Şirketler için AI “Big Bang”de hayatta kalma rehberi

Şirket yöneticilerini taklit eden ses ve videolar, iletişim üslubunu kopyalayan yazışmalar, güvenlik sistemlerinden saklanmayı başarabilen zararlı yazılımlar. Yapay zeka siber güvenlik dünyasında yeni bir “Big Bang” başlatmak üzere…
22.07.2024 13:15 GÜNCELLEME : 22.07.2024 13:15

PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Yapay zeka teknolojisi, sağladığı ileri düzey yetenekler nedeniyle her geçen gün daha fazla ilgi çekiyor. Bu gücü kendi amaçları için kullanan suçlular ise, anlaşılması giderek zorlaşan yeni yöntemler geliştiriyor. Ülke veya şirket yöneticilerini taklit eden ses ve videolar, sahte sosyal medya profilleri ve kişiselleştirilmiş mesajlar oluşturan suçlular milyonlarca kurumu maddi ve manevi zarara uğratıyor. Palo Alto Networks EMEA ve LATAM CEO'su Helmut Reisinger'e göre, yapay zekanın (AI) gerçekleştirdiği bu "Big Bang" şirketlerin gözünü kör edebilir.

Yapay zeka on yıldan fazla süredir üretkenlikte ciddi kazanımlar yaratmaya devam ediyor. Bununla birlikte son 18 aylık dönemde üretken yapay zekanın geniş çapta benimsenmesi sonucu teknolojide hiper hızlanmaya tanık olduk. Bir McKinsey araştırmasına göre, 2023 sonu itibarıyla dünya çapındaki 'C Level' yöneticilerin dörtte birinin iş için üretken yapay zeka araçlarını kullandıkları tahmin ediliyor. Dünya genelindeki IT çalışanlarının yaklaşık yüzde 60'ı ise şimdiden yapay zekadan yararlanıyor.

Yapay zeka tüm kuruluşlar için önemli faydalar sağlarken, üretken yapay zeka teknolojilerinin hızla gelişmesi bir yandan da siber suçluların saldırılar düzenlerken çalışabilecekleri güçlü ve dinamik bir araç kutusu yaratıyor. Bu durum kötü niyetli aktörlerin daha bilgili, ısrarcı ve hızlı olmalarına imkan veriyor. Sadece Palo Alto Networks tek başına her gün 2.3 milyon yeni ve tekil tehdit tespit ediyor.

Reisinger'e göre, yapay zeka tehdit ortamının hızla gelişmesini beslemeyi sürdürürken, kuruluşları korumak için sağlam, kapsamlı ve isabetli müdahalelerde bulunmak gerek. Bunun için en iyi siber güvenlik platformları, güçlü sektörel ortaklıklar, kanun yapıcılar ve hükümetlerle yakın iş birlikleri gerekecek.

SİBER GÜVENLİK ŞİRKETLERİN TEMEL ÖNCELİĞİ

Dijital teknolojilerin kamu ve özel sektörde temel bir rol oynadığı düşünüldüğünde sağlam siber güvenlik önlemlerinin uygulanmasının sosyo-ekonomik istikrarın korunması açısından kritik önem taşıdığına işaret eden Reisinger, "Sonuç olarak bu durum artık dünya çapındaki şirketlerin yönetim kurulları ve liderlik ekipleri için temel bir öncelik oluyor. Benzer şekilde Avrupa ve dünya genelindeki kanun yapıcılar genişleyen tehdit ortamına yanıt olarak riskleri azaltmayı, siber saldırılara karşı direnci artırmayı; kritik altyapıyı, kişisel verileri korumayı amaçlayan kuralları ve regülasyonları yürürlüğe koyuyor. Örneğin NIS 2 yönergesiyle AB üyesi ülkeler genelinde güvenlik protokollerinin standardize edilmesi ve güçlendirilmesi, bu sayede Avrupa çapında en üst düzey ağ ve bilgi sistemi güvenliği sağlanması amaçlanıyor. Dünya genelindeki hükümetler dijital yaşam tarzımızı korumak için yasalar çıkarmak üzere harekete geçerken pek çoğu Avrupa Birliği'nin liderlik rolü üstlendiğini düşünüyor. Avrupa; GDPR, PSD, PSD2 ve NIS2 dahil çeşitli yasal düzenlemeleri, teknik önlemleri ve uluslararası iş birliklerini kapsayan çok katmanlı bir yaklaşım benimsiyor. Bu tür yasal düzenlemeler getiriliyor çünkü hükümetler dijital altyapının toplumlarımızda ve ekonomilerimizde oynadığı kritik rolü anlıyor. Enerji şebekelerinin, ulaşım ağlarının, sağlık kuruluşlarının ve finans kurumlarının teknoloji bağımlılığı giderek arttıkça hem daha etkin ve verimli hale geliyorlar hem de ciddi siber saldırılara maruz kalabiliyorlar. Bu nedenle üst düzey liderlere büyük sorumluluk yükleniyor ve yasal düzenlemelere uyulmaması durumunda ağır cezalar uygulanıyor. Siber güvenlik sorunlarının artık sadece teknoloji departmanının sorumluluğu olmadığı yaygın olarak kabul ediliyor. Bu sorunlar günümüzde en tepeden üretim sahasına kadar her seviyedeki kişileri ilgilendiriyor" diyor.

MÜCADELENİN TEK YOLU YİNE YAPAY ZEKA

Reisinger'e göre, içinde yaşadığımız bu heyecanlı dönemde hızlı teknolojik gelişmeler, inovasyon ve büyüme için büyük fırsatları da beraberinde getiriyor. Bununla birlikte yeni fırsatları yakalayabilmek için yapay zeka söz konusu olduğunda riski azaltabilmek gerekiyor. Yapay zeka kullanan siber suçluların yarattığı tehditlerle mücadele edebilmenin tek yolu yine yapay zeka kullanmaktan geçiyor.

