Bu yöntemle ilgili en son dolandırıcılıklar arasında sözde seyahat masraflarının geri ödenmesini talep eden romantik ilişki teklifleri, iş yatırımları arayan zengin bireyler gibi davranan dolandırıcılar, hatta aydınlanma dönemine kadar uzanan gizli bir topluluk olan Illuminati’yi temsil ettiğini iddia eden dolandırıcılar yer alıyor.

‘Nijeryalı’ tarzı dolandırıcılıklar, dolandırıcıların kurbanlara büyük miktarlarda para, kazançlı fırsatlar veya özel avantajlar vaat ettiği, ancak genellikle işlem ücretleri, yasal masraflar veya seyahat masrafları olarak gizlenmiş bir ön ödeme talep ettiği ve nihayetinde parayı da alıp ortadan kaybolduğu bir tür peşin ücret dolandırıcılığı. Orijinal ‘Nijeryalı’ dolandırıcılık e-postaları Nijerya’dan nüfuzlu ve varlıklı kişilerin adına gönderiliyordu ve dolandırıcılık adını buradan aldı. Zamanla bu dolandırıcılık e-postalarının temaları gelişti ve siber suçlular hedeflerinin ilgisini çekmek için güncel olayları ve popüler akımları kullandılar.

Kaspersky tarafından 2024 yılında keşfedilen avans ücreti dolandırıcılığının yinelemeleri hem yaygın dolandırıcılık örneklerini (hasta olduğu iddia edilen varlıklı kişilerden gelen mesajlar gibi), hem de sıra dışı taktikleri içeriyordu. Bazı dolandırıcılıklar son derece karmaşıktı, örneğin romantik arkadaşlık teklifleri içerebiliyorlardı. Hedef kişi ve dolandırıcı çevrimiçi olarak buluşup sohbet ediyorlardı. Ancak kurban yüz yüze görüşmeye hazır olduğunda, “partnerleri” bilet veya vizeyi karşılayamadıkları için finansal yardıma ihtiyaçları olduğunu söylüyorlardı. Farklı bir senaryoda, dolandırıcı partnerine pahalı bir hediye göndermek istediğini söylüyor, ancak posta ücretini karşılayamadığı için kurbandan kargo ücretini karşılamasını istiyorlardı.

Alışılmadık bir diğer örnek, gizli İlluminati topluluğu adına gönderildiği iddia edilen ve alıcının e-postayı yanıtlayarak büyük kardeşliğin bir parçası olmayı kabul etmesi halinde zenginliklerini ve güçlerini paylaşmaya hazır olduklarını iddia eden bir dolandırıcılık e-postasıydı.

İlluminati gizli topluluğu adına gönderildiği iddia edilen bir dolandırıcılık e-postası

Kaspersky ekibi tarafından ortaya çıkarılan bir diğer dolandırıcılık ise, Avrupalı bir piyango müdüründen geldiğini iddia eden ve e-posta gövdesi neredeyse boş olan bir e-postaydı. “Kazanılan ödül” ile ilgili ayrıntılar, kullanıcıdan ödülü almak için adını, adresini, telefon numarasını ve hatta iş pozisyonunu göndermesini isteyen ekli PDF’de yer alıyordu.

Boş bir e-posta eşliğinde piyango dolandırıcılığı örneği
 ve ödülü nasıl alacağınıza dair talimatları içeren ekli PDF dosyası

Keşfedilen dolandırıcılık vakalarından bazıları, COVID-19 salgını veya Suudi Arabistan’ın olası BRICS üyeliği gibi yakın tarihli veya güncel gerçek dünya olaylarına atıfta bulunarak, alıcıların bu gelişmeler nedeniyle fon almaya hak kazandıklarını iddia ediyordu. Dolandırıcılar ayrıca 2024 ABD Başkanlık seçimlerinden de faydalanarak, alıcıların Donald J. Trump Vakfı’ndan milyonlarca dolar kazanma şansına sahip olduklarını iddia ettiler.

Diğer bazı mesajlarda dolandırıcılar e-postalarını daha inandırıcı hale getirmek için gönderenin kimliğini sözde doğrulayan belgelerin fotoğraflarını eklediler.

