Siber güvenlik uzmanları, ‘FROST’ adı verilen yeni bir teknolojinin bireyler ve kurumlar açısından ciddi riskler taşıdığı konusunda uyarıyor. Bu yöntem, geleneksel veri hırsızlığından farklı olarak dosyalara erişmek yerine kullanıcı davranışlarını ve sistemlerin çalışma biçimini incelemeyi hedefliyor.
‘AKILLI SALDIRI’ SINIFI
Yapay Zekâ ve Siber Güvenlik uzmanı Dr. Muhammed Muhsin Ramazan‘a göre FROST teknolojisi, ‘yan kanal saldırıları’ (Side-Channel Attacks) olarak bilinen yöntemlere dayanıyor.
Al Arabiya‘da yer alan habere göre bu saldırılar, dosyaları doğrudan çalmaya çalışmıyor. Bunun yerine sistemlerin çalışması sırasında ortaya çıkan ‘yan etkileri’ analiz ediyor.
FROST’un çalışma mantığı, modern ve yüksek hızlı depolama birimlerinde gerçekleşen okuma-yazma işlemlerindeki son derece küçük zaman farklılıklarını ölçmeye dayanıyor.
Daha sonra bu teknik göstergeler yapay zekâ algoritmalarıyla analiz ediliyor. Böylece saldırganlar, kullanıcının hangi uygulamaları çalıştırdığını ve cihaz üzerinde hangi işlemleri gerçekleştirdiğini yüksek doğrulukla tahmin edebiliyor.
BİR ZİYARET YETERLİ
Ramazan, asıl tehlikenin kullanıcıların herhangi bir zararlı internet sitesini ziyaret etmesiyle başlayabileceğini belirtti.
Buna göre, kullanıcı farkında olmadan sabit disk veya depolama birimine ilişkin zamanlama ve performans göstergelerini dışarıya aktarabiliyor. Üstelik süreç boyunca ekranda herhangi bir uyarı mesajı ya da klasik bir siber saldırı belirtisi görülmeyebiliyor.
YAPAY ZEKANIN KARANLIK YÜZÜ
Uzmanlara göre, siber güvenlik mücadelesi artık yalnızca kaydedilen verileri koruma meselesi olmaktan çıktı. Saldırganlar giderek daha fazla şekilde kullanıcıların düşünme biçimlerini, alışkanlıklarını ve gelecekteki davranışlarını tahmin etmeye çalışıyor.
Bu durum, yapay zekânın koruma amaçlı kullanımının yanında ‘önleyici casusluk aracı’ olarak da kullanılabileceğini ortaya koyuyor.
‘DAVRANIŞ AVCILIĞI’
Mısır İçişleri Bakanlığı‘nın eski üst düzey yetkililerinden Tümgeneral Ebu Bekir Abdülkerim ise dijital dünyanın stratejik bir dönüşümden geçtiğini belirtti.
Abdülkerim, “Artık amaç yalnızca dosyalarınızı veya şifrelerinizi ele geçirmek değil. Nasıl düşündüğünüzü, nasıl çalıştığınızı ve kararlarınızı nasıl verdiğinizi anlamaya çalışıyorlar” dedi.
Mahremiyetin artık kişisel bir tercih olmaktan çıktığını vurgulayan Abdülkerim, bunun ulusal güvenlik, ekonomi ve toplumsal güvenlik açısından kritik bir konu haline geldiğini söyledi.
YENİ HEDEF: TARAYICILAR
Uzmanlara göre, modern internet tarayıcıları artık yalnızca web sitelerini görüntüleyen araçlar değil. Bulut sistemleriyle entegre çalışan kapsamlı platformlara dönüşen tarayıcılar, saldırganların ortak sistem kaynaklarından yararlanmasını da kolaylaştırıyor.
Abdülkerim, “Cihazınıza doğrudan sızılmadığı için güvende olduğunuzu varsaymayın. Kamerayı ve mikrofonu kapatmış olmanız da yeterli değil. Her tıklama ve her arama, sizin hakkınızda istihbarat profili oluşturabilecek görünmez izler bırakıyor” ifadelerini kullandı.
UZMANLARDAN ÖNERİLER
Uzmanlar, FROST benzeri saldırılarla mücadelede klasik güvenlik anlayışının yetersiz kalabileceğini belirtiyor.
Bu kapsamda şu önlemler öneriliyor:
- İşletim sistemlerini ve internet tarayıcılarını düzenli olarak güncellemek,
- Güvenilir olmayan internet sitelerinden uzak durmak,
- Uygulamalara verilen izinleri mümkün olduğunca sınırlandırmak,
- Kurumlarda yalnızca antivirüs programlarına güvenmemek,
- Şüpheli veri hareketlerini ve olağan dışı davranış kalıplarını tespit edebilen gelişmiş güvenlik sistemleri kullanmak.
Uzmanlar, yeni nesil siber tehditlerin artık yalnızca verileri değil, kullanıcıların davranışlarını hedef aldığı konusunda uyarıyor.
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***