Üretken yapay zeka platformlarının yükselişi, teknolojik gelişmeleri yakından takip eden kullanıcılar kadar siber suçluların da merceği altında. Öyle ki saldırganlar, yapay zeka destekli uygulamaları tanıtan içerik üreticilerini taklit ederek, sosyal medya kullanıcılarını tuzağa çekiyor. Bunun için kişilerin Facebook hesaplarını ele geçiren saldırganlar, sayfanın açıklamalarını, kapak ve profil fotoğrafını değiştirmeye başlıyor. Böylece, sayfanın yapay zeka tabanlı görüntü ve video oluşturucular tarafından yönetiliyormuş gibi görünmesini sağlayan saldırganlar, ürettikleri içeriklerle kötü amaçlı yazılımlarını reklamlar aracılığıyla yayıyor. Kötü amaçlı yazılım sunan reklamlarla etkileşime giren kullanıcıların, farkında olmadan cihazlarına zararlı dosyalar indirmiş ve dağıtmış olabileceğini belirten Akkoyunlu, sosyal medyada yer alan yapay zeka reklamlarına karşı kullanıcıları uyarıyor.

Saldırılar, Meta’nın Sponsorlu Reklam İçerikleriyle Yayılıyor

Siber suçluların, kötü amaçlı saldırılarını gerçekleştirebilmek için sosyal medyada yapay zeka reklamlarını kullandığını, bu sayede kuruluşların ve kişilerin bilgilerini ele geçirdiğini aktaran Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Araştırmacılarımız tarafından analiz edilen kötü amaçlı reklam kampanyaları, tüketicilerin cihazları, verileri ve kimlikleri için ciddi riskler oluşturan çeşitli kötü amaçlı yazılımları içeriyor. Bu saldırıları yaymak için Meta’nın sponsorlu reklam sistemini kullanan saldırganlar, Malware-as-a-service (MaaS) iş modeli aracılığıyla oldukça ilgi çekici bir dağıtım sistemi oluşturdu. Bu tür reklamlarla etkileşime giren kişi veya kuruluşlar hassas bilgilerin çalınması, çevrimiçi hesapların tehlikeye atılması, dolandırıcılık yapılması, iş süreçlerinin sekteye uğratılması veya tehlikeye atılmış bir sistemdeki verilerin şifrelenmesinin ardından fidye talep edilmesi gibi tehditlerle karşılaşabiliyor.” açıklamasında bulundu.

Çok katmanlı koruma özelliklerine sahip kapsamlı bir güvenlik çözümü, yalnızca kötü amaçlı yazılımları tespit etmekle kalmaz, aynı zamanda kötü amaçlı bir web sayfasına gitmenizi de önleyerek güvenliğinizi ve gizliliğinizi etkileyebilecek izinsiz indirmeleri durdurur. En gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlayan Bitdefender Total Security, tek seferde Windows, Mac, İOS ve Android cihazlarınızı koruma altına alır ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Hackerlar Yapay Zeka İle Sosyal Medyada Kötü Amaçlı Reklamlar Oluşturuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Zararı en az milyonu bulan saldırılar için şirketler ve kurumların atması gereken iki önemli adımı ise, çalışanlarını oltalama konusunda eğitmek ve doğru siber güvenlik araçlarını kullanmak.

Dünyada her dokuz kişiden birini etkileyen bir saldırı olarak bilinen oltalama (phishing), en sık kullanılan siber dolandırıcılık yöntemlerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından faydalanarak kişisel verilerini ya da şifrelerini çalma yöntemlerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve etkili hale gelmeye başladı. 

Dil yeteneğini kullanarak etkin ve inandırıcı phishing tuzakları oluşturmaya elverişli bu teknolojiyle insan zekasının ortaklığından oluşturulan mesajın daha sofistike olması kullanıcıları daha savunmasız hale getiriyor. Bu oltalama saldırılarında milyarlarca dolara ulaşan kaybın katlanarak artacağını gösteriyor. Uzmanlar bunun sebebinin, insan zekasının sosyal mühendislikten faydalanarak mesajların bağlamını ve kültürel arka planını oluşturması ve bu mesajların ChatGPT ile uygun stil ve tonla özelleştirimesi olarak açıklıyor. 

