Rəqəmsal dünyanın yeni təhlükəsi: "Balina ovu"

Kibertəhlükəsizlik dünyasında adi əməkdaşları hədəf alan fişinq (kimlik ovu) hücumları artıq yerini daha spesifik və təhlükəli bir üsula verib — "balina ovu". 

Valyuta.az xəbər verir ki, şirkətlərin yüksək vəzifəli rəhbərlərini, yəni “iri balıqları” hədəfə alan bu hücum növü həm maliyyə itkiləri, həm də məlumat təhlükəsizliyi baxımından qurumlar üçün ciddi risk yaradır. Kibertəhlükəsizlik şirkəti ESET rəhbərlərin niyə hədəf seçildiyini və bu mürəkkəb tələlərdən necə qorunmağın mümkün olduğunu ətraflı araşdırıb.

Kibercinayətkarların üst səviyyə rəhbərləri seçməsinin arxasında bir neçə əsas səbəb dayanır. İlk növbədə, rəhbərlərin vaxtı məhdud olduğundan daxil olan e-poçtları və ya pul köçürmə tələblərini dərindən yoxlamadan təsdiqləmək ehtimalı yüksək olur. Bundan əlavə, təhlükəsizlik prosedurlarını “vaxt itkisi” kimi görərək çoxfaktorlu identifikasiya kimi qoruyucu mexanizmləri deaktiv edə bilirlər. Rəhbərlərin rəqəmsal mühitdə yüksək görünürlüğü isə hücumçulara onların assistentlərindən və ya iş tərəfdaşlarından gəlirmiş kimi inandırıcı mesajlar hazırlamaq üçün geniş imkan yaradır.

Hücumların hazırlıq mərhələsində artıq generativ süni intellekt alətləri aktiv şəkildə istifadə olunur. Hücumçular hədəflər barədə böyük həcmdə məlumatı sürətlə toplayaraq qüsursuz dildə yazılmış e-poçtlar yarada bilirlər. Daha təhlükəlisi isə deepfake texnologiyası sayəsində rəhbərlərin səsini və ya görüntüsünü təqlid edərək saxta videozənglər təşkil etmələridir. Milyonlarla dollar zərərə səbəb ola bilən bu hücumlar təkcə maddi itkilərlə kifayətlənmir, həm də şirkətin nüfuzuna zərbə vurur və hüquqi problemlərə yol açır.

Bu tip hücumların qarşısını almaq yalnız texniki tədbirlərlə deyil, eyni zamanda rəhbərlər üçün xüsusi təlimlərlə mümkündür. Mütəxəssislər klassik təlimlər əvəzinə deepfake videolarını da əhatə edən real simulyasiyaların tətbiqini tövsiyə edirlər. Bundan əlavə, aşağıdakı texniki tədbirlər önə çıxır:

* İkili Təsdiq Mexanizmi: Böyük məbləğli pul köçürmələri üçün mütləq ikinci bir şəxsin təsdiqi və ya alternativ kanal vasitəsilə yoxlama tətbiq edilməlidir.

* Sıfır Etibar (Zero Trust): Rəhbərlərin əldə edə biləcəyi məlumatlar minimum səviyyədə saxlanmalı, sistem tərəfindən giriş məlumatları heç vaxt “defolt olaraq etibarlı” sayılmamalıdır.

* Süni İntellekt Dəstəkli Müdafiə: Şübhəli ünsiyyət nümunələrini və deepfake məzmunları real vaxtda aşkar edə bilən proqram təminatlarından istifadə olunmalıdır.

Paşa Məmmədli