Bağış toplama dolandırıcılığı e-posta örneği

Avans ücreti dolandırıcılığı genellikle bireysel kullanıcıları hedef alırken, benzer bir dolandırıcılığa B2B sektöründe de rastlandı. Siber suçlular yatırım yapılacak işletmeler aradıklarını ve alıcının şirketinin hedefleri olabileceğini iddia ettiler. Bir “ortaklık” ayarlamak için alıcıdan e-postayı yanıtlamasını istediler.

Kaspersky Spam Analisti Anna Lazaricheva, şu bilgileri paylaştı: “Nijeryalı” dolandırıcılığı olarak adlandırılan bu yöntem yıllardır kullanılıyor ve çevrimiçi dolandırıcılığın çok yönlü biçimlerinden biri olmaya devam ediyor. Dolandırıcılar; bankacılar, avukatlar, şirket yöneticileri ve hatta üst düzey yetkililer gibi gerçek ya da hayali kişileri taklit ederek kurbanlarını manipüle etmek için ayrıntılı hikayeler yazabilirler. Bu dolandırıcılıklar, diğer bazı e-posta siber saldırı türlerinin aksine kötü amaçlı bağlantılara veya eklere dayanmaz. Bunun yerine, güven ve meşruiyet oluşturmak için uzun süreli konuşmalara girerek saf sosyal mühendislik kullanırlar. Bu tür siber saldırıları özellikle tehlikeli kılan şey uyarlanabilir olmalarıdır. Dolandırıcılar taktiklerini sürekli olarak geliştirmekte, inandırıcı görünmek için küresel olaylardan, trend haberlerden ve hatta kişisel trajedilerden yararlanmaktadır. Gelecekte, bu dolandırıcılıkların daha sofistike hale gelmesini ve muhtemelen tespit edilmelerinin zorlaşmasını bekleyebiliriz. Bu durum, bu tür manipülatif taktikleri tanımak ve bunlara direnmek için daha yüksek farkındalık ve güçlü dijital okuryazarlık ihtiyacının altını çiziyor,”

Kaspersky kendinizi bu gibi dolandırıcılıklardan korumak için aşağıdakileri öneriyor:

• Cazip tekliflerin tehdit oluşturabileceğini her zaman aklınızda tutun ve etkili kişilerden gönderildiği iddia edilen e-postalara karşı eleştirel yaklaşın. Doğrulanmamış göndericilerden gelen mesajlara yanıt vermekten tamamen kaçınmanız en iyisidir.
• Herhangi bir nedenle bir yabancıyla yazışmaktan kaçınamıyorsanız, yanıt vermeden önce tutarsızlıklara, dilbilgisi hatalarına vb. dikkat ederek içindeki bilgileri iki kez kontrol etmeye değer. Yanıtlanacak adres gönderenin adresinden farklıysa veya e-posta gövdesinde farklı bir adres görüyorsanız, bu bir dolandırıcılık işareti olabilir.
• Gönderen yasalsa ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim aracıyla göndereni kontrol edin. Mesela telefon açın.
• İnternette gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve dolandırıcılık kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu tehdit, AppStore’da görünen optik tanıma tabanlı kötü amaçlı yazılımın bilinen ilk örneği olarak dikkat çekiyor. SparkCat, resim galerilerini taramak ve kripto para cüzdanı kurtarma ifadeleri içeren ekran görüntülerini çalmak için makine öğrenimini kullanıyor. Ayrıca görüntülerdeki parolalar gibi diğer hassas verileri de bulup çıkarabiliyor.

Kaspersky, tespit ettiği kötü amaçlı uygulamaları Google ve Apple’a bildirdi.

Yeni kötü amaçlı yazılım nasıl yayılıyor

Kötü amaçlı yazılım, hem virüs bulaşmış yasal uygulamalar hem de mesajlaşma programları, yapay zeka asistanları, yemek teslim hizmetleri, kripto ile ilgili uygulamalar ve diğer yemler aracılığıyla yayılıyor. Bu uygulamalardan bazıları Google Play ve AppStore’daki resmi platformlarda mevcut. Kaspersky telemetri verileri, virüslü sürümlerin diğer resmi olmayan kaynaklar aracılığıyla dağıtıldığını da gösteriyor. Google Play’de bu uygulamalar 242 bin kereden fazla kez indirildi.

