Yapay zeka, modern siber saldırılarda çok önemli bir rol oynamıştır. AI teknolojisi, bu saldırıları durdurmak için güvenlik önlemleri oluşturmada çok önemli olmasına rağmen, bu saldırıları daha da şiddetli hale getirmek için de kullanılmıştır. Birçok bilgisayar korsanı hem sosyal mühendislik hem de A kullanarakHedefleri daha etkili bir şekilde kullanmak için.
Birçok ülke birbirine siber saldırılar düzenledi. Rusya, rakiplerine karşı birçok siber saldırı gerçekleştirdi. Bilgisayar korsanlığı girişimleri gibi bunun sayısız örneğini bulabilirsiniz. 2016 Başkanlık Seçimleri sırasında ABD'ye karşı yürütülen.
Rusya, siber saldırılara sponsor olma konusunda yalnız değil. Amerika Birleşik Devletleri hükümeti de bu tür saldırıların yürütülmesinden sorumlu olmuştur. Hindistan hükümeti ayrıca, AI güdümlü bilgisayar korsanlığı girişimlerine girişti. Pegasus yazılımının gazetecilere karşı kullanılması.
Tüm bu ülkeler, AI'nın bu saldırıları daha zorlu hale getirmede etkili olduğunu keşfetti. Daha şiddetli saldırılar gerçekleştirmek için AI teknolojisine yatırım yapmaya devam edecekler.
AI, Hackerları Siber Güvenlik Profesyonellerine Daha Değerli Düşmanlar Yapıyor
Hacking ve hackerlar uzun zamandır popüler kültürün bir parçası olmuştur. Yirmi yıl önce gülünç ve en fazla eğlenceli olsa da, bilgisayar korsanları şu anda tamamen yeni bir metaforik kafese ihtiyaç duyan tamamen farklı bir hayvandır (ve önyükleme yapmak için bir dizi ciddi araç). Bunlar hedeflerini incelemek ve güvenliklerini daha iyi aşmak için AI araçlarını kullanma.
Yeni milenyumun başlangıcı ile şimdiki zaman arasındaki bilgisayar korsanlığı yeteneği ve gelişmişlik arasındaki keskin karşıtlık, gündüz ve gece kadar belirgindir ve günlük olarak en iyi endüstri uzmanlarının yüzlerinde endişeli ifadelere neden olur. Bu, yalnızca modern bilgisayar korsanlarının parmaklarının ucunda yapay zeka araçlarıyla sahip oldukları yeni keşfedilen gelişmişlik ve teknik hünerle ilgili değil, aynı zamanda bu gerçeklerden kaynaklanan küresel tehditle de ilgilidir. Daha spesifik olmak gerekirse, bu, geçmiş yılların hafif bilgisayar korsanlığı ortamının aksine, günümüzde bilgisayar korsanlarının ve bilgisayar korsanlığının çok ciddiye alınmasıyla ilgilidir. Dışarıda farklı seviyelerde hackerlar var, sıradan oltalama/vishing/smishing dolandırıcılarından (yatırım getirisi iyi olan basit sosyal mühendislik dolandırıcılıkları) devlet destekli son derece yüce bireylere ve gruplara kadar. Ortalama dolandırıcılar ve dolandırıcılar, hedeflerine ulaşmak için AI teknolojisini kullanan devlet destekli bu canavarlara kıyasla sönük kalıyor. Bugün, bu tür bireyler ve gruplar, dünyanın en güçlü ülkeleri tarafından korkunç AI tabanlı araçlarla destekleniyor, bu da sınırsız kaynaklara erişimleri olduğu anlamına geliyor. Bu aynı zamanda en yetenekli kişilerin, önlerine konulan en kalın, en sert duvarları çok fazla ter dökmeden yıkabilecek ve kırabilecek belirli, hedefli görevler için seçildiği anlamına gelir.
