2025 yılı prestijiyle hem dünyada hem Türkiye’de siber tehditlerin sayısı ve karmaşıklığı artıyor. Yapay zekâ siber akınların biçimini değiştirirken kurumlar çok daha sofistike akın tipleriyle karşı karşıya kalıyor. Siber güvenlik şirketi ESET’in tahlillerine nazaran yapay zekâ ile şekillenen oltalama ve toplumsal mühendislik hücumları, klasik savunma prosedürlerinin ötesinde tedbirler gerektiriyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, “Yapay zekâ hem savunmada hem atakta tesirli. Kurumların dijital dirençlerini artırması, tehditleri erken kademede tespit edebilmesi ve olaylara süratli müdahale kapasitesini geliştirmesi gerekiyor” değerlendirmesinde bulundu.
Yapay zekâ dayanaklı akınlar yaygınlaşıyor
Generatif yapay zekâ, şahsileştirilmiş ve ikna edici oltalama iletileri üretme konusunda siber hatalılara değerli avantaj sağlıyor. Bu durum, bilhassa finans kesimi, KOBİ’ler ve kamu kurumları için önemli risk manasına geliyor. Türkiye’de de benzeri trendler gözlemleniyor. Yapay zekâ takviyeli oltalama ve toplumsal mühendislik hücumları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk oluşturuyor.
Kimlik avı ve toplumsal mühendislik yine şekilleniyor
Klasik phishing, smishing ve vishing üzere formüller, artık yapay zekâ ile desteklenen daha amaçlı ve inandırıcı kampanyalara evriliyor. Türkiye’de kamuya yönelik ve işletme adresli oltalama akınları artıyor. Bilhassa bankalar, SGK ve e-devlet hizmetlerine yönelik düzmece e-posta ve SMS’lerle kullanıcılar kandırılıyor.
İçeriden gelen tehditlere dikkat
Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için büyük tehlike oluşturuyor. Türkiye’de de eski çalışanların erişim bilgilerinin kullanılmaya devam etmesi sık karşılaşılan bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim idaresi ve kullanıcı davranış tahlili tahlilleri öne çıkıyor.
Fidye yazılımlarındaki yükseliş sürüyor
Cl0p, LockBit ve gibisi fidye yazılımı kümeleri, baskılara karşın hücumlarını sürdürüyor. Türkiye’de güç, üretim ve kamu altyapıları direkt amaç alınıyor. Tesirli savunma için yedekleme, ağ segmentasyonu ve “Sıfır Güven” prensiplerinin uygulanması öneriliyor.
Parola güvenliği hâlâ zayıf halka
“123456”, “password” üzere kolay parolalar dünya genelinde kullanılmaya devam ediyor. Türkiye’de de benzeri zayıf parola kullanımı, sistem sızmalarına taban hazırlıyor. Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar çok yaygın; bu da sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri bu noktada hayati ehemmiyete sahip.
Uzaktan çalışma modeli yeni tehdit alanları doğurdu
Kurum ağına şahsî aygıtlarla bağlanan çalışanlar, istemeden güvenlik açıkları yaratabiliyor. Türkiye’de BYOD uygulamaları yaygın fakat kâfi kontrol düzenekleri olmadan kullanılması riskli. Taşınabilir aygıt güvenliği ve erişim denetimi bu süreçte kritik rol oynuyor.
Veri sızıntıları ve yasal riskler artıyor
Hem dünyada hem Türkiye’de açık bilgi tabanları ve yetersiz müdafaa tedbirleri nedeniyle hassas bilgiler sızabiliyor. KVKK kapsamındaki cezaların artması, bilgi müdafaa süreçlerinin daha sistematik yürütülmesini zarurî kılıyor.
Mobil tehditler ve uydurma uygulamalar yükselişte
Gerçek banka ya da sohbet uygulaması üzere görünen ziyanlı yazılımlar, kullanıcıların bilgilerini ele geçiriyor. Bilhassa Android tarafında güvenlik dışı kaynaklardan uygulama indirilmesi büyük tehdit oluşturuyor. Türkiye’de Google Play dışında indirilen geçersiz banka ve chatbot uygulamaları çok süratli artıyor.
Cihaz güvenliği ve IoT riskleri
Akıllı aygıtların yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye’de akıllı kent ve fabrika uygulamalarının artması, bu alandaki muhafaza tahlillerini öncelikli hâle getiriyor. ESET, IoT aygıtlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme, ağdan izole segmentler oluşturulmasını öneriyor.
Siber direnç yeni periyodun zorunluluğu
Artan akınlar karşısında kurumların sadece güvenlik tedbirleri almakla kalmayıp, ataklardan sonra süratli toparlanma kabiliyetine de sahip olması gerekiyor. Dijital direnç kavramı, bilhassa Türkiye’de şimdi gereğince yaygın değil fakat kritik değerde.
ESET, uçtan uca güvenlik anlayışıyla; MDR/XDR tahlilleri, yapay zekâ dayanaklı tahlil sistemleri, taşınabilir ve IoT güvenliği üzere pek çok alanda kurumlara dayanak veriyor. Türkiye’deki ofisi aracılığıyla kamu, güç, sıhhat ve finans kesimleriyle iş birliğini sürdürüyor, tertipli rapor ve webinarlarla farkındalık sağlamayı hedefliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Dünya
Dünya
Dünya
Dünya
Genel
Genel