Kimler hedef alınıyor

Kötü amaçlı yazılım öncelikle Birleşik Arap Emirlikleri’ndeki kullanıcıları ve Avrupa ve Asya’daki ülkeleri hedef alıyor. Uzmanlar, hem virüslü uygulamaların faaliyet alanları hakkındaki bilgilere hem de kötü amaçlı yazılımın teknik analizine dayanarak bu sonuca vardılar. SparkCat resim ve fotoğraf galerilerini Çince, Japonca, Korece, İngilizce, Çekçe, Fransızca, İtalyanca, Lehçe ve Portekizce dahil olmak üzere birçok dilde anahtar kelimeler için tarıyor. Ancak uzmanlar başka ülkelerde de kurbanların olabileceğine inanıyor.

iOS platformundaki yemek dağıtım uygulaması ComeCome, Android versiyonuyla birlikte enfekte olan uygulamalar arasında.

SparkCat nasıl çalışır

Yeni kötü amaçlı yazılım yüklendikten sonra, belirli durumlarda kullanıcının akıllı telefon galerisindeki fotoğrafları görüntülemek için erişim talep ediyor. Daha sonra bir optik karakter tanıma (OCR) modülü kullanarak depolanan görüntülerdeki metni analiz ediyor. Yazılım ilgili anahtar kelimeleri tespit ederse, görüntüyü saldırganlara gönderiyor. Bilgisayar korsanlarının birincil hedefi kripto para cüzdanları için kurtarma ifadeleri bulmak. Bu bilgilerle kurbanın cüzdanı üzerinde tam kontrol sağlayabiliyorlar ve içeriğini çalabiliyorlar. Kurtarma cümlelerini çalmanın ötesinde, kötü amaçlı yazılım ekran görüntülerinden mesajlar ve şifreler gibi diğer kişisel bilgileri de çıkarabiliyor.

Kaspersky zararlı yazılım analisti Sergey Puzan, “Bu, AppStore’a sızan OCR tabanlı Truva atının bilinen ilk vakası. Hem AppStore hem de Google Play açısından, şu anda bu mağazalardaki uygulamaların bir tedarik zinciri saldırısı yoluyla mı yoksa çeşitli başka yöntemlerle mi ele geçirildiği belirsiz. Yemek dağıtım hizmetleri gibi bazı uygulamalar meşru görünürken, diğerleri açıkça yem olarak tasarlanmış” diyor.

Kaspersky Zararlı Yazılım Analisti Dmitry Kalinin de şunları ekledi: “SparkCat kampanyası, kendisini tehlikeli kılan bazı benzersiz özelliklere sahip. Her şeyden önce resmi uygulama mağazaları aracılığıyla yayılıyor ve belirgin bulaşma belirtileri olmadan çalışıyor. Bu Truva atının gizliliği, hem mağaza denetleyicileri hem de mobil kullanıcılar açısından keşfedilmesini zorlaştırıyor. Ayrıca talep ettiği izinler makul göründüğünden gözden kaçmaları son derece kolay. Kötü amaçlı yazılımın ulaşmaya çalıştığı galeriye erişim, kullanıcı perspektifinden uygulamanın düzgün çalışması için gerekliymiş gibi görünebiliyor. Bu izin genellikle kullanıcıların müşteri desteğiyle iletişime geçmesi gibi ilgili bağlamlarda talep ediliyor.”

Zararlı yazılımın Android sürümlerini analiz eden Kaspersky uzmanları, kodda Çince yazılmış yorumlara rastladı. Ayrıca iOS sürümünde geliştirici ana dizin adları olan “qiongwu” ve “quiwengjing” kelimelerinin bulunması, tehdidin arkasındaki tehdit aktörlerinin akıcı bir şekilde Çince konuşabildiğini gösteriyor. Bununla birlikte kampanyayı bilinen bir siber suç grubuna atfetmek için yeterli kanıt bulunmuyor.