Bilgisayar korsanlarından bahsetmenin bir başka yolu, belki de daha doğru ve uygun bir şekilde, onlardan siber suçlular olarak bahsetmektir. Siber suçlular ortalığı karıştırdığı için, günümüzde bilgisayar korsanlığı yapmak artık bir hile olarak görülmemektedir. Bunun sonucunda ortaya çıkan siber suçlar (yukarıda bahsedilen dolandırıcılar gibi) neredeyse akla gelebilecek her sektörü zorluyor ve siber güvenliğin sınırlarını her cephede test ediyor. Bu bireyler ve gruplar, işlem gücündeki yeni gelişmelerden, teknolojik gelişmelerden ve hareket halindeyken yüksek hızlı internet çağından yararlandıkça, yalnızca dijital alanda değil, ciddi zararlara neden olabilecek yeni küresel tehditler gün geçtikçe ortaya çıkıyor. ama aynı zamanda gerçek dünyada. Dünyanın önde gelen kurumları ve kritik altyapıları, modern siber uzay sayesinde daha iyi, daha verimli iş akışlarının faydalarını dijital olarak dönüştürüp biçerken, siber suç tehditleri de fiziksel hale gelme yeteneği kazanmıştır. Bu nedenle, APT'ler veya Gelişmiş Kalıcı Tehditler olarak bilinen, tam olarak yukarıda listelenen nedenlerden dolayı ortaya çıkan en ciddi tehditler hakkında bilgi sahibi olmak çok önemlidir.
En Tehlikeli ve Şiddetli Hackerlar
Açık farkla en şiddetli bilgisayar korsanlığı düzeyi, endüstride Gelişmiş Kalıcı Tehdit olarak bilinir. Bu tehditler; fikri mülkiyet hırsızlığı, gizli veriler, web sitesinin ele geçirilmesi veya yok edilmesi ve son olarak sabotaj ve casusluk operasyonlarının tamamlanması. APT saldırıları (örneğin, kampanyalar), Sıfır Gün istismarları olarak bilinen en ciddi veri ihlalleriyle sonuçlandı - bunlar bazen dünyanın en gelişmiş istihbarat teşkilatları tarafından bile yıllarca tespit edilemez. APT saldırıları çoğunlukla görünmezdir, birden çok vektöre sahiptir ve olası tüm saldırı yüzeylerinden yararlanır.
APT nedir?
APT'ler, ulus devletler tarafından desteklenen aktörler (bireyler veya en yaygın olarak gruplar) tarafından önceden planlanmış, son derece ayrıntılı, organize AI güdümlü siber suç saldırılarıdır. Şimdiye kadar, en çok zarar veren APT saldırılarının Rusya ve Çin gibi güçlü ulus devlet ülkelerinden kaynaklandığı keşfedildi. APT'ler genellikle politik veya finansal olarak motive olurlar ve yüksek profilli doğalarına sahiptirler. Bir APT saldırısı, şu şekilde belirlenebilir (ayırt edilebilir); tespit araçlarını atlar, bir ulus devletten kaynaklanır, en son bilgisayar korsanlığı araçlarını ve yöntemlerini kullanır ve üst düzey veya büyük bir kurum veya kuruluşu hedefler. Çoğu durumda, APT saldırıları küresel ölçekte yıkıcı sonuçlara yol açar.
Yapay Zekaya Dayanan APT Saldırılarının Gerçek Örnekleri
Aşağıda, AI kullanan APT saldırılarının en yıkıcı örneklerinden bazıları verilmiştir:
- 2020'de Siber güvenlik firması FireEye, SUNBURST arka kapısıyla, BT sistem yönetimi uzmanı SolarWinds'in güvenlik ürününü ihlal eden ve birkaç yüksek profilli müşteri için kaosa neden olan ve hatta Amerika Birleşik Devletleri'nin ulusal savunmasını riske atan bir tedarik zinciri saldırısı keşfetti. Bu saldırıyı her zamankinden daha etkili hale getirmek için AI kullanıldı.
- AI algoritmaları ile geliştirilen Stuxnet adlı kötü şöhretli bir solucan, İran'ın nükleer programını ihlal etmek için kullanıldı ve Uranyum depolamasında aksamalara neden oldu. Solucan, SCADA sistemlerini (endüstriyel Denetim Kontrolü ve Veri Toplama) hedef aldı ve operatörler neler olup bittiğinin farkında değildi.
- Panda adlı APT aktörleri, APT28/34/37, yıllar boyunca askeri örgütlere ve savunma müteahhitlerine ve milyonlarca hassas kaydı tehlikeye atan hükümetlere karşı saldırılar düzenlemiştir. Saldırılarda hedefli hedefli kimlik avı kampanyaları, solucanlar ve tehlikeli sistem açıklarından yararlanan ve ulusal ve küresel güvenliği etkin bir şekilde riske atan daha önce görülmemiş karmaşık kötü amaçlı yazılım türleri kullanıldı. En son AI teknolojisi olmadan bu mümkün olmazdı.
