Basın Bülteni- ESET'e göre yapay zekâ destekli saldırılar artıyor, kurumların dijital güvenliğini güçlendirmesi gerekiyor

2025 yılı itibarıyla hem dünyada hem Türkiye'de siber tehditlerin sayısı ve karmaşıklığı
artıyor. Yapay zekâ siber saldırıların biçimini değiştirirken kurumlar
çok daha sofistike saldırı türleriyle karşı karşıya kalıyor. Siber güvenlik şirketi
ESET'in analizlerine göre yapay zekâ ile şekillenen oltalama ve sosyal mühendislik
saldırıları, klasik savunma yöntemlerinin ötesinde önlemler gerektiriyor.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Yapay zekâ hem savunmada
hem saldırıda etkili. Kurumların dijital dirençlerini artırması, tehditleri erken
aşamada tespit edebilmesi ve olaylara hızlı müdahale kapasitesini geliştirmesi
gerekiyor değerlendirmesinde bulundu.

Yapay zekâ destekli saldırılar yaygınlaşıyor
Generatif yapay zekâ, kişiselleştirilmiş ve ikna edici oltalama mesajları üretme
konusunda siber suçlulara önemli avantaj sağlıyor. Bu durum, özellikle finans
sektörü, KOBİ'ler ve kamu kurumları için ciddi risk anlamına geliyor. Türkiye'de
de benzer trendler gözlemleniyor. Yapay zekâ destekli oltalama ve sosyal mühendislik
saldırıları bankacılık, KOBİ'ler ve kritik altyapılar için artan risk oluşturuyor.

Kimlik avı ve sosyal mühendislik yeniden şekilleniyor
Klasik phishing, smishing ve vishing gibi yöntemler, artık yapay zekâ ile desteklenen
daha hedefli ve inandırıcı kampanyalara evriliyor. Türkiye'de kamuya yönelik
ve işletme adresli oltalama saldırıları artıyor. Özellikle bankalar, SGK ve
e-devlet hizmetlerine yönelik sahte e-posta ve SMS'lerle kullanıcılar kandırılıyor.

İçeriden gelen tehditlere dikkat
Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için büyük tehlike oluşturuyor.
Türkiye'de de eski çalışanların erişim bilgilerinin kullanılmaya devam
etmesi sık karşılaşılan bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim
yönetimi ve kullanıcı davranış analizi çözümleri öne çıkıyor.

Fidye yazılımlarındaki yükseliş sürüyor
Cl0p, LockBit ve benzeri fidye yazılımı grupları, baskılara rağmen saldırılarını
sürdürüyor. Türkiye'de enerji, üretim ve kamu altyapıları doğrudan hedef alınıyor.
Etkili savunma için yedekleme, ağ segmentasyonu ve Sıfır Güven prensiplerinin
uygulanması öneriliyor.

Parola güvenliği hâlâ zayıf halka
123456, password gibi basit parolalar dünya genelinde kullanılmaya devam ediyor.
Türkiye'de de benzer zayıf parola kullanımı, sistem sızmalarına zemin hazırlıyor.
Türkiye'de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar
çok yaygın, bu da sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik
doğrulama ve parola yöneticileri bu noktada hayati öneme sahip.

Uzaktan çalışma modeli yeni tehdit alanları doğurdu
Kurum ağına kişisel cihazlarla bağlanan çalışanlar, istemeden güvenlik açıkları
yaratabiliyor. Türkiye'de BYOD uygulamaları yaygın ancak yeterli denetim mekanizmaları
olmadan kullanılması riskli. Mobil cihaz güvenliği ve erişim kontrolü bu
süreçte kritik rol oynuyor.

Veri sızıntıları ve yasal riskler artıyor
Hem dünyada hem Türkiye'de açık veri tabanları ve yetersiz koruma önlemleri nedeniyle
hassas veriler sızabiliyor. KVKK kapsamındaki cezaların artması, veri koruma
süreçlerinin daha sistematik yürütülmesini zorunlu kılıyor.

Mobil tehditler ve sahte uygulamalar yükselişte
Gerçek banka ya da sohbet uygulaması gibi görünen zararlı yazılımlar, kullanıcıların
verilerini ele geçiriyor. Özellikle Android tarafında güvenlik dışı kaynaklardan
uygulama indirilmesi büyük tehdit oluşturuyor. Türkiye'de Google Play dışında
indirilen sahte banka ve chatbot uygulamaları çok hızlı artıyor.

Cihaz güvenliği ve IoT riskleri
Akıllı cihazların yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye'de
akıllı şehir ve fabrika uygulamalarının artması, bu alandaki koruma çözümlerini
öncelikli hâle getiriyor. ESET, IoT cihazlar için gömülü güvenlik çözümleri,
periyodik firmware güncelleme, ağdan izole segmentler oluşturulmasını
öneriyor.

Siber direnç yeni dönemin zorunluluğu
Artan saldırılar karşısında kurumların yalnızca güvenlik önlemleri almakla kalmayıp,
saldırılardan sonra hızlı toparlanma kabiliyetine de sahip olması gerekiyor.
Dijital direnç kavramı, özellikle Türkiye'de henüz yeterince yaygın değil ancak
kritik önemde.

ESET, uçtan uca güvenlik anlayışıyla, MDR/XDR çözümleri, yapay zekâ destekli analiz
sistemleri, mobil ve IoT güvenliği gibi pek çok alanda kurumlara destek veriyor.
Türkiye'deki ofisi aracılığıyla kamu, enerji, sağlık ve finans sektörleriyle
iş birliğini sürdürüyor, düzenli rapor ve webinarlarla farkındalık sağlamayı
hedefliyor.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -