Gizli Metin Tuzlama Teknikleri: Modern AI E-posta Filtrelerini Atlatma Yöntemleri

Saldırganlar, yapay zeka destekli e-posta güvenlik sistemlerini atlatmak için 'text salting' yöntemini kullanıyor. Bu teknik, kötü amaçlı e-postalara görünmez metinler ekleyerek otomatik tarayıcıları yanıltıyor.

I
ITWISE
1 görüntülenme
Gizli Metin Tuzlama Teknikleri: Modern AI E-posta Filtrelerini Atlatma Yöntemleri

Gizli Metin Tuzlama (Text Salting) Nedir?

Gizli metin tuzlama (text salting), saldırganların modern e-posta güvenlik sistemlerini, özellikle de Büyük Dil Modelleri (LLM) tarafından desteklenenleri atlatmak için kullandığı bir tekniktir. Bu yöntemde, kötü amaçlı e-postaların içine insanlar tarafından görülmeyen ancak otomatik tarayıcılar tarafından algılanabilen görünmez metinler eklenir. Bu metinler, e-postanın spam olarak sınıflandırılma olasılığını azaltarak, AI tabanlı filtrelerin yanıltılmasını sağlar.

Temel çalışma prensibi: AI sistemleri, e-postaların içeriğini matematiksel olasılıklar üzerinden değerlendirir. Gizli metin tuzlama, bu olasılık hesaplamalarını bozarak, e-postanın zararlı olarak algılanma riskini minimize eder. Örneğin, bir phishing e-postasına eklenen görünmez kelimeler veya cümleler, AI'nın e-postayı 'güvenilir' olarak sınıflandırmasına neden olabilir.

Neden Tehlikeli?

Günümüzde kullanılan gelişmiş e-posta güvenlik sistemleri, genellikle makine öğrenmesi ve doğal dil işleme (NLP) teknolojilerini kullanır. Bu sistemler, e-postaların içeriğini analiz ederek zararlı içerikleri tespit eder. Ancak gizli metin tuzlama, bu analizleri yanıltmak için tasarlanmıştır. Saldırganlar, bu tekniği kullanarak:

  1. Spam filtrelerini bypass etmek: E-postaların spam olarak işaretlenmesini engeller.
  2. Güvenlik sistemlerini yanıltmak: AI tabanlı filtrelerin, e-postayı zararlı olarak sınıflandırmasını zorlaştırır.
  3. Kullanıcıları koruma sistemlerinden mahrum bırakmak: Kullanıcılar, e-postaların zararlı olup olmadığını anlamak için güvenlik sistemlerine güvenir, ancak bu teknik bu güvenilirliği ortadan kaldırır.

Gizli Metin Tuzlamanın Çalışma Mekanizması

Gizli metin tuzlama, genellikle aşağıdaki adımlarla gerçekleştirilir:

  1. Görünmez Metin Oluşturma: HTML veya CSS kullanılarak, insan gözüyle görülmeyen metinler oluşturulur. Örneğin, metin rengi beyaz olarak ayarlanabilir veya metin boyutu sıfıra indirilebilir.
  2. E-postaya Entegrasyon: Oluşturulan görünmez metin, e-postanın HTML gövdesine veya başlıklarına yerleştirilir. Bu metinler, e-postanın içeriğiyle doğrudan ilişkili olmayabilir.
  3. AI Filtrelerini Yanıltma: Görünmez metinler, AI sistemlerinin e-postayı değerlendirirken kullanacağı anahtar kelimeleri ve kalıpları değiştirir. Örneğin, bir phishing e-postasına eklenen 'güvenlik bildirimi' gibi görünmez metinler, AI'nın e-postayı zararsız olarak sınıflandırmasına neden olabilir.

Saldırganların Kullandığı Yöntemler ve Örnekler

1. HTML/CSS Tabanlı Gizli Metinler

En yaygın kullanılan yöntemlerden biri, HTML ve CSS kullanarak metinleri görünmez hale getirmektir. Örneğin:

<div style="color: transparent; font-size: 0px;">
  Bu metin insanlar tarafından görülmez, ancak AI sistemleri tarafından okunabilir.
</div>

Nasıl çalışır? CSS özellikleri kullanılarak metnin rengi saydam hale getirilir ve font boyutu sıfıra indirilir. Bu sayede metin, insan gözüyle görülmezken, HTML kodunu inceleyen otomatik sistemler tarafından okunabilir.

2. Unicode Karakterleri ile Gizleme

Unicode karakterleri kullanılarak, metinler görünmez hale getirilebilir. Örneğin, Unicode 'Zero Width Space' (U+200B) karakteri kullanılarak, metinler arasındaki boşluklar doldurulabilir ve böylece metinler okunaksız hale getirilebilir.