APT'lere Karşı Kendinizi ve İşletmenizi Nasıl Korursunuz?
Artık APT siber suçunun ne kadar şiddetli olduğunu bildiğimize göre, bu saldırıların dehşetine karşı mümkün olan en iyi şekilde hafifletmek için uygun siber güvenliğin nasıl uygulanacağını bilmek çok önemlidir. Aşağıda, siber suçun en ağır biçimi olan APT saldırısına karşı çeşitli koruma ve tespit önlemleri içeren bir liste yer almaktadır;
- Çoğu APT saldırısı, kimlik avı kullanan e-posta tuzaklarından yararlandığından, ihlal girişimlerini durdurmak için e-postaların filtrelenmesi ve kötü niyetli bağlantıların engellenmesi kritik önem taşır. Bilgisayar korsanlarının bu saldırıları gerçekleştirmek için yapay zekayı kullanma şeklini takdir etmeniz gerekir.
- Yapay zeka araçları bilgisayar korsanlarının elinde tehlikeli olabilirken, yapay zeka bu suçluları engellemeye çalışan siber güvenlik uzmanları için de faydalı olabilir. APT saldırıları, savunmasız uç noktalardan yararlanır; bu, APT aktörlerini derhal AI araçlarıyla belirlemek ve tepki vermek için mümkün olduğunca az yanlış pozitifin nihai sonucuyla uç nokta tespiti ve yanıtının kullanılması gerektiği anlamına gelir.
- Herhangi bir kişi veya işletme, erişim kontrolünün siber güvenlik için hayati olduğunu anlamalıdır. Çok güçlü ve karmaşık parolalar, kimlik doğrulama önlemleri ve kullanıcı hesaplarının ve kullanıcı etkinliğinin sıkı izlenmesi/yönetimi gibi erişim kontrolü önlemleri bazı APT risklerini azaltabilir.
- Olağandışı işlem işleme isteklerinin, bir APT izinsiz girişinin ortak bir davranış modeli olduğunu anlamak ve buna göre ayarlamak, bazı APT işlemlerini etkili bir şekilde engelleyebilir.
- Son olarak, bir kurumsal sistemdeki gelen ve giden trafiğin gerçek zamanlı olarak izlenmesi, herhangi bir anormalliğin belirlenmesine ve bir Sıfır Gün istismarıyla başarılı olmaları durumunda APT aktörlerinin bir sistem içindeki yanal hareketlerinin önlenmesine yardımcı olacaktır.
Bir APT saldırısı yalnızca kuruluşları, kurumları ve işletmeleri etkilemekle kalmayacak, aynı zamanda böyle bir saldırının geniş kapsamlı doğası nedeniyle ortak kişilerin veri güvenliğini ve gizliliğini riske atacaktır. Yukarıdaki önerilerden çıkarılacak bazı temel kavramlar, düzenli parola yenilemenin, VPN'lerin (Sanal Özel Ağlar), sağlam güvenlik duvarlarının, yönetilen güvenlik çözümlerinin ve bir sistem (ve cihazın) güvenliğinin her katmanını taramanın, ihlalleri önlemek için çok önemli olduğudur. Özellikle kritik verileri tutan sistemler söz konusu olduğunda, son derece katı güvenliğin (bazen verimlilik ve tutumluluk pahasına) uygulanması gereken zamanlarda yaşıyoruz. Siber suçların geleceği, kimlik avı ve hedef odaklı kimlik avı gibi sosyal mühendislik dolandırıcılıklarıyla dolu olacak (çünkü bu basit teknik hala işe yarıyor). Yine de, ciddi şantaj ve fidye operasyonları, fidye yazılımlarıyla desteklenecek. Son olarak, Sıfır Güven politikaları gibi son derece katı önlemler tüm dünyada hemen uygulanmadıkça, Sıfır Gün istismarları siber-fiziksel alanı aşarak dünyayı vurmaya devam edecek.
AI Teknolojisi Devlet Destekli Hackerların Elinde Bir Silahtır
Devlet destekli bilgisayar korsanlığı girişimleri her zamankinden daha yaygın. AI teknolojisi bu suçluları daha tehlikeli hale getirdi. Neyse ki, AI, uygun şekilde toplanırsa onlara karşı bir savunma da olabilir.
Plato Ai. Web3 Yeniden Düşünüldü. Güçlendirilmiş Veri Zekası.
Erişmek için buraya tıklayın.
