Yapay zekâ destekli siber tehditler sınırları zorluyor
2025 yılına girerken hem küresel ölçekte hem de Türkiye'de siber saldırıların hem sayısı hem de karmaşıklığı rekor seviyelere ulaştı.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Yapay zekâ artık yalnızca savunmada değil, saldırı tarafında da yoğun olarak kullanılıyor” diyerek kurumların dijital savunma kapasitelerini acilen artırması gerektiğini vurguladı. Yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları, özellikle finans sektörü, KOBİ’ler ve kamu kurumları için ciddi tehdit oluşturuyor.
HEDEF ODAKLI KİMLİK AVI SALDIRILARI YÜKSELİŞTE
Klasik oltalama yöntemleri yerini, yapay zekâ tarafından oluşturulan, daha kişisel ve ikna edici mesajlara bırakıyor. Türkiye’de SGK, e-Devlet ve banka gibi kurumlar adına atılan sahte e-posta ve SMS’lerle vatandaşlar hedef alınıyor.
İÇERİDEN GELEN TEHDİTLERE KARŞI GÜVENLİK ZAFİYETİ
Kurum içi tehditler de ihmal edilmeyecek boyutta. Özellikle eski çalışanların sistem erişimlerinin zamanında kapatılmaması, Türkiye'deki birçok kuruluş için risk yaratıyor. Bu noktada erişim yönetimi ve kullanıcı davranışı analitiği çözümleri önem kazanıyor.
FİDYE YAZILIMLARI KRİTİK ALTYAPILARI TEHDİT EDİYOR
Cl0p ve LockBit gibi fidye yazılım grupları faaliyetlerine hız kesmeden devam ediyor. Türkiye’de özellikle enerji, üretim ve kamu hizmetlerini hedef alan bu saldırılara karşı kurumların yedekleme sistemleri, ağ segmentasyonu ve “sıfır güven” stratejileri ile savunma kurmaları öneriliyor.
PAROLA GÜVENLİĞİ HALA EN ZAYIF HALKA
Basit ve tahmin edilmesi kolay parolalar, hem dünya genelinde hem de Türkiye’de yaygın şekilde kullanılmaya devam ediyor. ESET, güçlü parolalarla birlikte çok faktörlü kimlik doğrulamanın ve parola yöneticilerinin kullanımının kritik önem taşıdığına dikkat çekiyor.
UZAKTAN ÇALIŞMA MODELLERİ YENİ RİSKLER GETİRİYOR
Kurum ağına kişisel cihazlarla bağlanan çalışanlar, farkında olmadan sistemleri savunmasız bırakabiliyor. Türkiye’de BYOD (kendi cihazını getir) modeli yaygın olsa da yeterli denetim mekanizmaları hâlâ oluşturulmuş değil.
VERİ SIZINTILARI VE HUKUKİ SORUMLULUKLAR ARTIYOR
Açık veri tabanları ve yetersiz güvenlik önlemleri nedeniyle hem özel hem kamusal alanda veri sızıntıları yaşanıyor. KVKK kapsamında verilen cezaların artması, veri güvenliği süreçlerinin daha sistematik hale getirilmesini zorunlu kılıyor.
MOBİL TEHDİTLER VE SAHTE UYGULAMALARIN YÜKSELİŞİ SÜRÜYOR
Gerçek banka ya da mesajlaşma uygulaması gibi görünen zararlı yazılımlar, kullanıcıların kişisel verilerini çalmaya devam ediyor. Türkiye’de özellikle Play Store dışı kaynaklardan indirilen sahte uygulamaların hızla yayılması büyük tehdit oluşturuyor.
NESNELERİN İNTERNETİ (IOT) GÜVENLİK AÇIKLARINI BÜYÜTÜYOR
Akıllı şehir projeleri ve dijital fabrikalarla birlikte, IoT cihazların sayısı artarken güvenlik zaafları da büyüyor. Uzmanlar, bu cihazlar için gömülü güvenlik çözümleri, firmware güncellemeleri ve ağ izolasyonu tavsiyesinde bulunuyor.
SİBER DİRENÇ KAVRAMI KRİTİK BİR ZORUNLULUK HALİNE GELDİ
Artık yalnızca saldırılara karşı önlem almak yeterli değil; saldırı sonrası hızlı toparlanma yeteneği de şart. Türkiye’de henüz yaygın olmayan dijital direnç kavramı, önümüzdeki dönemde hem özel sektör hem kamu için stratejik öncelik haline gelecek.