Bu metin görünmezdir:​örnek

Kullanım amacı: Unicode karakterleri, metinlerin otomatik sistemler tarafından okunmasını zorlaştırırken, insanlar için de okunaksız hale getirebilir. Bu yöntem, özellikle metin tabanlı analiz sistemlerini yanıltmak için kullanılır.

3. Görüntü Tabanlı Gizli Metinler

Bazı saldırganlar, e-postalara gizli metinler eklemek için görüntüler kullanır. Örneğin, bir resim dosyasına gizlenmiş metinler, e-postaya eklenir. AI sistemleri, resimlerdeki metinleri okumak için OCR (Optical Character Recognition) teknolojisini kullanır. Saldırganlar, bu teknolojiyi yanıltmak için resimlerdeki metinleri bozar veya gizler.



Tehlike: Bu yöntem, AI sistemlerinin resimlerdeki metinleri doğru bir şekilde okumasını engelleyerek, e-postanın zararlı olarak sınıflandırılmasını zorlaştırır.

AI Tabanlı E-Posta Filtrelerini Atlatma Stratejileri

1. Olasılık Tabanlı Analizleri Bozma

AI sistemleri, e-postaları analiz ederken olasılık tabanlı modeller kullanır. Gizli metin tuzlama, bu modellerin çalışmasını bozarak, e-postanın zararlı olarak sınıflandırılma olasılığını azaltır. Örneğin:

  • E-postaya eklenen görünmez metinler, AI'nın e-postanın içeriğini 'güvenilir' olarak değerlendirmesine neden olabilir.
  • Görünmez metinler, e-postanın spam olasılığını azaltır ve böylece e-postanın kullanıcının gelen kutusuna ulaşma şansını artırır.

2. Anahtar Kelime Enjeksiyonu

Saldırganlar, e-postalara görünmez metinler ekleyerek, AI sistemlerinin kullanacağı anahtar kelimeleri manipüle eder. Örneğin:

  • Bir phishing e-postasına eklenen 'hesap doğrulama' gibi görünmez metinler, AI'nın e-postayı zararsız olarak sınıflandırmasına neden olabilir.
  • E-postaya eklenen 'güvenlik bildirimi' gibi görünmez metinler, AI'nın e-postayı resmi bir bildirim olarak algılamasına neden olabilir.

3. Metin Yoğunluğunu Azaltma

AI sistemleri, e-postaların içindeki metin yoğunluğunu analiz eder. Gizli metin tuzlama, e-postanın metin yoğunluğunu yapay olarak artırarak, AI'nın e-postayı zararlı olarak sınıflandırmasını zorlaştırır. Örneğin:

  • E-postaya eklenen görünmez metinler, e-postanın toplam metin miktarını artırır ve böylece AI'nın e-postayı spam olarak sınıflandırmasını engeller.

Korunma Yöntemleri ve Önlemler

1. AI Tabanlı E-Posta Güvenlik Sistemlerini Güncelleme

AI tabanlı e-posta güvenlik sistemleri, sürekli olarak güncellenmelidir. Yeni saldırı yöntemlerine karşı koruma sağlamak için, güvenlik sistemlerinin makine öğrenmesi modelleri düzenli olarak eğitilmelidir. Örneğin:

  1. Model Eğitimi: Güvenlik sistemleri, gizli metin tuzlama gibi yeni saldırı yöntemlerine karşı eğitilmelidir. Bu, sistemin bu tür saldırıları daha iyi tespit etmesini sağlar.
  2. Yapay Zeka Entegrasyonu: AI sistemleri, e-postaların içindeki gizli metinleri tespit etmek için daha gelişmiş algoritmalar kullanmalıdır. Örneğin, metnin insan gözüyle görülüp görülmediğini analiz eden sistemler kullanılabilir.

2. İnsan İncelemesi ve Manuel Kontroller

AI sistemleri, her zaman doğru karar vermeyebilir. Bu nedenle, e-postaların insanlar tarafından manuel olarak incelenmesi önemlidir. Örneğin:

  1. Güvenilir Kaynaklardan Gelen E-Postalar: Bilinmeyen kaynaklardan gelen e-postaların dikkatlice incelenmesi gerekir.
  2. Gizli Metin Tespiti: E-postaların HTML kodları incelenerek, görünmez metinler tespit edilebilir. Örneğin, CSS özellikleri kullanılarak gizlenmiş metinler, HTML kodunun incelenmesiyle ortaya çıkarılabilir.

