Kaspersky, Model Context Protocol (MCP) protokolünün Siber suçlular tarafından tedarik zinciri Saldırı vektörü olarak silah olarak kullanılabileceğini ve bunun şifre, kredi kartı, kripto cüzdan ve diğer türdeki verilerin sızdırılması dahil olmak üzere zararlı etkilere yol açabileceğini tespit etti. Kaspersky uzmanları, yeni araştırmalarında saldırı konseptini gösteriyor ve iş akışlarına yapay zeka araçlarını entegre eden işletmeler için hafifletici önlemleri paylaşıyor.2024 yılında Anthropic tarafından açık kaynak olarak yayınlanan Model Context Protocol (MCP), yapay zeka sistemlerine, özellikle LLM tabanlı uygulamalara, harici araçlara ve hizmetlere bağlanmak için tutarlı bir yol sağlayan bir standart olarak öne çıkıyor. Kurumlar bunu LLM'lerin belgeleri aramasına ve güncellemesine, kod depolarını ve API'leri yönetmesine veya CRM, finans ve bulut verilerine erişmesine izin vermek için kullanabiliyor.Bununla birlikte diğer açık kaynaklı araçlar gibi, MCP de siber suçlular tarafından kötüye kullanılabiliyor. Kaspersky Acil Durum Müdahale Ekibi uzmanları, yeni araştırmalarında saldırganların bir MCP sunucusunu nasıl kötüye kullanabileceğini simüle eden bir kavram kanıtı oluşturdu. Amacı, tedarik zinciri saldırılarının protokol aracılığıyla nasıl gerçekleşebileceğini göstermek ve bu tür araçların uygun denetim yapılmadan çalıştırılmasının yol açabileceği potansiyel zararları ortaya koymaktı. Araştırmacılar kontrollü bir güvenlik laboratuvarı testi gerçekleştirerek, sahte bir MCP sunucusu yüklü bir geliştirici iş istasyonunu simüle ettiler ve sonuçta aşağıdaki gibi hassas Veri türlerini topladılar:
- tarayıcı şifreleri
- kredi kartı bilgileri
- kripto para cüzdanı dosyaları
- API jetonları ve sertifikaları
- bulut yapılandırmaları ve daha fazlası
- Kurulumdan önce MCP'yi kontrol edin. Her yeni sunucuyu, üretimde kullanılmadan önce taranacağı, inceleneceği ve onaylanacağı bir sürece tabi tutun. Onaylanan sunucuların beyaz listesini tutun. Böylece yeni gelenler hemen göze çarpacaktır.
- Sunucuları yalnızca ihtiyaç duydukları klasörlere erişimi sınırlı konteynerlerde veya sanal makinelerde çalıştırın ve geliştirme ortamlarının üretim veya diğer hassas sistemlere erişememesi için ağları izole edin.
- Garip davranışları ve anomalileri izleyin. Gizli talimatlar veya olağandışı araç çağrılarının transkriptte tespit edilebilmesi için her komut istemini ve yanıtı günlüğe kaydedin. Şüpheli komut istemlerini, beklenmedik SQL komutlarını veya standart iş akışları dışındaki aracılar tarafından tetiklenen giden trafik gibi olağandışı veri akışlarını takip edin.
- Kaspersky'nin Managed Detection and Response (MDR) ve / veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Bu hizmetler, tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar. Bu hizmetler, şirketin siber güvenlik çalışanları olmasa bile, kaçamak siber saldırılara karşı koruma sağlar, olayları araştırır ve ek uzmanlık sağlar.
