AI tabanlı saldırı tespit mekanizmaları yaygınlaşıyor mu?

Selim Öziş | 30 Eylül 2023

İlgili Konular: Siber Tehdit Yakalama, Siber Saldırılar, Yapay Zeka

Siber tehditlerin boyutu her geçen gün değişiyor ve karmaşıklaşıyor. CrowdStrike Bölge Satış Müdürü Selim Öziş, Wise TV’ye verdiği röportajda, özellikle son dönemde artan dosyasız saldırılar (fileless attacks) ve bu saldırılara karşı kurumların aldığı önlemler üzerine çarpıcı bilgiler veriyor.

Hani eskiden sadece imza tabanlı savunma mekanizmaları kullanıyorduk ve zararların büyük bir çoğunluğu imza tabanlı tespit edilebiliyordu. Ama şu anda geldiğimiz noktada vakaların büyük bir çoğunluğu, %71 kadarı, hatta “fileless” dediğimiz dosyasız yapılan saldırılar. Bu tarz saldırıları da engelleyebilmek adına biz kurumlarda aslında tespit ve müdahale noktasında çok fazla yatırım yaptık ve bütçeyi çok fazla artırdık. “Dwell Time” dediğimiz bir süre vardır; bir saldırganın kurum ve network içerisinde ilk girdiği andan yatayda yayılmaya kadar geçen süre. Bu süreler 79 dakikalara kadar düşmüş durumda ve bizim bu sürelere çok hızlı bir şekilde cevap verebilmemiz ve müdahale edebilmemiz için de biz bu tarafta yapay zekayı sonuna kadar kullanıyoruz ve ürünlerin içerisinde her kulvarda yapay zeka tabanlı tespit mekanizmalarını hayatımıza geçirmeye başladık ve yaygınlaştırıyoruz diyebilirim.

Siber Güvenlikte Yeni Dönem: Dosyasız Saldırılar

Günümüzde siber güvenlik tehditleri, teknolojinin hızla gelişmesiyle birlikte daha karmaşık ve tespit edilmesi zor hale gelmiştir. Özellikle dosyasız saldırılar, geleneksel imza tabanlı savunma mekanizmalarının yetersiz kaldığı bir alan olarak dikkat çekmektedir. Bu yazıda, dosyasız saldırıların ne olduğu, nasıl tespit edilebileceği ve bu tür tehditlere karşı nasıl önlemler alınabileceği konularını ele alacağız.

Yapay Zeka Tabanlı Tespit Yöntemleri

Dosyasız saldırılara karşı etkili bir savunma geliştirmek için yapay zeka tabanlı tespit yöntemleri kullanılmaktadır. Yapay zeka, anormal davranışları ve potansiyel tehditleri gerçek zamanlı olarak analiz edebilir. Bu sayede, saldırganların sistemdeki hareketleri hızlı bir şekilde tespit edilerek müdahale edilebilir.

Dwell Time ve Önemi

“Dwell Time”, bir saldırganın bir ağa sızmasından itibaren tespit edilene kadar geçen süreyi ifade eder. Bu süre, siber güvenlik açısından kritik öneme sahiptir çünkü saldırganın sistemde ne kadar süre kaldığı, verebileceği zararın boyutunu belirler. Günümüzde, dwell time süreleri 79 dakikaya kadar düşmüş olup, bu süre zarfında hızlı ve etkili bir müdahale gereklidir.

Kurumsal Yatırımlar ve Stratejiler

Dosyasız saldırılara karşı etkili bir savunma geliştirmek için kurumlar, tespit ve müdahale yeteneklerini artırmak adına önemli yatırımlar yapmaktadır. Bu yatırımlar, yapay zeka tabanlı sistemlerin entegrasyonu ve güvenlik personelinin eğitimi gibi alanlarda yoğunlaşmaktadır. Ayrıca, kurumlar arasında bilgi paylaşımı ve işbirliği de bu tür tehditlere karşı önemli bir strateji olarak öne çıkmaktadır.