CHATGPT BİR SALDIRI ROBOTUNA DÖNÜŞÜR MÜ?

ChatGPT’nin diğer bir endişe verici potensiyeli ise zaman içinde internet saldırganları tarafından ChatGPT’ye hedeflenen emailleri ve şifreleri ele geçirmenin öğretilebilir olması. 

Yapılan araştırmalara göre, oltalama saldırısı amaçlı her 5 iletiden 4’ü kimlik avı amacıyla tasarlanıyor. Sürekli çalışır vaziyette olan ve aynı anda binlerce kullanıcıyla erişebilen bir teknoloji olan ChatGPT ile spear-phishing (yemleme) saldırılarında spam göndericisi olarak insana ihtiyaç kalmıyor, gerekli komutlardan sonra hackerlar bağını sormadan üzüm yiyebilecekler. Bu öğretilebilir hilelerden, son zamanlarda hızla yayılan ‘prompt-bombing’ saldırıları sürekli artıyor. 

PROMPT BOMBING SALDIRILARI NASIL OLUYOR?

– Sürekli gelen bildirim veya yönlendirme mesajları ile başlar

– Kullanıcı bir süre sonra gerçek olduğu algısına kapılır. Ya da, bildirim almaktan yorgun düşer.

– Giriş yaparak bildirimi sonlandırmak ister.

– Dikkati dağılan kullanıcının onay vermesiyle hackerlar hesaplara erişim sağlar.

PISHING SALDIRISI NASIL ANLAŞILIR?

Kullanıcıların en zayıf anını hedefleyen bu siber saldırı yönteminin nasıl anlaşılacağı konusunda bilgi veren Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in CEO’su Fatih Zeyveli kullanıcıları uyarıyor: 

“Hackerlar bu tip saldırıyla kullanıcıların en zayıf anını kolluyor. Bu da, iki zamanda olur: Uykusuz kalınan gece saatleri ya da çok bildirim gelmesinden bıkarak giriş onayı verilmesi. Hiçbir erişim sağlayıcı sık uyarı göndermez. Bir yerden erişim doğrulama sık geliyorsa, saldırı altındasınız demektir.”

ÖNCELİKLİ ÇÖZÜM ÇALIŞANLARA OLTALAMA EĞİTİMİ 

Oltalama yöntemleri sürekli gelişirken, çalışanlar bu konuda neredeyse hiç bilgi sahibi olmaması saldırganların işini kolaylaştırıyor. Çözüm olarak, kurumlar çalışanları için phishing eğitimlerini güçlendirirken yapay zeka destekli farklı siber güvenlik araçlarından faydalanması gerekiyor. Aksi halde GPT-4’ün hızla gelişen sosyal mühendislik yeteneklerine kanıp oltaya takılan kullanıcıların sayısı katlanarak büyüyecek. 

Kurumları oltalama eğitimi ve yeni yöntemler ile ilgili sürekli bilgi güncellemesi gerektiği ilgili uyaran Fatih Zeyveli, şöyle konuştu:

“Şirketler ve kurumlara bir oltalama saldırısının maliyetinin milyonlarca liraya ulaşabileceğini görüyoruz. Bu veri kaybı, itibar kaybı, müşteri kaybı, hukuki masraflar, siber güvenlik önlemleri ve diğer maliyetleri kapsıyor. Saldırılardan en az hasarla ya da hasarsız çıkmanın yolunun ilk adımı çalışanların pishing eğitimi almasıdır. Bununla birlikte altyapının siber güvenlik araçlarıyla donatılmasıdır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Akılları karıştıran büyük şüphe: Hackerlar, ChatGPT ile sizi avlıyor olabilir! yazısı ilk önce En Gazete üzerinde ortaya çıktı.