Bir yandan Google (Bard, Gemini ve Gemma), Microsoft (Copilot) ve OpenAI (ChatGPT, Sora) gibi firmalar yapay zekâ konusunda yeni atılımlar ve ürünler sergilemeye devam ederken, öte yandan ise siber güvenlik camiası artan tehditler ve saldırı vektörleri konusunda uyarılar yayınlıyor. Son dönemde kurumsal firmalara yönelik en popüler siber saldırı metodu olan fidye yazılım saldırıları 2023’te 1 milyar doların üzerinde kayba neden oldu. Peki siber güvenlik alanında hangi tehditler öne çıkıyor, uzmanlar nelere dikkat çekiyor?
Öncelikle, neredeyse önde gelen tüm siber güvenlik firmalarının yapay zekâ konusuna dikkat çekiyor olmalarına karşın bu alanda henüz net bir hazırlıkları olmadığını ve şimdilik sadece vaka bazlı analizler yapmakla yetindiklerini belirtmek gerekiyor. Siber güvenlik firmalarının temelde kullanıcıları oldukça kısıtlayan (ve sıklıkla hatalı uyarılar veren) proaktif yaklaşımdan ziyade reaktif yapıları göz önüne alındığında bu durum oldukça normal. Buna karşın güvenlik çözümleri sağlayan firmalar, artan tehditler ve saldırı vektörlerine karşı tetikte kalmaya, farkındalık yaratmaya ve uyarılar yayınlamaya devam ediyorlar.
Örneğin Rus siber güvenlik firması Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın mobil tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık Truva atlarının yer aldığını açıkladı. Firmaya göre reklam yazılımları görünüşte zararsız bir şekilde davransa da kullanıcıyı reklamlarla spamlayabiliyor, pili tüketebiliyor ve hatta hassas verilere erişebiliyor. Casus yazılımlar, özellikle de META bölgesinde aktif bir Truva atı olan CanesSpy, virüs bulaşmış akıllı telefondan veri çalabiliyor, cihazdaki kişilerin ve kullanıcı hesap bilgilerinin bir listesini, belgeleri alabiliyor ve ayrıca alacağı bir komut üzerine cihazın mikrofonundan kayıt yapabiliyor.
Firmanın bu konudaki önerisi ise oldukça klasik: “Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından moderatörler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır”
Siber güvenlik firması ayrıca “Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün” ve “Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve önemli uygulamaları güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir” diyor.
Bu bağlamda aslında Rus güvenlik firmasının önerilerine kulak vermekte fayda var zira bu öneriler şimdiye dek çok yankı bulmamış gibi gözükmekte. Kaspersky, Türkiye’de virüs bulaşmış makinelerden çevrimiçi bankacılığa dair kimlik bilgilerini ve diğer hassas bilgileri toplamak için tasarlanan bankacılık kötü amaçlı yazılım saldırılarının %18 arttığını saptamış. Firma ayrıca kendilerini yasal bilgisayar programları kılığında gizleyen, ancak siber suçlular tarafından kötü amaçlı kodları çalıştırmak için kullanılan Truva atı saldırılarında %9’luk bir artış olduğunu; insanları hassas bilgileri ifşa etmeleri üzere dolandırmak ve kandırmak için sosyal mühendislik kullanan oltalama saldırılarında %9’luk bir artış olduğunu paylaştı.
Fidye yazılım konusunda ise bu konuda faaliyet gösteren grupların daha fazla kâr odağıyla giderek daha fazla işbirliği içinde hareket ettikleri vurgulanırken şu uyarılarda bulunuluyor:
- Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm cihazları ve sistemleri güncel tutun.
- Saldırganların kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
- Sistemleri fidye yazılımlarına karşı kötü amaçlı yazılım dağıtımı ve yürütme aşamalarında koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun.
- İnsan hatası siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine önem vermek gerekir.