Microsoft, siber suçlara karşı önleyici adımlarında “deception” teknolojisini ustalıkla kullanıyor. Son BSides etkinliğinde, yazılım devinin deception başkanı Ross Bevington, Microsoft’un bulut platformu Azure’da siber suçluları tuzağa düşürmek için geliştirdiği büyük çaplı honeypot projesini tanıttı. Bu projeyle Microsoft, her gün izlediği 25.000 phishing sitesinin %20’sine honeypot (yem) kimlik bilgileriyle erişim sağlıyor. Böylece hacker’lar gerçek bir tenant’ta olduklarını sanarak tuzağa düşüyor, Microsoft ise her adımlarını kaydederek saldırı tekniklerini, yöntemlerini ve kullanılan araçları detaylıca analiz ediyor.
Yapay Zeka Destekli Deception Teknolojileri ve Phishing
Deception teknolojisinin karmaşık yapısının her şirket için uygulanması kolay değil. KnowBe4 güvenlik uzmanı Roger Grimes, deception projelerinin çoğunun birkaç yanıltıcı uç nokta içermesine rağmen Microsoft’un geniş çapta sahte tenantlar oluşturduğunu belirtiyor. Microsoft’un bu yenilikçi stratejisi, gerçekçi bir bulut ortamında siber suçluları analiz etmek için ideal bir çözüm sunuyor.
Deception ve Phishing’e Karşı Etkili Bir Savunma
Bu teknolojiyle Microsoft, phishing saldırılarına karşı daha sağlam savunma stratejileri geliştirebiliyor. Deception uzmanı Shawn Loveland, sahte e-posta, web siteleri veya kimlik bilgileri kullanarak phisher’ların yöntemlerini ifşa etmenin, güvenliği artıran bir yöntem olduğunu belirtiyor. Loveland, bu teknikle sahte phishing kampanyaları da düzenleyerek kullanıcıların gerçek saldırılara karşı direncini artırmayı öneriyor.
Deception Teknolojisinin Sınırlamaları
Uzmanlar, deception teknolojisinin etkili bir savunma aracı olmasına rağmen tek başına tüm phishing saldırılarını engellemek için yeterli olmadığını belirtiyor. Deception teknolojisi, doğru yapılandırıldığında ve diğer güvenlik önlemleriyle desteklendiğinde phishing saldırılarına karşı güçlü bir kalkan sağlıyor.
