IBM'in 2025 Veri İhlali Maliyeti Raporu, incelenen ihlallerin %16'sında saldırganların yapay zeka araçlarını kullandığını ortaya koydu. Bu araçlar en çok kimlik avı ve deepfake taklit saldırılarında kullanılıyor. Güvenlik ekipleri için bu durumun servis masasına doğrudan etkileri var. Servis masası, sosyal mühendislik için doğal bir hedef çünkü bir saldırgan, kendisini meşru bir kullanıcı olarak ikna ederse teknik kontrolleri atlaması gerekmez. Sadece yardım isteyerek geçebilirler. Yapay zeka, saldırganların kişiselleştirilmiş yaklaşımlarla daha inandırıcı olmasını sağlayarak bu süreci kolaylaştırıyor.
Yeni çalışan alım süreci (onboarding), yapay zeka ile daha ikna edici sosyal mühendislik saldırılarının mümkün olduğu tehdit ortamında özellikle savunmasızdır. Yeni çalışanların hızlı erişime ihtiyacı vardır, ancak kuruluş henüz kim olduklarına dair güçlü bir bilgiye sahip değildir. Saldırganlar bu boşluğu kullanabilir, bu nedenle servis masası temsilcilerinin kimlik bilgilerini teslim etmeden, MFA sıfırlamadan veya hassas değişiklikleri onaylamadan önce kimliği kanıtlamak için daha iyi yöntemlere ihtiyacı vardır.
Yapay zeka, servis masası saldırılarını üç şekilde güçlendiriyor. Birincisi, taklit saldırılarını daha inandırıcı hale getiriyor. M&S, MGM Resorts ve Clorox gibi şirketlere yönelik yüksek profilli saldırıların tümü, servis masasına sorulan basit bir soruyla başladı: 'Erişim almama yardım eder misiniz?' Buradan itibaren tehdit aktörleri hesaplara erişti, saldırılarını tırmandırdı ve hedef şirketlere milyonlarca dolara mal oldu. Yapay zeka ile saldırganlar saniyeler içinde cilalı e-postalar, ikna edici sohbet mesajları ve gerçekçi çağrı senaryoları oluşturabiliyor. Daha hedefli saldırılarda, bir çalışanı taklit etmek için yapay zeka tarafından oluşturulan ses veya video da kullanabiliyorlar.
İkinci olarak, yapay zeka keşif ve kişiselleştirmeyi hızlandırıyor. İnternette her zamankinden daha fazla kişisel bilgi mevcut ve yapay zeka tehdit aktörlerinin bunları bulmasına yardımcı oluyor. Kuruluşlar genellikle farkında olmadan çok fazla bilgi paylaşıyor: bir karşılama postası yeni bir çalışanın adını verebilir, bir iş ilanı şirketin kullandığı sistemlerden bahsedebilir, bir LinkedIn profili işe alım yöneticisini, ekip yapısını ve ofis konumunu gösterebilir. Tehdit aktörleri bu bilgileri toplar, ardından LinkedIn, şirket web siteleri, iş ilanları, basın bültenleri ve sosyal medyadan daha fazlasını kazımak için yapay zekayı kullanır. Bu ayrıntıları inandırıcı bir hikayeye dönüştürürler. İsimler, roller, konumlar, departmanlar, iç araçlar ve raporlama hatları, inandırıcı görünen bir senaryoya dahil edilebilir. Bu düzeyde bir detay, kötü niyetli bir talebin rutin görünmesini sağlar ve rutin görünen talepler daha hızlı ilerler.
Üçüncü olarak, yapay zeka saldırganların servis masası saldırılarını ölçeklendirmesine yardımcı oluyor. Bir saldırgan artık sıfırdan bir sosyal mühendislik kampanyası oluşturmak zorunda değil. Aynı temel talebi birden çok kanal veya temsilci üzerinden deneyebilir, ta ki biri sıfırlamayı onaylayana, kimlik bilgilerini serbest bırakana veya kurtarma yöntemini değiştirene kadar. Yapay zeka, saldırganların yaklaşımlarını ayarlamasını kolaylaştırır ve aciliyet ile ısrarcılık kullanarak kötü niyetli bir talebin yoğun bir kuyruktaki başka bir rutin görev gibi görünmesini sağlar.
Yapay zeka destekli saldırılar normal görünecek şekilde tasarlandığından, önleme yalnızca servis masası temsilcilerinin baskı altında mükemmel kararlar vermesine dayanamaz. Burada, servis masasının ele aldığı özellikle yüksek riskli bir süreç olan onboarding'i güvence altına almak için özel çözümler yardımcı olabilir. Specops Secure Onboarding, onboarding sürecini uçtan uca güvence altına alarak temsilcilerin kimliği güvenle doğrulamak ve yeni kimlik bilgilerini ele geçirilmekten korumak için ihtiyaç duydukları araçlara sahip olmalarını sağlar.
İlk adım, onboarding sırasında güvenli parola teslimatıdır. Yeni bir çalışanın hızlıca kimlik bilgilerine ihtiyacı vardır, ancak parolayı SMS veya e-posta yoluyla göndermek ele geçirilme riski oluşturur. Daha güvenli bir yaklaşım, kimlik bilgilerini hiç göndermemektir. Specops Secure Onboarding, BT ekibinin yeni çalışanlara güvenli kayıt bağlantıları göndermesine olanak tanır; bu bağlantılar, kendi güçlü parolalarını nasıl oluşturacaklarını açıklayan talimatlar içerir. Servis masasından hiçbir kimlik bilgisi oluşturulmadığı veya paylaşılmadığı için ele geçirilme riski ortadan kalkar.
Sistem Güvenliği
İkinci olarak, taklit saldırılarını engellemek için biyometrik canlılık tespiti kullanılabilir. Geleneksel kimlik kontrolleri giderek daha az güvenilir hale geliyor; örneğin, güvenlik sorularının yanıtları genellikle bir saldırganın sosyal medya profillerinden elde edebileceği bilgilerden tahmin edilebilir. Özellikle servis masasının çalışanı tanımadığı durumlarda (ilk günündeki yeni bir çalışan gibi), temsilcilerin erişim isteyen kişinin gerçek bir çalışanı taklit eden bir saldırgan olmadığından emin olması gerekir. Specops Secure Onboarding gibi çözümlerle sunulan biyometrik canlılık tespiti, doğrulama sırasında statik bir görüntü, kayıt, maske veya deepfake yerine gerçek bir kişinin mevcut olduğunu onaylayarak yardımcı olabilir. Bu, özellikle servis masasının çalışanla hiç yüz yüze görüşmediği uzaktan onboarding için kullanışlıdır. Hassas servis masası işlemleri onaylanmadan önce daha güçlü kimlik doğrulama gerektirir; örneğin, ayrıcalıklı bir hesabın parolasını sıfırlama talebi ek doğrulama adımlarını tetiklemelidir.
Kaynak: bleepingcomputer.com