Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Yapay zekâ çağında yükselen siber tehditler ve yeni saldırı trendleri
Yapay zekâ ile gelişen siber tehditler ve yeni trendler, kimlik avı, fidye yazılımı ve iç tehditler gibi saldırıların tüm dünyada artmasına neden oluyor.
3 dakikalık okuma
Yapay zekâ tabanlı saldırıların yükselişi, siber tehditleri çok daha karmaşık ve tehlikeli bir hale getirdi. Generatif yapay zekâ ile hazırlanan kişiselleştirilmiş oltalama e-postaları, klasik kimlik avı yöntemlerini geride bırakıyor. ESET’in H1 2024 raporu, yapay zekâ destekli fidye yazılımlarının ve sosyal mühendisliğin hızla arttığını ortaya koyuyor. Türkiye’de de bankacılık, KOBİ’ler ve kamu kurumları, yapay zekâ destekli saldırıların öncelikli hedefleri arasında yer alıyor. Uzaktan çalışma ve kişisel cihaz kullanımı (BYOD) ise kurum içindeki siber riskleri daha da artırıyor. Siber güvenlikte insan faktörünün zayıf halka olduğu sıkça vurgulanıyor ve bu nedenle kurumlar çalışanlarını sürekli olarak farkındalık eğitimleriyle desteklemeli.
İç tehditler ve fidye yazılımlarındaki artış, kritik altyapıların ve şirketlerin uzun süreli zarara uğramasına yol açıyor. Türkiye’de KOBİ’ler ve büyük işletmeler, eski çalışanların erişimleriyle ya da basit parolalar nedeniyle veri kayıpları yaşıyor. ESET’in önerileri arasında çok faktörlü kimlik doğrulama (2FA), parola yöneticisi kullanımı ve düzenli sistem güncellemeleri yer alıyor. Aynı zamanda iç tehditlerin azaltılması için IAM ve UEBA çözümleri de önemli hale geldi. Uzaktan çalışanların kişisel cihazları ise ağa arka kapı oluşturabiliyor ve VPN + EDR gibi teknolojilerle korunmaları gerekiyor.
Mobil ve iot cihazlar yeni saldırı vektörü oldu
Mobil cihazlara ve IoT altyapılarına yönelik saldırılar son dönemde ciddi biçimde arttı. ESET’in raporuna göre, GoldPickaxe ve GoldDiggerPlus gibi zararlı yazılımlar özellikle Android ve iOS platformlarında kullanıcıların kimlik verilerini hedefliyor. Türkiye’de ise Google Play dışından indirilen sahte uygulamalar, banka ve chatbot arayüzüyle kullanıcıların hesap bilgilerini çalabiliyor. Cihazların güvenlik açıkları, akıllı fabrika ve şehir sistemlerinde ülke güvenliğine kadar uzanan riskler doğuruyor.
ESET, IoT cihazları için gömülü güvenlik çözümleri ve firmware güncellemelerini, mobil cihazlar için ise EDR/MDM çözümlerini öneriyor. Veri sızıntıları ve zayıf parolalar da finansal kayıpları artırıyor. Siber dayanıklılığın artması için kurumların düzenli olarak olay müdahale planı oluşturması, segmentasyon yapması ve dijital direnç stratejileriyle tüm sistemlerini yedeklemesi gerekiyor. Sonuç olarak; siber tehditlerle mücadelede, yapay zekâ tabanlı güvenlik sistemleri ve sürekli eğitim, kurumların ayakta kalabilmesi için artık vazgeçilmez bir gereklilik.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