Siber güvenlik esas olarak bir veri sorunu; yapay zeka teknolojisinin güvenlik sonuçlarını etkin bir şekilde iyileştirmesi için de yüksek kaliteli geniş bir veri havuzu olması gerekiyor. Esas olarak yapay zekaya karşı yapay zekayı kullanıyor, yani ateşe ateşle karşılık veriyorsunuz. Bu şekilde koruma seviyesini artırdığınız zaman sisteminiz öğreniyor ve tehditleri geri püskürtmek için adapte oluyor. Bu sayede en ciddi dış tehditlere rağmen fonksiyonların devamlılığı sağlanıyor.

SALDIRILARIN TESPİT EDİLMESİ ZORLAŞIYOR

12M Tech Genel Müdürü Akgün Yardımcı'ya göre de üretken yapay zeka uygulamalarının hızlı gelişmesi, şirketler için siber güvenlik alanında bir dizi yeni riskler yaratıyor. Yapay zeka, gerçek gibi görünen, inandırıcı ve kişiselleştirilmiş sahte e-postalar veya mesajlar oluşturuyor. Bu, kimlik avı/ oltalama (phishing) saldırılarının daha etkili ve zor tespit edilebilir hale gelmesine neden oluyor. Yapay zeka modellerinin, zararlı yazılım ve kötü amaçlı kodlar oluşturmak için kullanılabildiğine değinen Yardımcı, "Bu tür yazılımlar, geleneksel güvenlik sistemleri tarafından tespit edilmesi zor olan yenilikçi ve karmaşık yöntemler kullanabilir. Bunun için Black Mamba zararlı yazılımını örnek olarak gösterebiliriz. Geleneksel güvenlik yazılımları ile yakalamak tespit etmek mümkün değil zira kendisini sürekli olarak yenilemekte, değiştirmekte. Yapay zeka büyük miktarda veriyi analiz edip işleyebilir. Bu durum, hassas, kişisel bilgilerin yanlışlıkla açığa çıkması veya kötü niyetli amaçlar için kullanılması riskini artırabilir. AI destekli botlar, otomatik ve koordineli siber saldırılar düzenleyebilir. Bu botlar, sürekli olarak savunmasız sistemleri tarayabilir ve saldırı düzenleyebilir. Ayrıca yapay zeka, mevcut siber güvenlik önlemlerini aşmak için yeni yöntemler geliştirebilir. Örneğin, AI destekli saldırılar, güvenlik yazılımlarını atlatmak için karmaşık kaçınma teknikleri kullanabilir" diyor.

FİDYE SALDIRILARI ETKİSİNİ AI İLE ARTIRACAK

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu ise, geçen yıl gündemde olan fidye yazılımlarının, 2024 yılında yapay zeka tabanlı saldırılarla etkisini artıracağının altını çizerek, "2023 yılında yapay zeka tabanlı saldırılarda bir artış yaşandı ve bu artış 2024 öngörümüze göre artarak devam edecek. Bilgisayar korsanları, yapay zekayı kullanarak güvenlik açıklarını hızlı bir şekilde bulup saldırılarını otomatikleştirecek. Yapay zeka, kötü amaçlı yazılımları geleneksel antivirüs yazılımları tarafından tespit edilemeyecek şekilde değiştirebilir. Kimlik avı e-postaları genellikle kötü dilbilgisi, yazım hataları ve genel olarak doğal olmayan bir yazım tarzı ile kolaylıkla tespit edilebiliyor. Ancak saldırganlar, doğru yönlendirmeler sağlayan ve yabancı dil desteği sunan ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor" diyor. Bu durumun kimlik avı e-postaları yoluyla gerçekleştirilen fidye yazılımı saldırılarının artacağını ve daha başarılı olabileceğini gösterdiğine işaret eden Akkoyunlu, şunları aktarıyor:

"BEKLENMEDİK İLETİŞİMLERE ŞÜPHEYLE BAKIN"

"Yapay zeka sadece dil desteğiyle değil, Deepfake yöntemiyle de kişilerin seslerini ve görüntülerini taklit edilerek saldırılar oluşturabiliyor. Dağıtık Hizmet Engelleme (DDoS Attack) saldırıları gibi büyük ölçekli saldırılara olanak tanıyarak kapsamlı bot ağlarını yönetebiliyor. Belirli kalıpları takip eden geleneksel siber saldırıların aksine yapay zeka odaklı saldırılar, karşılaştıkları savunmalara göre gelişebilir olduğundan bu da yapay zekaya karşı koymayı daha zor hale getiriyor. Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü bir şekilde hareket etmek gerekiyor. Para transferi yapılacak hesap bilgilerinin kontrolünü yapmak günümüzde artık mutlak koşul haline gelmeli. Beklenmedik iletişimlere şüpheyle yaklaşın. Çevrimiçi gördüğünüz içeriklerdeki video içeriğini ve ses kalitesini analiz edin. Deepfake videolar, genellikle göz kırpma oranlarında anormallikler, dudak hareketleriyle uyuşmayan konuşmalar veya tuhaf yüz ifadeleri gibi görsel ipuçları barındırır. Tanıdığınız kişilerin sizinle nasıl iletişime geçtiğine dikkat edin. Çalışma arkadaşınız ya da yöneticiniz, tanımadığınız bir e-posta, telefon numarası veya sosyal medya profili kullanarak sizinle iletişime geçerse dikkatli olun. Bunun yerine normal iletişim yöntemlerini kullanarak kişiye mesaj atabilir veya onu arayabilirsiniz. İşle ilgili bilgileri yapay zeka programlarıyla paylaşmayın. Özel bilgiler, ticari sırlar, şirket içi bilgiler veya herhangi bir türden gizli işyeri verileriyle çalışıyorsanız, bunları herkese açık sohbet programlarıyla paylaşmayın. Toplantı tutanaklarını özetlemek veya tekrar eden görevleri otomatikleştirmek için sohbet programlarını kullanmaktan kaçının. Çünkü bu, hassas verileri istemeden ifşa etme veya işvereninizin gizlilik anlaşmalarını ve fikri mülkiyet korumalarını ihlal etme riski taşır."

