IBM'in 2025 Veri İhlali Maliyeti Raporu'na göre, incelenen ihlallerin %16'sında saldırganlar yapay zeka araçlarını kullandı. Çoğunlukla kimlik avı ve deepfake taklit saldırılarında kullanılan bu araçlar, güvenlik ekipleri için servis masasını doğrudan etkiliyor. Servis masası, sosyal mühendislik için doğal bir hedef; çünkü bir saldırgan, teknik kontrolleri atlatmak zorunda kalmadan, bir temsilciyi kandırarak yardım isteyebilir. Yapay zeka, saldırganların sesini daha inandırıcı hale getirerek bu süreci kolaylaştırıyor.
Yapay zeka, özellikle onboarding (işe alım) süreçlerini hedef alan saldırılarda etkili. Yeni çalışanlar hızlı erişime ihtiyaç duyar, ancak kurum henüz onları tanımaz. Saldırganlar bu boşluğu kullanarak, kimlik doğrulama süreçlerini atlatabilir. Servis masası temsilcilerinin, kimlik bilgilerini vermeden, MFA'yı sıfırlamadan veya hassas değişiklikleri onaylamadan önce kimlik doğrulaması için daha iyi yöntemlere ihtiyacı var.
Yapay zeka, servis masası saldırılarını üç şekilde güçlendiriyor. Birincisi, taklit saldırılarını daha inandırıcı hale getiriyor. M&S, MGM Resorts ve Clorox gibi büyük şirketlere yönelik saldırılar, servis masasına sorulan basit bir soruyla başladı: 'Erişim almama yardım eder misiniz?' Saldırganlar, yapay zeka ile e-postalar, sohbet mesajları ve arama senaryoları oluşturarak kendilerini gerçek bir çalışan gibi gösterebiliyor. Özellikle onboarding sürecinde, yeni çalışanların ilk gün yaşadığı erişim sorunları bahane edilerek, aciliyet hissi yaratılıyor.
Nasıl Önlem Alınmalı?
İkincisi, yapay zeka keşif ve kişiselleştirme sürecini hızlandırıyor. Saldırganlar, LinkedIn, şirket web siteleri, iş ilanları ve sosyal medyadan topladıkları bilgileri kullanarak inandırıcı senaryolar oluşturabiliyor. İsim, rol, konum, departman, iç araçlar ve raporlama hatları gibi detaylar, kötü niyetli bir talebi sıradan gösterebiliyor. Bu da talebin daha hızlı işleme alınmasını sağlıyor.
Detaylar ve Etkileri
Üçüncüsü, yapay zeka saldırıların ölçeklenmesini kolaylaştırıyor. Saldırganlar, düzinelerce kimlik avı e-postası varyasyonu oluşturup farklı bahaneler test edebiliyor. Servis masaları hızlı yanıt vermek üzere tasarlandığından, aciliyet ve ısrarla taleplerin sıradan görünmesi sağlanıyor. Aynı talep birden fazla kanal ve temsilciye iletilerek, biri onaylayana kadar deneniyor.
Sonuç ve Değerlendirme
Bu saldırılardan korunmak için, servis masası temsilcilerinin mükemmel karar vermesine güvenmek yeterli değil. Specops Secure Onboarding gibi özel çözümler, onboarding sürecini uçtan uca güvence altına alıyor. İlk olarak, güvenli şifre teslimi: Yeni çalışana şifre göndermek yerine, güvenli kayıt bağlantıları gönderilerek kendi güçlü şifrelerini oluşturmaları sağlanıyor. Böylece şifrenin ele geçirilme riski ortadan kalkıyor.
İkinci olarak, biyometrik liveness (canlılık) tespiti kullanılıyor. Geleneksel kimlik kontrolleri, sosyal medyadan elde edilen bilgilerle atlatılabiliyor. Biyometrik liveness tespiti, doğrulama sırasında gerçek bir kişinin var olduğunu, statik bir görüntü veya deepfake olmadığını doğruluyor. Özellikle uzaktan onboarding'de, servis masası çalışanı yüz yüze görmediği için bu teknoloji kritik önem taşıyor.
Gelecekte Ne Bekleniyor?
Üçüncü olarak, hassas işlemler öncesinde kimlik doğrulaması güçlendiriliyor. Örneğin, ayrıcalıklı bir hesabın şifresini sıfırlama talebi, ek doğrulama adımlarına tabi tutulmalı. Specops Secure Onboarding, bu tür işlemleri güvence altına alarak, yapay zeka destekli saldırıların başarı şansını azaltıyor. Unutulmamalı ki, güvenlik sadece teknolojiyle değil, aynı zamanda süreçler ve farkındalıkla sağlanır.
Kaynak: bleepingcomputer.com