Akılları karıştıran büyük şüphe: Hackerlar, ChatGPT ile sizi avlıyor olabilir!

Teknoloji May 11, 2023 Yorum Yok

Siber Emniyet uzmanları, en sık kullanılan siber dolandırıcılık tekniği olan oltalamanın ChatGPT ile yaygın ve daha faal hale geldiği konusunda uyarıyor.

Zararı en az milyonu bulan hücumlar için şirketler ve kurumların atması gereken iki Değerli adımı ise, çalışanlarını oltalama konusunda eğitmek ve yanlışsız siber Emniyet araçlarını kullanmak.

Dünyada her dokuz şahıstan birini etkileyen bir hamle olarak bilinen oltalama (phishing), en sık kullanılan siber dolandırıcılık tekniklerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından faydalanarak ferdî datalarını ya da şifrelerini çalma tekniklerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve tesirli hale gelmeye başladı. 

Dil yeteneğini kullanarak faal ve inandırıcı phishing tuzakları oluşturmaya elverişli bu teknolojiyle insan zekasının iştirakinden oluşturulan bildirinin daha sofistike olması kullanıcıları daha savunmasız hale getiriyor. Bu oltalama taarruzlarında milyarlarca dolara ulaşan kaybın katlanarak artacağını gösteriyor. Uzmanlar bunun sebebinin, insan zekasının toplumsal mühendislikten faydalanarak iletilerin bağlamını ve kültürel arka planını oluşturması ve bu bildirilerin ChatGPT ile Müsait tarz ve tonla özelleştirimesi olarak açıklıyor. 

CHATGPT BİR TAARRUZ ROBOTUNA DÖNÜŞÜR MÜ?

ChatGPT’nin diğer bir telaş verici potensiyeli ise Vakit içinde internet saldırganları tarafından ChatGPT’ye hedeflenen emailleri ve şifreleri ele geçirmenin öğretilebilir olması. 

Yapılan araştırmalara nazaran, oltalama saldırısı hedefli her 5 mesajdan 4’ü kimlik avı gayesiyle tasarlanıyor. Sürekli çalışır vaziyette olan ve tıpkı anda binlerce kullanıcıyla erişebilen bir teknoloji olan ChatGPT ile spear-phishing (yemleme) akınlarında spam göndericisi olarak beşere muhtaçlık kalmıyor, Gerekli komutlardan sonra hackerlar bağını sormadan üzüm yiyebilecekler. Bu öğretilebilir hilelerden, nihayet vakitlerde süratle yayılan ‘prompt-bombing’ akınları Daimi artıyor. 

PROMPT BOMBING ATAKLARI NASIL OLUYOR?

– Daimi gelen bildirim yahut yönlendirme bildirileri ile başlar

– Kullanıcı bir mühlet sonra gerçek olduğu algısına kapılır. Ya da, bildirim almaktan yorgun düşer.

– Giriş yaparak bildirimi sonlandırmak ister.

– Dikkati dağılan kullanıcının onay vermesiyle hackerlar hesaplara erişim sağlar.

PISHING SALDIRISI NASIL ANLAŞILIR?

Kullanıcıların en zayıf anını hedefleyen bu siber hamle metodunun nasıl anlaşılacağı konusunda bilgi veren Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in CEO’su Fatih Zeyveli kullanıcıları uyarıyor: 

“Hackerlar bu tip taarruzla kullanıcıların en zayıf anını kolluyor. Bu da, iki vakitte olur: Uykusuz kalınan gece saatleri ya da Fazla bildirim gelmesinden bıkarak giriş onayı verilmesi. Hiçbir erişim sağlayıcı sık İkaz göndermez. Bir yerden erişim doğrulama sık geliyorsa, atak altındasınız demektir.”

ÖNCELİKLİ TAHLİL ÇALIŞANLARA OLTALAMA EĞİTİMİ 

Oltalama prosedürleri Daimi gelişirken, çalışanlar bu hususta neredeyse hiç bilgi sahibi olmaması saldırganların işini kolaylaştırıyor. Tahlil olarak, kurumlar çalışanları için phishing eğitimlerini güçlendirirken Yapay zeka takviyeli farklı siber Emniyet araçlarından faydalanması gerekiyor. aykırı halde GPT-4’ün süratle gelişen toplumsal mühendislik yeteneklerine kanıp oltaya takılan kullanıcıların sayısı katlanarak büyüyecek. 

Kurumları oltalama eğitimi ve yeni metotlar ile ilgili Daimi bilgi güncellemesi gerektiği ilgili uyaran Fatih Zeyveli, şöyle konuştu:

“Şirketler ve kurumlara bir oltalama saldırısının maliyetinin milyonlarca liraya ulaşabileceğini görüyoruz. Bu data kaybı, prestij kaybı, alıcı kaybı, hukuksal masraflar, siber Emniyet tedbirleri ve öteki maliyetleri kapsıyor. Taarruzlardan en az hasarla ya da hasarsız çıkmanın yolunun birinci adımı çalışanların pishing eğitimi almasıdır. Bununla Bir arada altyapının siber Emniyet araçlarıyla donatılmasıdır.”

 

Kaynak: (BYZHA) ak Haber Ajansı

Yorum Yok

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir