Fırıldaqçıların yeni silahı: Süni intellektlə gələn təhlükə

Əvvəllər fişinq e-poçtları göz qabağında olurdu: orfoqrafik səhvlər, yöndəmsiz cümlələr, şübhəli keçidlər... Amma indi vəziyyət tamam başqadır. Süni intellekt kibercinayətkarları mükəmməl bir aldatma maşını ilə təmin edir. Hər 42 saniyədən bir zərərli e-poçt, hər kliklə potensial təhlükə...

Rəqəmsal dünyamız səssiz bir inqilab yaşayır. Kibertəhlükəsizlik mütəxəssisləri illərdir xəbərdarlıq edirlər: Süni intellekt kibercinayətin mahiyyətini kökündən dəyişəcək. Bu transformasiyanın ən parlaq əksi fişinq hücumlarında görünür.

Valyuta.az xəbər verir ki, "Cofense-nin son hesabatı rəqəmsal təhlükə mənzərəsindəki köklü dəyişikliyi aydın şəkildə nümayiş etdirir. 2024-cü ildə hər 42 saniyədən bir zərərli e-poçt aşkarlanıb və bu məktubların xarakteri keçmişdən tamamilə fərqlidir. Fişinq hücumları artıq əvvəlki dövrün yöndəmsiz yazılmış, qrammatik cəhətdən səhv mesajları ilə heç bir oxşarlığı yoxdur.

Süni intellekt alətləri kibercinayətkarları qüsursuz aldatma mexanizmi ilə təmin edir. Bugünkü fişinq e-poçtları peşəkar korporativ tonla yazılır, şirkətdaxili yazışmaları mükəmməl şəkildə təqlid edir və yüksək səviyyəli rəhbər tərəfindən inandırıcı şəkildə imzalanmış görünür. Təcavüzkarlar "@consultant.com" kimi reallığa çox bənzəyən domen adlarından istifadə edərək firewalllardan yan keçə bilirlər.

Xüsusilə "Business Email Compromise" (BEC) halları kibercinayətkarlıqda süni intellektin ən təhlükəli istifadəsini təşkil edir. Süni intellekt tərəfindən yaradılan məzmun əvvəllər fırıldaqçılığa səbəb olan bütün ipuçlarını aradan qaldırır. Artıq hərf səhvləri, qrammatik səhvlər və ya göndərənin ana dilini əks etdirən ifadələr yoxdur. Bu, BEC hücumlarını daha da təhlükəli edir.

"Cofense"nin "polimorfik" olaraq xarakterizə etdiyi yeni nəsil hücum modeli hətta təhlükəsizlik mütəxəssislərini də təəccübləndirəcək. Bu hücumlarda e-poçtun mövzu başlıqları, göndərən məlumatları və məzmun təfərrüatları daim dəyişə bilər. Bu, imza əsaslı təhlükəsizlik sistemlərindən yan keçməyi xeyli asanlaşdırır. Hesabata görə, 2024-cü ildə aşkar edilən zərərli proqramların 40%-dən çoxu yeni təhlükə növlərinə aiddir, onların böyük əksəriyyəti uzaqdan giriş troyanları kimi təhlükəli proqramlardan ibarətdir.

Özünüzü bu rəqəmsal təhlükələrdən qorumaq üçün ayıq olmaq vacibdir. Məzmunu diqqətlə qiymətləndirmək və e-poçt mənbələrini təsdiqləmək lazımdır. Hətta peşəkar görünüşlü və yaxşı yazılmış e-poçtlara da şübhə ilə yanaşmaq lazımdır. Pul köçürmələrini tələb edən, təcili sorğuları ehtiva edən və ya qeyri-adi dildən istifadə edən mesajlardan ehtiyatlı olmaq çox vacibdir.

Daxil olan keçidlərin təyinat ünvanını yoxlamaq və tanımadığınız və ya gözləmədiyiniz e-poçtlarda qoşmaları açmamaq kritik təhlükəsizlik addımlarıdır. Təkcə imzaya əsaslanan deyil, həm də davranış analizi və sonrakı skanlamanı ehtiva edən qabaqcıl təhlükəsizlik həllərinə üstünlük verilməlidir.

Süni intellektlə işləyən kiber təhlükələr artıq mümkün deyil, onlar aydın reallıqdır. Texnologiyanın tempi ilə ayaqlaşmaq, daim öyrənmək və skeptik perspektiv inkişaf etdirmək günümüzün rəqəmsal dünyasında həyati əhəmiyyət kəsb edir. Ən güclü təhlükəsizlik divarı rəqəmsal intellektiniz və diqqətli zehninizdir.

Paşa Məmmədli