Siber güvenlik uzmanları, en sık kullanılan siber dolandırıcılık usulü olan oltalamanın ChatGPT ile yaygın ve daha aktif hale geldiği mevzusunda uyarıyor.

Hasarı en az milyonu bulan ataklar için işletmeler ve müesseselerin atması gereken iki ehemmiyetli adımı ise, çalışanlarını oltalama mevzusunda eğitmek ve doğru siber güvenlik vasıtalarını kullanmak.

Dünyada her dokuz bireyden birini etkileyen bir atak olarak öğrenilen oltalama phishing, en sık kullanılan siber dolandırıcılık usullerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından yararlanarak şahsi bilgilerini ya da parolalarını çalma usullerinden biri olan phishing, ChatGPT ’nin piyasaya sürülmesiyle daha yaygın ve tesirli hale gelmeye başladı. 

Dil kabiliyetini kullanarak aktif ve inandırıcı phishing tuzakları oluşturmaya ergonomik bu teknolojiyle insan zekâsının ortaklığından oluşturulan iletinin daha sofistike olması kullanıcıları daha korunmasız hale getiriyor. Bu oltalama ataklarında milyarlarca dolara erişen kaybın direnerek çoğalacağını gösteriyor. Uzmanlar bunun nedeninin, insan zekâsının sosyal mühendislikten yararlanarak iletilerin bağlamını ve kültürel arka tasarısını oluşturması ve bu iletilerin ChatGPT ile uygun tarz ve tonla özelleştirimesi olarak açıklıyor. 

CHATGPT BİR ATAK ROBOTUNA DÖNÜŞÜR MÜ?

ChatGPT ’nin öteki bir kaygı verici potensiyeli ise zaman içinde internet saldırganları tarafından ChatGPT ’ye amaçlanan emailleri ve parolaları ele geçirmenin öğretilebilir olması. 

Yapılan araştırmalara göre, oltalama atağı emelli her 5 mesajdan 4 ’ü kimlik avı emeliyle planlanıyor. Kesintisiz çalışır gidişatta olan ve aynı anda binlerce kullanıcıyla ulaşabilen bir teknoloji olan ChatGPT ile spear-phishing yemleme ataklarında spam yollayıcısı olarak insana lüzum kalmıyor, lüzumlu komutlardan sonra hackerlar bağını sormadan üzüm yiyebilecekler. Bu öğretilebilir şikelerden, son zamanlarda süratle dağılan ‘prompt-bombing ’ atakları kesintisiz çoğalıyor. 

PROMPT BOMBING ATAKLARI NASIL OLUYOR?

– Kesintisiz gelen bildirim veya manipülasyon iletileri ile başlar

– Kullanıcı bir vakit sonra asıl olduğu algısına kapılır. Ya da, bildirim almaktan bitkin düşer.

– Giriş yaparak bildirimi sonlandırmak ister.

– Dikkati parçalayan kullanıcının onay vermesiyle hackerlar hesaplara ulaşım sağlar.

PISHING ATAĞI NASIL ANLAŞILIR?

Kullanıcıların en cılız anını kasteden bu siber atak usulünün nasıl anlaşılacağı mevzusunda bilgi veren Türkiye ’nin dijital mutasyon danışmanı BeyazNet ’in CEO ’su Fatih Zeyveli kullanıcıları uyarıyor: 

“Hackerlar bu tip hamleyle kullanıcıların en cılız anına gözlüyor. Bu da, iki zamanda olur: Uykusuz kalınan gece saatleri ya da çok bildirim gelmesinden usanarak giriş onayı verilmesi. Hiçbir ulaşım sağlayıcı sık ihtar yollamaz. Bir yerden ulaşım doğrulama sık geliyorsa, atak altındasınız demektir.”

ÖNCELİKLİ ÇÖZÜM ÇALIŞANLARA OLTALAMA EĞİTİMİ 

Oltalama usulleri kesintisiz büyürken, çalışanlar bu mevzuda neredeyse hiç bilgi sahibi olmaması saldırganların işini basitleştiriyor. Çözüm olarak, müesseseler çalışanları için phishing eğitimlerini kuvvetlendirirken suni zekâ takviyeli değişik siber güvenlik vasıtalarından yararlanması gerekiyor. Aksi halde GPT-4 ’nam süratle büyüyen sosyal mühendislik maharetlerine kanıp oltaya takılan kullanıcıların rakamı direnerek gelişecek. 

Müesseseleri oltalama eğitimi ve yeni usuller ile alakalı kesintisiz bilgi aktüellemesi gerektiği alakalı uyaran Fatih Zeyveli, şöyle konuştu:

“İşletmeler ve müesseselere bir oltalama hamlesinin maliyetinin milyonlarca liraya erişebileceğini görüyoruz. Bu bilgi kaybı, haysiyet kaybı, alıcı kaybı, meşru giderler, siber güvenlik tedbirleri ve öteki maliyetleri içeriyor. Hücumlardan en az zararla ya da zararsız çıkmanın yolunun ilk adımı çalışanların pishing eğitimi almasıdır. Bununla beraber altyapının siber güvenlik taşıtlarıyla donatılmasıdır.”

Kaynak: BYZHA Beyaz Haber Ajansı