"Instagram"da yeni təhlükə: Risk yalnız sosial media ilə məhdudlaşmır
“Instagram”da bəzi hesabların ənənəvi üsullardan fərqli bir yolla ələ keçirildiyi barədə iddialar texnologiya dünyasında gündəmə gəlib. İddiaların mərkəzində milyonlarla istifadəçinin fərqində olmadan etibar etdiyi süni intellekt dəstəkli sistemlərin yer aldığı bildirilir.
Ölkə.az Valyuta.az-a istinadən xəbər verir ki, hadisə rəqəmsal təhlükəsizlikdə yeni risk sahəsi ilə bağlı müzakirələri artırarkən, mütəxəssislər oxşar ssenarilərin daha böyük nəticələr doğura biləcəyi barədə xəbərdarlıq edir.
Hesabların süni intellekt vasitəsilə ələ keçirildiyi iddiası
İddialara görə, hücumçular “Meta”nın süni intellekt dəstəkli yardım sistemini aldadaraq hədəf hesaba yeni e-poçt ünvanı əlavə etdirə biliblər. Daha sonra bu ünvan vasitəsilə parol sıfırlama prosesi başladılıb və hesablara giriş əldə edilib.
Məlumata əsasən, hücumçular hədəf hesabın mövcud e-poçtuna giriş etmədən sistemdə yeni ünvan qeydiyyatdan keçirə biliblər. Bu vəziyyət süni intellekt əsaslı dəstək sistemlərinin səlahiyyətlərinin nə qədər təhlükəsiz olması sualını yenidən gündəmə gətirib.
“Meta” isə problemin aradan qaldırıldığını açıqlayıb. Lakin hadisə süni intellekt sistemlərinin yalnız cavab verən alətlər deyil, həm də kritik hesab əməliyyatlarını icra edən mexanizmlərə çevrildikdə ciddi risklər yarada biləcəyini ortaya qoyub.
Süni intellekt köməkçisi zəif nöqtəyə çevrildi
İddialara görə, hücumçular “Instagram”ın dəstək prosesində istifadə olunan süni intellekt köməkçisini manipulyasiya edərək hədəf hesaba yeni e-poçt əlavə etməyə nail olublar. Ardınca doğrulama kodu həmin ünvana göndərilib və parol sıfırlama prosesi aktivləşdirilib.
Siber təhlükəsizlik mütəxəssisi Osman Demircanın fikrincə, bu hadisə risklərin artıq yalnız klassik proqram boşluqları ilə məhdudlaşmadığını göstərir. Onun sözlərinə görə, səlahiyyət verilmiş süni intellekt agentlərinin yanlış qərar verməsi ayrıca təhlükəsizlik boşluğu yarada bilər.
Demircan bildirir ki, “süni intellekt dəstək sistemlərinə kritik hesab əməliyyatlarının həvalə edilməsi ciddi risklər doğura bilər”.
“Meta”, “Google” və “Apple” kimi şirkətlərin milyonlarla istifadəçiyə xidmət göstərməsi səbəbindən hücum sahəsinin də geniş olduğu qeyd edilir. Yanlış qurulmuş hesab bərpa sistemi və ya dəstək prosesi böyük miqyaslı nəticələr yarada bilər.
Risk yalnız “Instagram”la məhdud deyil
Mütəxəssislərə görə, oxşar boşluqlar daha geniş ekosistemlərə yayılarsa, risk qat-qat artar. Çünki bu gün bir “Google” və ya “Apple” hesabı təkcə sosial şəbəkə deyil, bir çox xidmətə giriş deməkdir.
“Google” hesabının ələ keçirilməsi “Gmail”, “Drive”, “YouTube” və Android cihazlarına çıxışı riskə ata bilər. “Apple” hesabları isə iCloud məlumatları, cihaz ehtiyat nüsxələri və ödəniş sistemləri üçün təhlükə yarada bilər. “Meta” platformalarında isə saxta mesajlar, reklam hesablarının ələ keçirilməsi və kimlik oğurluğu kimi risklər mövcuddur.
Bu səbəbdən süni intellekt əsaslı sistemlərin səlahiyyətləri yenidən müzakirə olunur. Mütəxəssislər hesab edir ki, bu sistemlər yalnız cavab verən alət kimi qalmalıdır; əks halda insan təsdiqi, limitlər və audit mexanizmləri mütləq olmalıdır.
İstifadəçilər nə etməlidir?
Mütəxəssislər bildirir ki, istifadəçilər bütün riski tam aradan qaldıra bilməsə də, təhlükəni azaltmaq mümkündür. İlk addım iki faktorlu doğrulamanın aktivləşdirilməsidir. Mümkünsə SMS əvəzinə doğrulama tətbiqləri və ya fiziki təhlükəsizlik açarları seçilməlidir.
Eyni paroldan bir neçə platformada istifadə edilməməlidir. Hər hesab üçün fərqli və güclü şifrələr tövsiyə olunur. E-poçt və telefon nömrələrinin aktual saxlanılması da vacibdir, çünki hücumçular bərpa proseslərində köhnə məlumatlardan istifadə edə bilirlər.
Ən vacib məqamlardan biri isə doğrulama kodlarının paylaşılmamasıdır. Heç bir rəsmi dəstək xidməti istifadəçidən SMS və ya 2FA kodunu istəməməlidir.
Bundan əlavə, istifadəçilər aktiv sessiyaları mütəmadi yoxlamalı, tanımadıqları cihazlardan çıxış etməli və bağlı üçüncü tərəf tətbiqləri nəzərdən keçirməlidirlər.
Hadisə göstərir ki, rəqəmsal təhlükəsizlik artıq yalnız şifrələrdən ibarət deyil. Hesabların qorunması e-poçt, telefon, bərpa metodları, iki faktorlu doğrulama və platformaların süni intellekt əsaslı dəstək sistemlərinin düzgün idarə olunması ilə birbaşa bağlıdır. Yanlış qurulmuş sistemlər isə təhlükəsizlik zəncirinin ən zəif halqasına çevrilə bilər.
