Yapay zekâ destekli siber saldırılara karşı alınması gereken önlemler
Slovakya merkezli siber güvenlik şirketi ESET, siber saldırganların yapay zekâ ve otomasyon teknolojilerini kullanarak saldırı ve sistem içinde yayılma sürelerini hızlandırdığına dair bir değerlendirme yayımladı. Şirketin paylaştığı bilgilere göre, veri ihlalleri ve buna bağlı maliyetlerde artış yaşanırken, saldırganların ilk erişim ile sistem içinde yayılma arasındaki süresi dakikalar seviyesine düştü. ESET, bu durum karşısında kurumların ve ağ savunucularının saatler veya günlere yayılan eski savunma alışkanlıklarını değiştirmesi gerektiğini belirtti.
Yanal kaçış süresi 30 dakikaya kadar geriledi
ESET’in verilerine göre, ağ savunucularının tehditleri durdurması için kritik olan kaçış süresi giderek daralıyor. Yanal kaçış için geçen ortalama sürenin şu anda yaklaşık 30 dakika olduğu ve bu sürenin bir yıl öncesine kıyasla yüzde 29 oranında kısaldığı ifade edildi. Sürenin kısalmasında tehdit aktörlerinin meşru kimlik bilgilerini ele geçirme konusundaki başarılarının ve sosyal mühendislik yöntemlerinin etkili olduğu aktarıldı. Parolaların zayıf olması, çok faktörlü kimlik doğrulama (MFA) sistemlerinin eksikliği ve yardım masasını taklit eden vishing saldırılarındaki artış da bu süreci hızlandıran faktörler arasında gösterildi.
Yapay zekâ teknolojileri istismar süreçlerini otomatikleştiriyor
Açık kaynak teknikleri ve yapay zekâ kullanan saldırganların, yüksek değerli hedefler hakkında web üzerinde detaylı taramalar yaptığı belirtildi. Organizasyon yapısı, iç süreçler ve bilgi teknolojileri (BT) ortamı hakkında toplanan bilgilerle sosyal mühendislik senaryoları tasarlandığı kaydedildi. Yapay zekâ destekli komut dosyaları, kimlik bilgilerini toplamak ve istismar sonrası faaliyetleri otomatikleştirmek için kullanılıyor.
Savunma mekanizmalarında yapay zekâ kullanımı
Saldırganların hızına karşı koyabilmek için kurumların savunma sistemlerinde yapay zekâ destekli genişletilmiş tespit ve müdahale (XDR) ile yönetilen tespit ve müdahale (MDR) çözümlerini kullanması gerektiği vurgulandı. Bu sistemlerin, şüpheli davranışları otomatik olarak tespit ettiği ve bağlamsal verilerle uyarı doğruluğunu artırdığı aktarıldı. Uç noktalar, ağlar ve bulut katmanlarında tam görünürlük sağlayan araçların, güvenlik bilgisi ve olay yönetimi (SIEM) ile güvenlik orkestrasyonu ve yanıtı (SOAR) sistemleriyle entegre çalışmasının önemi üzerinde duruldu.
Müdahale sürelerini hızlandıracak adımlar: ESET tavsiyeleri
ESET raporunda, müdahale sürelerini iyileştirmek için uç noktalar, ağ ve bulut ortamlarında sürekli izleme yapılması gerektiği belirtildi. Otomatik parola tahmin saldırılarını engelleyen kaba kuvvet koruması, ifşa olan bilgileri tespit etmek için karanlık web taramaları ve şüpheli dosyaların bulut sanal ortamında çalıştırılması gibi yöntemlerin uygulanması önerildi. Sıfır güven (Zero Trust) mimarisi ve sıkı erişim kontrollerinin de saldırı alanını daraltmak için kritik olduğu ifade edildi.
Yapay zekâ destekli saldırılara karşı kurumların teknolojik altyapılarını güncel tutması ve savunma stratejilerini otomasyonla desteklemesi gerektiği sonucu ortaya çıkarken, ağ savunucularının inisiyatifi yeniden ele alması için sistemli bir yaklaşımın şart olduğu belirtildi.