tarafından ChatGPT’ye hedeflenen emailleri ve şifreleri ele geçirmenin öğretilebilir olması.Yine yapılan araştırmalara göre, oltalama saldırısı amaçlı her 5 iletiden 4’ü kimlik avı amacıyla tasarlanıyor. Sürekli çalışır vaziyette olan ve aynı anda binlerce kullanıcıyla erişebilen bir teknoloji olan ChatGPT ile spear-phishing (yemleme) saldırılarında spam göndericisi olarak insana ihtiyaç kalmıyor, gerekli komutlardan sonra hackerlar bağını sormadan üzüm yiyebilecekler. Bu öğretilebilir hilelerden, son zamanlarda hızla yayılan ‘prompt-bombing’ saldırıları sürekli artıyor.
 
“PROMPT BOMBING” SALDIRILARI NASIL OLUYOR?

Yapılan araştırmalarda başta şirketler olmak üzere önemli kişilerin kişisel verilerine ulaşılmasının en belirgin yöntemleri ise şöyle sıralanıyor.

- Sürekli gelen bildirim veya yönlendirme mesajları ile başlar.

- Kullanıcı bir süre sonra gerçek olduğu algısına kapılır.Ya da, bildirim almaktan yorgun düşer.

- Giriş yaparak bildirimi sonlandırmak ister.

- Dikkati dağılan kullanıcının onay vermesiyle hackerlar hesaplara erişim sağlar.
 
 
PISHING SALDIRISI NASIL ANLAŞILIR?

Kullanıcıların en zayıf anını hedefleyen bu siber saldırı yönteminin nasıl anlaşılacağı konusunda bilgi veren Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in CEO’su Mehmet Fatih Zeyveli kullanıcıları şu şekilde uyarıyor: ”Hackerlar bu tip saldırıyla kullanıcıların en zayıf anını kolluyor. Bu da, iki zamanda olur: Uykusuz kalınan gece saatleri ya da çok bildirim gelmesinden bıkarak giriş onayı verilmesi. Hiçbir erişim sağlayıcı sık uyarı göndermez. Bir yerden erişim doğrulama sık geliyorsa, saldırı altındasınız demektir.”
 
ÖNCELİKLİ ÇÖZÜM ÇALIŞANLARA OLTALAMA EĞİTİMİ VERİLMESİ!

Dünya da büyük sorun haline gelen oltalama yöntemleri sürekli gelişirken, çalışanlar bu konuda neredeyse hiç bilgi sahibi olmaması saldırganların işini kolaylaştırdığı kaydediliyor.Bunun çözümü olarak, kurumlar çalışanları için phishing eğitimlerini güçlendirirken yapay zeka destekli farklı siber güvenlik araçlarından faydalanması gerektiği vurgulanıyor.Aksi halde GPT-4’ün hızla gelişen sosyal mühendislik yeteneklerine kanarak,oltaya takılan kullanıcıların sayısı katlanarak büyüyeceği konusu önemle tekrarlanıyor.Öte yandan siber güvenlik uzmanları, en sık kullanılan siber dolandırıcılık yöntemi olan oltalamanın ChatGPT ile yaygın ve daha etkin hale geldiği konusunda uyarıyor. Aynı uzmanlar, zararı en az milyonu bulan saldırılar için şirketler ile kurumların atması gereken iki önemli adımı ise çalışanlarını oltalama konusunda eğitmek ve doğru siber güvenlik araçlarını kullanmak olduğunu belirtiyorlar.

ZEYVELİ:ALT YAPI SİBER GÜVENLİK ARAÇLARIYLA DONATILMALI!”

Bu arada kurumları oltalama eğitimi ve yeni yöntemler ile ilgili sürekli bilgi güncellemesi gerektiği ilgili uyaran Fatih Zeyveli SüperHaber’e şöyle konuştu: ”Şirketler ve kurumlara bir oltalama saldırısının maliyetinin milyonlarca liraya ulaşabileceğini görüyoruz. Bu veri kaybı, itibar kaybı, müşteri kaybı, hukuki masraflar, siber güvenlik önlemleri ve diğer maliyetleri kapsıyor. Saldırılardan en az hasarla ya da hasarsız çıkmanın yolunun ilk adımı çalışanların pishing eğitimi almasıdır. Bununla birlikte altyapının siber güvenlik araçlarıyla donatılmasıdır.”