EN YAYGIN YAPAY ZEKA DOLANDIRICILIKLARI

Alev Akkoyunlu, en yaygın yapay zeka destekli dolandırıcılıklarını da şöyle sıralıyor:

Deepfake Ses ve Video Taklitleri: Tehdit aktörleri, şirket içi hassas bilgilere veya finansal kaynaklara ulaşabilmek için çalışanları manipüle eden, ikna edici Deepfake içerikler oluşturabilir. Bunun için şirket yöneticisini ya da herhangi bir çalışanı taklit eden saldırganlar, sosyal medya videolarından, halka açık konuşmalardan veya telefon görüşmelerinden ses veya video örnekleri toplayabilir. Klonlanmış sesi veya görüntüyü kullanarak kişiye para transfer etmeye, mal satın almaya, fidye ödemeye, şifreler ve sosyal güvenlik numaraları gibi hassas bilgileri vermeye yönlendirirler.

Yapay Zeka Destekli Kimlik Avı Dolandırıcılığı: Dolandırıcılıklarını uluslararası düzeyde gerçekleştiren saldırganlar, görüşmelerinde yazım hatalarını ve kötü dilbilgisini gizlemek, ana dilini İngilizce gibi göstermek için yapay zekadan faydalanıyor. Dahası, yapay zeka ile kulağa daha profesyonel gelen bir kopya oluşturarak, kurbana daha kişiselleştirilmiş veya meşru görünen bir mesaj iletebiliyor. Bu değişiklikler, dolandırıcıların toplu spam kampanyalarını otomatikleştirmesine, gerçek zamanlı olarak aksiyon almasına ve potansiyel olarak her zamankinden daha fazla hassas veriye erişmesine olanak tanıyor.

Sosyal Medyadaki Yapay Zeka Dolandırıcılıkları: Yapay zeka, gerçek insanlar gibi görünen ve davranan sahte sosyal medya profilleri oluşturmak için de kullanılabilir. Dolandırıcılar ayrıca profillerinin gerçek gibi görünmesini sağlamak için yapay zeka tarafından oluşturulmuş görseller kullanmakta veya kredi kartı bilgilerinizi çalmak amacıyla sahte çevrimiçi mağazalar oluşturmak için yapay zeka tarafından oluşturulmuş web siteleri kullanabilir.

SAVUNMADA YAPAY ZEKA YATARIMI ŞART

WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, yapay zekanın siber güvenlikte hem savunma hem de saldırı için kullanılabilen çift yönlü bir araç olduğunun altını çizerek, "Saldırganlar, yapay zekayı kişiselleştirilmiş kimlik avı ve sosyal mühendislik saldırıları, otomatik zafiyet taramaları, gelişmiş kötü amaçlı yazılımlar ve sıfırıncı gün açıklarının keşfi gibi alanlarda kullanarak daha hedefli ve zor tespit edilen saldırılar düzenleyebilirler. Şirketlerin bu gelişen tehditlere karşı yapay zeka destekli savunma sistemleri ve sağlam güvenlik çözümlerine yatırım yapması gerekmektedir" diyor. Şirketlerin proaktif önlemler alması gerektiğine işaret eden Onarangil, "Yapay zeka destekli savunma çözümleri ve geleneksel güvenlik yöntemleriyle birleştirerek sağlam güvenlik çözümleri oluşturmalıdırlar. Yapay zeka destekli NDR ve XDR çözümleri bu konuda örnek olabilir. Yapay zeka, büyük miktarda veriyi analiz ederek tehditleri belirleyebilir, saldırıları tahmin edebilir ve olay müdahalesini otomatikleştirebilir. Şirketlerin, yapay zeka tabanlı tehditleri tespit edebilen ve bunlara karşı koyabilen güvenlik teknolojilerine yatırım yapmaları önemlidir. Bu, hem mevcut güvenlik açıklarını kapatmalarına hem de gelecekteki saldırılara karşı hazırlıklı olmalarına yardımcı olacaktır" diye konuşuyor.

TÜRKİYE'DE EN YAYGINI FİDYE YAZILIMLARI

ESET Türkiye COO'su Erkan Tuğral, suç örgütlerinin Türkiye'de hedefinde şirketler, kamu ve özel sektör kurumları, organizasyonlar ve bireysel kullanıcılar olduğunu belirterek, "Türkiye'de kurumların en çok maruz kaldığı siber saldırı türü fidye yazılımları. DarkWeb forumlarında Türk kurumlarından sızan verileri içeren 40'tan fazla liste bulunuyor. Bu listelerin yüzde 30'u müşteri veri tabanı, yüzde 11'i ise yetkisiz ağ erişimi verilerinden oluşuyor. Eğitim, bankacılık ve telekomünikasyon en çok etkilenen sektörler arasında yer alıyor. Yine Dark web forumları ve pazar yerlerinde Türk kullanıcılara ait 1 milyardan fazla açık, şifrelenmemiş oturum açma bilgisi görülüyor. Sorun bu kadar büyükken ilk yapılması şirketlerin bir siber güvenlik stratejileri geliştirmesinden geçiyor. Büyük şirketlerde, şirketin siber güvenliğini denetleyen ve etkin stratejiler oluşturan departmanlar genellikle var. KOBİ'lerin ise birçoğunda, çalışanlar arasında dijital güvenlik stratejisinden sorumlu az sayıda personel bulunuyor" diyor.

YAPAY ZEKA GÜVENLİKTE NASIL KULLANILIR?

Tuğral, yapay zekanın güvenlik ekipleri tarafından potansiyel kullanım alanlarına ilişkin de şu değerlendirmeleri yapıyor.

Tehdit istihbaratı: LLM destekli GenAI asistanları, analistler için temel noktaları ve eyleme geçirilebilir çıkarımları sade bir İngilizce ile özetlemek için yoğun teknik raporları analiz ederek karmaşık olanı basitleştirebilir.

Yapay zeka asistanları: BT sistemlerine yapay zekâ "yardımcı pilotları" yerleştirmek, kuruluşları saldırıya maruz bırakacak tehlikeli yanlış yapılandırmaları ortadan kaldırmaya yardımcı olabilir. Bu, bulut platformları gibi genel BT sistemleri için olduğu kadar güvenlik duvarları gibi karmaşık ayarların güncellenmesini gerektirebilecek güvenlik araçları için de işe yarayabilir.

SOC üretkenliğini güçlendirmek: Günümüzün Güvenlik Operasyon Merkezi (SOC) analistleri, gelen tehditleri hızla tespit etmek, yanıtlamak ve kontrol altına almak için büyük bir baskı altında. Saldırı yüzeyinin büyüklüğü ve uyarı üreten araçların sayısı çoğu zaman bunaltıcı olabiliyor. Bu, analistler zamanlarını yanlış pozitiflerle harcarken meşru tehditlerin radara yakalanmadığı anlamına gelir. Yapay zekâ, bu tür uyarıları bağlamsallaştırarak ve önceliklendirerek ve hatta muhtemelen küçük uyarıları çözerek yükü hafifletebilir.

Yeni tespitler: Tehdit aktörleri taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) sürekli olarak geliştirmektedir. Ancak yapay zekâ araçları, risk göstergelerini (IoC'ler) kamuya açık bilgiler ve tehdit yayınlarıyla birleştirme yaparak en yeni tehditleri tarayabilir.

YENİLİKÇİ ÇÖZÜMLERİN KULLANILMASI ÖNEMLİ

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, yapay zekanın siber saldırganlar tarafından daha sofistike saldırılar düzenlemek için kullanılabildiğine değinerek, "Siber saldırganlar otomatik saldırıları, makine öğrenimi algoritmaları kullanılarak daha karmaşık ve tespit edilmesi daha güç bir hale getirebiliyor. Örneğin zararlı yazılımlar yapay zeka kullanılarak ağlarda gizlenme ve tespit edilmekten kaçınma konusunda daha yetenekli hale getirilebilir. Bu durum, geleneksel güvenlik önlemlerinin yetersiz kalmasına neden olabiliyor. Bu nedenle şirketlerin yapay zeka ile ilgili güvenlik riskleri karşısında daha dikkatli olmaları ve yenilikçi çözümler kullanması büyük önem taşıyor" diyor. Diğer taraftan yapay zeka ve makine öğrenimi destekli güvenlik sistemlerinin yanlış yapılandırılması veya kötüye kullanılmasının da şirketler için bir tehdit oluşturduğunun altını çizen Gültekin, şunları aktarıyor:

"Yapay zeka sistemleri, büyük veri kümelerine dayanarak karar alıyor. Bu veri kümeleri manipüle edilirse veya yanlış bilgiler içerirse yapay zeka sistemlerinin verdiği kararlar da hatalı olabiliyor. Bu da şirketlerin güvenlik politikalarını zayıflatabilir ve hassas verilerin sızmasına neden olabilir. Ayrıca yapay zeka sistemlerine yönelik saldırılarda da artış yaşanıyor. Bu, güvenlik önlemlerinin sürekli güncellenmesini ve yapay zeka algoritmalarının güvenliğinin sağlanmasını gerektiriyor. Bir başka tehlike ise üretken yapay zeka kullanımının hem işletmeler hem de çalışanları tarafından giderek yaygınlaşması. Çalışanların ve işletmelerin yapay zeka kullanımından kaynaklanan tehditlere karşı korunmaları gerekiyor."

VIP TEHLİKE

Üst düzey yöneticiler, patronlar, diplomatlar ve kıdemli BT yöneticileri yani kısaca önemli isimler olarak adlandırılan VIP'ler genellikle hassas bilgilere, büyük miktarda veriye, finansmana veya tüm bunların bir kombinasyonuna erişebilir. Bu erişim hakkına sahip oldukları da tehdit aktörleri tarafından bilinir. Dijital güvenlik şirketi Eset, hedefli saldırılara karşı tehdit istihbaratı ile hazırlıklı olunması gerektiğini söyledi, önerilerini paylaştı.

Tüm değerli veri ve erişim haklarını öngören siber suçlular ve devlet destekli gelişmiş kalıcı tehdit grupları (APT'ler), VIP cihazlarını ve hesaplarını tehlikeye atabilecek saldırılar düzenlemek için çok fazla zaman ve para harcamaya isteklidir. Bu durumda arka kapılar özellikle tehlikelidir çünkü tipik olarak ana bilgisayara dosya gönderme, orada dosya ve komutları çalıştırma ve dosya ve belgeleri saldırgana geri sızdırma (gönderme) yeteneğine sahiptirler. Bu tür bir saldırının en son örneklerinden biri, kısa süre önce Eset araştırmacıları tarafından tanımlanan ve Eset World 2024 konferansında sunulan LunarWeb ve LunarMail adlı birkaç sofistike ve daha önce bilinmeyen arka kapı içeriyor. Gelişmiş gizleme teknikleri kullanılarak adı açıklanmayan bir Avrupa dışişleri bakanlığına casusluk yapmak için konuşlandırıldılar. Saldırı, Rusya'ya bağlı APT grubu Turla'ya atfediliyor. Bu tür saldırılara karşı korunmak için kuruluşların proaktif olması gerekir. Bu, yalnızca personeli eğitmek ve güvenilir bir siber güvenlik çözümü uygulamak değil aynı zamanda düşmanların önüne geçmelerine yardımcı olacak kapsamlı bir siber tehdit istihbaratına sahip olmak anlamına gelir.

VIP'ler evlerinde de tehdit altında

BlackCloak ve Ponemon Institute tarafından yürütülen bir araştırmaya göre, üst düzey şirket yöneticileri giderek daha fazla sofistike siber saldırılara hedef oluyor. Bunların arasında e-postaların ele geçirilmesi, fidye yazılımları, kötü amaçlı yazılım bulaşması, doxing, gasp, çevrimiçi kimliğe bürünme ve hatta swatting gibi fiziksel saldırılar yer alıyor. Ankete katılan kuruluşların yaklaşık yüzde 42'si son iki yıl içinde üst düzey yöneticilerinin veya bir yöneticinin aile üyesinin saldırıya uğradığını belirtti. Saldırganlar genellikle finansal bilgiler ve fikri mülkiyet dahil olmak üzere hassas şirket verilerini hedef aldı. Siber suçlular, hedeflerinin en savunmasız olduğu anda saldırmaktan çekinmedi. Rapor edilen vakaların üçte birinde bilgisayar korsanları, uzaktan çalışma sırasında kullanılan güvensiz ev-ofis ağları aracılığıyla yöneticilere ulaştı.

İş e-postalarının ele geçirilmesi (BEC), VIP'lere karşı en çok kullanılan taktiklerden birisi. Genellikle fon transferi yapan bireyleri hedef alan sofistike bir dolandırıcılıktan oluşur ve sosyal mühendislik veya bilgisayara izinsiz giriş teknikleri yoluyla meşru iş e-posta hesaplarını tehlikeye atmayı amaçlar.

VIP'ler nasıl korunur?

Yüksek öncelikli hedefler olan VIP'ler hem ofis hem de ev ortamlarında yeterli bir yüksek öncelikli korumaya sahip olmalıdır.

Onları ve personelin geri kalanını eğitin - Teknoloji tek başına bir kuruluşu tam olarak koruyamaz ve insan unsuru her zaman bir rol oynayacaktır. Ponemon anketine katılan siber güvenlik uzmanlarının sadece yüzde 9'u CEO'larının ya da yöneticilerinin kişisel bilgisayarlarını virüslerden nasıl koruyacaklarını bildiklerinden son derece emindi ve sadece yüzde 22'si kişisel e-postaların güvenliğini sağlama konusunda onlara güveniyordu.

Uzaktan çalışmalarını güvence altına alın - Birçok VIP ev ortamında hedef alındığından kurumsal cihazlarını, iş için kullanılan kişisel cihazlarını ve ev ağlarını güvence altına almak gerekir. Bu, güçlü parolaların kullanılmasını, 2FA'yı, düzenli güncellemeyi, yamalamayı ve verilerin yedeklenmesini içerir.

Sıfır güven yaklaşımını benimseyin - Hem çalışan hem de cihaz (dahili ve harici) her bir erişim noktasını verimli bir şekilde taramak için önlemler alın. Doğal olarak, CEO'lar ve üst düzey yöneticiler görevlerini yerine getirmek için çok fazla erişime ihtiyaç duyarlar ancak bu sınırsız olmak zorunda değildir. VIP'lerin hesaplarının tehlikeye girdiği durumlarda kurumunuzun verilerini korumak için gerçekten ne kadar ayrıcalığa ihtiyaç duyduklarını değerlendirin.

Tehdit istihbaratı uygulayın - Lunar araç setinin gösterdiği gibi mevcut siber tehditler geleneksel güvenlik duvarlarının güvenlik eşiğinin üzerinde faaliyet göstermektedir ve daha sofistike güvenlik önlemlerinin benimsenmesi gerekmektedir. C düzeyindeki yetkililerin korunması, siber tehdit istihbaratından yararlanan çok katmanlı güvenlik ve proaktif savunma içermelidir.

KONTEYNER GELİŞTİRME YAPAN İŞLETMELERİN ÇOĞU SALDIRIYA UĞRADI

Kaspersky'nin yaptığı son araştırmaya göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde konteyner üzerinde geliştirme yapan coğrafi olarak yaygın şirketlerin yüzde 85'i (dörtte üçünden fazlası) son 12 ayda siber güvenlik olayları yaşadı. Konteyner veya Kubernetes kullanan bu kuruluşlar, veri sızıntıları (yüzde 38), finansal kayıplar (yüzde 28) ve müşteri güveninde azalma (yüzde 38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı. Kaspersky, "Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler" (Managing geographically distributed businesses: challenges and solutions) başlıklı son çalışmasında, coğrafik anlamda dağınık şirketlerde çalışan 20 ülkeden BT Güvenliği, Bilgi Güvenliği uzmanları ve C düzeyi karar vericilerin, çok tesisli altyapının oluşturulması ve sürdürülmesindeki ağ güvenliği zorluklarına ilişkin görüşlerini topladı. Çalışma, bu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları sorunları da vurguladı.

META bölgesinden çalışmaya katılan çoklu tesis ağlarına sahip şirketlerin büyük çoğunluğu (yüzde 98) kurum içi BT geliştirme ekiplerine sahipti ve bunların yüzde 79'u bir konteyner geliştirme yöntemi kullanıyordu. Konteyner yöntemlerini kullananların yüzde 85'i son 12 ay içinde konteynerler veya Kubernetes ile ilgili siber güvenlik olayları yaşadıklarını bildirdi. Bu şirketlerin yaşadığı siber olayların sonuçları da ağır oldu: Saldırıların yüzde 38'i gizli veri sızıntılarına yol açtı, yüzde 28'i mali kayıplara neden oldu ve yüzde 38'i müşteri güveninin kaybedilmesiyle sonuçlandı. Katılımcılar saldırıların başlıca nedenlerinin konfigürasyon hataları (yüzde 37), çalışma zamanı güvenlik sürecindeki kusurlar (yüzde 43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (yüzde 36) olduğunu belirtti.

Konteyner ve Kubernetes güvenliğinde kritik önlemler

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, şunları söyledi: "Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coğrafi olarak dağınık şirketler için önemli zorluklar teşkil ediyor. Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemlerinin uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almaları şarttır."

2024 SİBER GÜVENLİK RAPORU

Günümüzde yapay zeka teknolojisinin son yıllarda popülerlik kazanması, insanlık için tehlike oluşturabileceği tartışmalarını beraberinde getirdi. Bitdefender Antivirüs'ün bin 200 siber güvenlik profesyoneliyle gerçekleştirdiği anket sonuçlarını kapsayan 2024 Siber Güvenlik Değerlendirme Raporu, siber güvenlik personellerinin yüzde 96'sının üretken yapay zekâ teknolojisini tehdit olarak gördüğünü ortaya koydu. Her sektörden işletme artan saldırı yüzeyi, sıfır gün güvenlik açıkları, yanlış bulut yapılandırmaları ve yapay zeka tarafından yönlendirilen tehditlerle karşı karşıya. Bu anketin bulguları, bulut altyapısı, hizmetler ve tedarik zincirleri de dâhil olmak üzere tüm ortamlarda tehdit önleme, koruma, tespit ve müdahaleyi katmanlandıran siber güvenliğe yönelik hayati bir yaklaşımın altını çiziyor. 2024 siber güvenlik değerlendirme raporundan elde edilen önemli bulgular ise şöyle:

Üretken Yapay Zekâ'nın (Gen AI) yükselişi, ankete katılanların neredeyse tamamı tarafından bir tehdit olarak görülüyor. Gen AI teknolojisinin genel siber güvenlik ortamı için ne kadar tehdit oluşturduğu sorulduğunda, tüm katılımcıların yüzde 96'sı bunun bir tehdit olduğunu kabul ederken, üçte birinden fazlası (yüzde 36) aldatıcı içeriğin (deepfake) manipüle edilmesi veya oluşturulması için kullanılmasının önemli bir tehdit olduğunu belirtiyor.

Veri ihlalleri yıldan yıla artmaya devam ediyor. Ankete katılanların yarısından fazlası (yüzde 57), son 12 ay içinde en az bir veri ihlali veya veri sızıntısı yaşadığını belirtiyor. Bu oran, aynı sorunun sorulduğu bir önceki yıla göre yüzde 6 artış gösterdi. Birleşik Krallık yüzde 73,5 ile en fazla veri ihlali veya sızıntısı yaşayan ülke olurken, onu yüzde 61 ile Almanya takip ediyor. Singapur yüzde 33 ile en az veri ihlali yaşayan ülke oldu.

Güvenlik profesyonellerini yeni iş aramaya iten büyük baskı. Tüm katılımcıların yüzde 64,3'ü önümüzdeki 12 ay içinde yeni bir iş arayacaklarını belirtiyor ve bu oran geçen yılın sonucuna kıyasla yüzde 25 yaşandığını gösteriyor. Bu bulgu, katılımcıların yüzde 70,2'sinin şirketlerinin karşı karşıya olduğu güvenlik endişeleri nedeniyle hafta sonları çalışmak zorunda olduklarını kabul etmeleriyle ilişkili. Birleşik Krallık'taki katılımcılar, yüzde 81 ile hafta sonları çalışma olasılığı en yüksek olan grup. Alman katılımcılar ise yüzde 76,6 ile yeni iş arama olasılığı en yüksek katılımcı grubu.

Kimlik Erişim Yönetimi (IAM) ve uyumluluk en önemli bulut zorlukları. Bulut ortamlarının yönetimi ile ilgili en önemli güvenlik endişelerinin ne olduğu sorulduğunda, katılımcıların yüzde 38,7'si IAM cevabını verirken, bunu yüzde 38 ile bulut uyumluluğunun sürdürülmesi takip ediyor. Singapurlu katılımcılar, IAM'in en büyük zorlukları olduğunu söyleyerek ortalamanın (yüzde 50,5) oldukça üzerinde yer aldı. Gölge BT yüzde 36 ile üçüncü sırada yer alırken, onu yüzde 34 ile yanlış yapılandırma riski takip ediyor. Ayrıca, bulut altyapısı genelinde riskin nasıl izlendiği sorulduğunda, katılımcıların yalnızca yüzde 44,6'sı düzenli denetim ve değerlendirme yaptıklarını belirtiyor.

