Sınırları zorlayan siber tehditlere karşı kapasite artırımı gerekiyor

Yapay zekâ takviyeli akınlar, gelişmiş oltalama teknikleri, fidye yazılımları… Türkiye’de ve dünyada siber tehditler sonları zorluyor.

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, “Yapay zekâ hem savunmada hem atakta tesirli. Kurumların dijital dirençlerini artırması, tehditleri erken kademede tespit edebilmesi ve olaylara süratli müdahale kapasitesini geliştirmesi gerekiyor.” değerlendirmesinde bulundu.

YAPAY ZEKÂ DAYANAKLI TAARRUZLAR YAYGINLAŞIYOR

Generatif yapay zekâ, şahsileştirilmiş ve ikna edici oltalama iletileri üretme konusunda siber hatalılara kıymetli avantaj sağlıyor. Bu durum, bilhassa finans bölümü, KOBİ’ler ve kamu kurumları için önemli risk manasına geliyor. Türkiye’de de misal trendler gözlemleniyor. Yapay zekâ takviyeli oltalama ve toplumsal mühendislik atakları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk oluşturuyor.

KİMLİK AVI VE TOPLUMSAL MÜHENDİSLİK TEKRAR ŞEKİLLENİYOR

Klasik phishing, smishing ve vishing üzere yollar, artık yapay zekâ ile desteklenen daha amaçlı ve inandırıcı kampanyalara evriliyor. Türkiye’de kamuya yönelik ve işletme adresli oltalama akınları artıyor. Bilhassa bankalar, SGK ve e-devlet hizmetlerine yönelik düzmece e-posta ve SMS’lerle kullanıcılar kandırılıyor.

İÇERİDEN GELEN TEHDİTLERE DİKKAT!

Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için büyük tehlike oluşturuyor. Türkiye’de de eski çalışanların erişim bilgilerinin kullanılmaya devam etmesi sık karşılaşılan bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim idaresi ve kullanıcı davranış tahlili tahlilleri öne çıkıyor.

FİDYE YAZILIMLARINDAKİ YÜKSELİŞ SÜRÜYOR

Cl0p, LockBit ve gibisi fidye yazılımı kümeleri, baskılara karşın taarruzlarını sürdürüyor. Türkiye’de güç, üretim ve kamu altyapıları direkt amaç alınıyor. Tesirli savunma için yedekleme, ağ segmentasyonu ve “Sıfır Güven” prensiplerinin uygulanması öneriliyor.

PAROLA GÜVENLİĞİ HÂLÂ ZAYIF HALKA!

“123456”, “password” üzere kolay parolalar dünya genelinde kullanılmaya devam ediyor. Türkiye’de de emsal zayıf parola kullanımı, sistem sızmalarına taban hazırlıyor. Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar çok yaygın; bu da sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri bu noktada hayati değere sahip.

UZAKTAN ÇALIŞMA MODELİ YENİ TEHDİT ALANLARI DOĞURDU

Kurum ağına ferdî aygıtlarla bağlanan çalışanlar, istemeden güvenlik açıkları yaratabiliyor. Türkiye’de BYOD uygulamaları yaygın fakat kâfi kontrol düzenekleri olmadan kullanılması riskli. Taşınabilir aygıt güvenliği ve erişim denetimi bu süreçte kritik rol oynuyor.

VERİ SIZINTILAERI VE YASAL RİSKLER ARTIYOR

Hem dünyada hem Türkiye’de açık data tabanları ve yetersiz müdafaa tedbirleri nedeniyle hassas datalar sızabiliyor. KVKK kapsamındaki cezaların artması, data muhafaza süreçlerinin daha sistematik yürütülmesini mecburî kılıyor.

MOBİL TEHDİTLER VE UYDURMA UYGULAMALAR YÜKSELİŞTE

Gerçek banka ya da sohbet uygulaması üzere görünen ziyanlı yazılımlar, kullanıcıların bilgilerini ele geçiriyor. Bilhassa Android tarafında güvenlik dışı kaynaklardan uygulama indirilmesi büyük tehdit oluşturuyor. Türkiye’de Google Play dışında indirilen geçersiz banka ve chatbot uygulamaları çok süratli artıyor.

CİHAZ GÜVENLİĞİ VE LOT RİSKLERİ

Akıllı aygıtların yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye’de akıllı kent ve fabrika uygulamalarının artması, bu alandaki müdafaa tahlillerini öncelikli hâle getiriyor. ESET, IoT aygıtlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme, ağdan izole segmentler oluşturulmasını öneriyor.

SİBER DİRENÇ YENİ DEVRİN ZORLUĞU

Artan hücumlar karşısında kurumların sadece güvenlik tedbirleri almakla kalmayıp, akınlardan sonra süratli toparlanma kabiliyetine de sahip olması gerekiyor. Dijital direnç kavramı, bilhassa Türkiye’de şimdi gereğince yaygın değil fakat kritik değerde.