3. E-Posta İçerik Analizi ve Doğrulama

E-postaların içeriği, çeşitli araçlar kullanılarak analiz edilebilir. Örneğin:

  1. Metin Analizi Araçları: E-postaların içindeki metinler, spam filtreleri tarafından incelenebilir. Bu araçlar, e-postaların içindeki gizli metinleri tespit edebilir.
  2. Bağlantı ve Ek Kontrolleri: E-postalardaki bağlantılar ve ekler, güvenlik sistemleri tarafından incelenmelidir. Örneğin, bağlantılar, zararlı sitelere yönlendirmiyorsa doğrulama yapılmalıdır.

4. Kullanıcı Farkındalığı ve Eğitim

Kullanıcıların gizli metin tuzlama gibi saldırı yöntemleri hakkında bilgilendirilmesi önemlidir. Örneğin:

  1. E-Posta Güvenliği Eğitimi: Kullanıcılar, e-postaların güvenliği hakkında eğitilmelidir. Örneğin, bilinmeyen kaynaklardan gelen e-postaların dikkatlice incelenmesi gerektiği öğretilmelidir.
  2. Gizli Metin Tespiti: Kullanıcılar, e-postaların HTML kodlarını inceleyerek gizli metinleri tespit edebilir. Örneğin, CSS özellikleri kullanılarak gizlenmiş metinler, HTML kodunun incelenmesiyle ortaya çıkarılabilir.

Uyarı: Gizli metin tuzlama gibi saldırı yöntemleri, sürekli olarak gelişmektedir. Bu nedenle, e-posta güvenliği konusunda sürekli olarak güncel kalmak ve yeni saldırı yöntemlerine karşı hazırlıklı olmak önemlidir. Kullanıcılar ve güvenlik uzmanları, bu tür saldırılara karşı koruma sağlamak için sürekli olarak eğitim almalıdır.

Adım Adım: Gizli Metin Tuzlama Tespiti ve Engelleme

Adım 1: E-Postanın HTML Kodunu İnceleme

E-postaların HTML kodları incelenerek, gizli metinler tespit edilebilir. Örneğin:

  1. E-postayı açın ve 'Kaynak Kodu Görüntüle' seçeneğini kullanın.
  2. HTML kodunda, style="color: transparent;" veya font-size: 0px; gibi CSS özelliklerini arayın.
  3. Gizli metinleri tespit edin ve analiz edin.

Adım 2: AI Tabanlı E-Posta Güvenlik Sistemlerini Kullanma

AI tabanlı e-posta güvenlik sistemleri, gizli metin tuzlama gibi saldırı yöntemlerini tespit etmek için kullanılabilir. Örneğin:

  1. Güvenlik sisteminin güncel olduğundan emin olun.
  2. Sistemin makine öğrenmesi modellerini, gizli metin tuzlama gibi saldırı yöntemlerine karşı eğitin.
  3. Sistemin, e-postaların içindeki gizli metinleri tespit etmesini sağlayın.

Adım 3: Kullanıcıları Eğitme ve Farkındalık Oluşturma

Kullanıcıların gizli metin tuzlama gibi saldırı yöntemleri hakkında bilgilendirilmesi önemlidir. Örneğin:

  1. Kullanıcılara, e-postaların güvenliği hakkında eğitim verin.
  2. Kullanıcıların, e-postaların HTML kodlarını inceleyerek gizli metinleri tespit etmelerini öğretin.
  3. Kullanıcıların, bilinmeyen kaynaklardan gelen e-postaları dikkatlice incelemelerini sağlayın.

Sonuç

Gizli metin tuzlama, modern e-posta güvenlik sistemlerini atlatmak için kullanılan tehlikeli bir tekniktir. Bu yöntem, AI tabanlı filtreleri yanıltarak, kötü amaçlı e-postaların kullanıcıların gelen kutularına ulaşmasını sağlar. Bu nedenle, e-posta güvenliği konusunda sürekli olarak güncel kalmak ve yeni saldırı yöntemlerine karşı hazırlıklı olmak önemlidir. AI tabanlı güvenlik sistemlerinin yanı sıra, kullanıcıların eğitimi ve manuel kontroller, bu tür saldırılara karşı koruma sağlamak için kritik öneme sahiptir.

E-posta güvenliği, sadece teknik çözümlerle değil, aynı zamanda kullanıcı farkındalığı ve eğitimiyle de sağlanabilir. Bu sayede, gizli metin tuzlama gibi saldırı yöntemlerine karşı daha dirençli bir güvenlik altyapısı oluşturulabilir.

Kaynak

4sysops