Yüzde 74'ten fazlası kimlik avı/sosyal mühendisliğin karmaşıklığının arttığı konusunda hemfikir. Genel katılımcılara göre en önemli siber güvenlik tehditleri, yüzde 32 ile kimlik avı, yüzde 29 ile Gen AI'ın yarattığı siber tehditler ve yüzde 28 şirket içerisinden kaynaklanan tehditler olarak sıralanıyor. Katılımcıların yüzde 74'ünden fazlası kimlik avı saldırılarının karmaşıklığında bir artış gördüklerini belirtiyor. Şaşırtıcı bir şekilde, Fransa, ABD ve Almanya bölgelerinde ise Gen AI sırasıyla yüzde 35,5, yüzde 34,3 ve yüzde 32,8 ile fidye yazılımlarından daha büyük bir tehdit olarak görüyor.

24×7 siber güvenlik kapsamı ve seçkin yeteneklere erişim, işletmeler için kritik öneme sahip. Katılımcılar, yönetilen bir tespit ve müdahale (MDR) hizmetini kullanmanın veya kullanmayı düşünmenin en önemli nedenlerini belirtti. Katılımcıların üçte birinden fazlası, 7×24 güvenlik kapsamını bir numaralı neden olarak gösterirken, bunu yüzde 29 ile üst düzey güvenlik analistlerine erişim ve proaktif olarak tehdit avlama yeteneği takip ediyor. Yönetilen hizmetlerle ilgili olarak, katılımcıların yüzde 93 gibi ezici bir çoğunluğu proaktif siber güvenlik önlemlerine yatırımı artırmayı planlıyor ve yüzde 37'si bunun çok muhtemel olduğunu belirtiyor. Singapurlu katılımcılar yüzde 97 ile proaktif siber güvenliğe yatırım yapma olasılığı en yüksek olan grup olarak öne çıkıyor.

*******

Bahtiyar TAN/ IAS CTO'su

"Doğal dil işleme ile iletişim tarzını taklit edebilir"

Yapay zeka sunduğu ve sunabileceği potansiyel araçlarla, saldırganlara daha sofistike ve hedef odaklı saldırılar gerçekleştirme, dolayısıyla geleneksel saldırı yöntemlerinin ötesine geçme imkânı tanıyor. Basit bir örnek vermek gerekirse, saldırganlar derin öğrenme ve doğal dil işleme teknikleri kullanılarak, gerçek kişilerin dil ve iletişim tarzlarını taklit edebilen sahte e-postalar oluşturabilir, bu sayede kullanıcıların dikkatini çekerek ve kötü niyetli bağlantılar veya ekler aracılığıyla hassas bilgilerini ele geçirebilirler. Bu yaklaşımın klasik yöntemler kullanılarak yaygın şekilde yapılan phishing saldırılarının 'başarılı' olma ihtimalini ve negatif etsini artırma potansiyeli taşıdığı açıktır. Yapay zekanın etkin olarak kullanılabileceği alanlardan biri de yazılım geliştirme sürecidir. Bu tür teknolojiler ile, zararlı yazılım (malware) geliştirme süreçlerini otomatize ederek saldırganlara, hedef sistemin zayıf noktalarını otomatik olarak tespit edip uygun zararlı yazılımları hızla geliştirebilme imkanı sunabilir. Hedef sistemin yapısına ve zayıf noktalarına uygun hareket edebilen, adaptif kabiliyetleri yüksek, savunma sistemlerini aldatıcı metotlar kullanabilen zararlı yazılımlar, siber savunma sistemlerinin saldırıları tespit etmesini ve engellemesini zorlaştıracaktır.

Avukat Özge Evci ERALP/ E-Safe Sözcüsü

"Tüzüğe uygun hareket edilmeli"

2024 yılı, dünya tarihine yapay zekanın regüle edildiği yıl olarak geçti, çünkü Avrupa Birliği Yapay Zeka Tüzüğü yürürlüğe girdi ve çıktıları AB içinde kullanılan tüm yapay zeka sistemlerine uygulanmaya başlandı. Bu nedenle, özellikle yüksek riskli yapay zeka sistemi kullanıcılarının ve geliştiricilerinin Tüzüğe uygun hareket etmesi gerekiyor. Bunun gibi Kanada, Brezilya, Çin gibi ülkelerde farklı mevzuat çalışmaları var. Ülkemizde de bu yönde çalışmalar başladı. Diğer yandan yapay zeka sistemleri için üzerinde çalışılan bir çok güvenlik önerisi olmakla kullanılan sisteme ve modele uygun güvenlik seçeneklerinin uygulanması gerekli. Artık, yapay zeka sistemlerini geliştiren ya da profesyonel amaçlarla kullanan şirketlerde yapay zeka etik kurulları oluşturulmasını ve sürekli canlı tutulan bir izleme ve geliştirme süreci izlenmesini öneriyoruz. Bunun yanı sıra, çalışanlara yapay zeka kullanımı ile ilgili eğitim verilmesi de çok önemli. Bütün bu söylediklerim, şimdi çok uzakta gibi görünse de, çok yakın zamanda şirketlerin süreçlerinin bir parçası olacak.

Artuğ TİKİÇ/ Timus Siber Güvenlik Türkiye Genel Müdürü

"Herkes için siber güvenliği hayata geçirdik"

Siber güvenlik zafiyetlerinin yüzde 90'ı insan kaynaklı. Bu nedenle şirketlerde tüm çalışanların siber güvenlik konusunda bilinçlendirilmesi ve periyodik olarak eğitimlerin düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanınabilir ve gerekli önlemler alınabilir. Ayrıca güçlü parolaların kullanılması ve iki faktörlü kimlik doğrulamanın etkin bir şekilde uygulanması, hesaplara yetkisiz erişimi önlemede etkili bir yöntem olacaktır. Burada elbette bilinçlenmek oldukça önemli, bizler de bu kapsamda tüm Türkiye'de siber güvenlik bilincinin artmasına yönelik "Herkes İçin Siber Güvenlik" sosyal sorumluluk projemizi hayata geçirdik. Bugüne kadar yediden yetmişe 10.000'e yakın kişiye, temel siber güvenlik eğitimi ve sertifika kazanımı sağladık. Türkiye'de siber güvenlik alanında daha fazla nitelikli öğrenci eğitimine yönelik üniversitelerin yürütmekte olduğu projeleri desteklemek adına bizler de Firewall eğitimi içeren dersler veriyoruz.

ŞİRKETLERİ BEKLEYEN RİSKLER

Cyberarts CEO'su Erdem Eriş, yapay zekanın hızlı gelişimiyle beraber şirketleri bekleyen siber güvenlik risklerini şöyle sıralıyor:

Otomatik Saldırılar ve Botnetler: Yapay zeka, siber saldırganların daha karmaşık ve hızlı saldırılar gerçekleştirmesine olanak tanıyor. Otomatik saldırılar ve botnetler, çok sayıda cihazı aynı anda hedef alarak yaygın zararlar verebilir. Bu tür saldırılar, geleneksel güvenlik önlemlerini aşabilir ve hızlıca yayılarak büyük zararlar oluşturabilir.

Veri Manipülasyonu ve Sahte Bilgi Yayılımı: Yapay zeka teknolojileri, veri manipülasyonu ve sahte bilgi yayılımı konusunda da tehdit oluşturabilir. Özellikle sosyal mühendislik saldırılarında kullanılan sahte bilgi ve içerikler, şirketlerin itibarını zedeleyebilir ve kullanıcıların güvenini sarsabilir.

Zayıf Yapay Zeka Algoritmaları ve Model Güvenliği: Yapay zeka algoritmalarının zayıflıkları ve model güvenliği, siber saldırganlar için cazip hedefler haline gelebilir. Algoritmaların yanlış yönlendirilmesi veya manipüle edilmesi, şirketlerin operasyonel süreçlerinde büyük aksamalara yol açabilir.

IoT ve Endüstri 4.0 Güvenlik Açıkları: Yapay zekanın IoT (Nesnelerin İnterneti) ve Endüstri 4.0 teknolojileriyle entegrasyonu, siber saldırılar için yeni yüzeyler yaratır. Bu cihazların güvenlik açıkları, ağın geneline yayılarak zincirleme reaksiyonlara neden olabilir.

ŞİRKETLER NASIL HAZIRLANMALI?

12M Tech Genel Müdürü Akgün Yardımcı, kurum ve kuruluşların yapay zeka ile oluşabilecek saldırı ya da risklere karşı alabileceği bazı önlemleri şöyle sıralıyor:

Gelişmiş Eğitim ve Farkındalık Programları: Çalışanların sosyal mühendislik ve kimlik avı saldırılarına karşı bilinçlendirilmesi.

AI Destekli Güvenlik Çözümleri: Yapay zeka kullanarak tehditleri erken tespit etmek ve önlemek.

Güvenlik Protokollerinin Güncellenmesi: Yeni tehditlere karşı savunma mekanizmalarının sürekli güncellenmesi ve test edilmesi.

Veri Gizliliği ve Yönetimi: Hassas verilerin korunması için güçlü şifreleme ve veri yönetimi politikalarının uygulanması.

Denetim ve İzleme: Sistemlerin sürekli izlenmesi ve olası anormalliklerin hızlı bir şekilde tespit edilip müdahale edilmesi.

Farkındalık Eğitimi: Çalışanlara düzenli olarak sosyal mühendislik, kimlik avı ve diğer siber saldırı yöntemleri hakkında eğitim verilmelidir.

Simülasyonlar: Kimlik avı saldırılarının simülasyonları düzenlenerek çalışanların bu tür saldırılara karşı nasıl tepki vereceği test edilmeli ve eğitilmelidir.

Tehdit Tespit Sistemleri: Yapay zeka tabanlı tehdit tespit sistemleri kullanılarak anomali ve şüpheli faaliyetler hızlı bir şekilde tespit edilmelidir.

Otomatik Müdahale Sistemleri: AI destekli otomatik müdahale sistemleri ile siber saldırılara anında yanıt verilebilir.

Penetrasyon Testleri: Düzenli olarak penetrasyon testleri yapılarak sistemlerdeki güvenlik açıkları tespit edilmeli ve giderilmelidir.

Güvenlik Duvarları ve IDS/IPS Sistemleri: Güvenlik duvarları ve Saldırı Tespit/Önleme Sistemleri (IDS/IPS) sürekli güncellenmeli ve AI destekli izleme sistemleri ile entegre edilmelidir.

Şifreleme: Hassas veriler güçlü şifreleme yöntemleri ile korunmalı ve sadece yetkili kişilerin erişimine izin verilmelidir.

Veri Erişim Kontrolü: Veri erişim kontrolleri sıkılaştırılmalı ve erişim talepleri düzenli olarak gözden geçirilmelidir.

Sistem İzleme: Tüm sistemler sürekli olarak izlenmeli ve anormal aktiviteler için uyarı sistemleri kurulmalıdır.

Log Analizi: Log verileri düzenli olarak analiz edilmeli ve şüpheli etkinlikler araştırılmalıdır.

Endüstri İşbirlikleri: Diğer şirketler ve siber güvenlik toplulukları ile işbirliği yaparak bilgi ve tehdit istihbaratı paylaşımı sağlanmalıdır.

CERT ve ISAC Katılımı: Bilgi paylaşım merkezleri (CERT, ISAC) ile işbirliği yapılarak güncel tehditler hakkında bilgi sahibi olunmalı ve gerekli önlemler alınmalıdır.

BİZE ULAŞIN