Makine öğrenimi destekli saldırılar

Siber suçlular araçlarında yapay sinir ağlarına giderek daha fazla önem veriyor. SparkCat örneğinde, Android modülü, depolanan görüntülerdeki metni tanımak için Google ML Kit kütüphanesini kullanan bir OCR eklentisinin şifresini çözerek çalıştırıyor. Benzer bir yöntem iOS kötü amaçlı modülünde de kullanılıyor.

Kaspersky çözümleri hem Android hem de iOS kullanıcılarını SparkCat’ten koruyor. Tehdit HEUR:Trojan.IphoneOS.SparkCat.* ve HEUR:Trojan.AndroidOS.SparkCat.* olarak tespit ediliyor.

Bu kötü amaçlı yazılım kampanyasıyla ilgili kapsamlı raporu Securelist’te bulabilirsiniz.

Kaspersky, bu gibi zararlı yazılımın kurbanı olmamak için aşağıdaki güvenlik önlemlerini almanızı öneriyor:

• Virüslü uygulamalardan birini yüklediyseniz, hemen cihazınızdan kaldırın ve kötü amaçlı işlevselliği ortadan kaldırmak için güncelleme yayınlanana kadar kullanmayın.
• Kripto para cüzdanı kurtarma ifadeleri de dahil olmak üzere hassas bilgiler içeren ekran görüntülerini galerinizde saklamaktan kaçının. Örneğin parolaları Kaspersky Password Manager gibi özel uygulamalarda saklayabilirsiniz.
• Kaspersky Premium gibi güvenilir siber güvenlik yazılımlarıyla kötü amaçlı yazılım bulaşmalarını önleyebilirsiniz.

Tehdit Araştırması

Tehdit Araştırması ekibi, siber tehditlere karşı koruma konusunda lider bir otoritedir. Tehdit araştırması uzmanlarımız, hem tehdit analizi hem teknoloji oluşturma süreçlerine aktif olarak katılarak Kaspersky’nin siber güvenlik çözümlerinin derinlemesine bilgi sahibi ve olağanüstü güçlü olmasını sağlar, müşterilerimize ve daha geniş bir topluluğa kritik tehdit istihbaratı ve sağlam güvenlik sunar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Verified Market Research’e göre ince istemci pazarı 2024 yılında 1,14 milyar dolar değerlemeye ulaşmıştı ve bunun 2031 yılına kadar 1,31 milyar dolara ulaşması bekleniyor. Pazar büyümeye devam ederken Kaspersky, ince istemciler için Secure by Design KasperskyOS’u temel alan ve Kaspersky Security Center aracılığıyla merkezi yönetim sunan kendi işletim sistemini geliştirdi. Özünde Cyber Immunity (Siber Bağışıklık) bulunan bu sistem, veri bütünlüğünü koruyor ve uzak masaüstlerine güvenli bağlantılar sağlayarak sağlam ve güvenilir bir BT altyapısı oluşturmak için vazgeçilmez bir araç haline geliyor.

Yeni güncelleme ile Kaspersky Thin Client artık yetkili uzak kullanıcılar için sunduğu desteğin yanı sıra USB web kamerası ve kulaklık desteği sağlayarak önyükleme sürelerini iyileştiriyor ve daha hızlı sunucu bağlantısı sağlıyor.

Uzaktan çalışmada sorunsuz video entegrasyonu

Yeni özellik, ince istemcilere bağlı video kameraların doğrudan sanal Windows masaüstlerine yönlendirilmesini sağlayarak gerçek zamanlı görsel etkileşime dayanan uzaktan çalışma senaryolarını daha iyi hale getiriyor. Bu özellik, kameraların kayıt sırasında müşterilerin fotoğraflarını çekmek, kimlik doğrulaması yapmak ve yasal gerekliliklere uymak için kullanıldığı bankacılık ve sigortacılık gibi sektörlerde özellikle önem taşıyor. Bunun da ötesinde bu özellik, kullanıcılara video özelliklerini iş akışlarına entegre etmek için sorunsuz ve sezgisel bir yol sunarak telekonferans, uzaktan eğitim ve teknik desteği geliştiriyor. Web kameralarının güvenli ve verimli bir şekilde kullanılmasını sağlayan KTC, çeşitli profesyonel ortamlarda uzaktan iletişimin ve işbirliğinin kalitesini yükseltiyor.

Daha geniş çapta uygulamalar için geliştirilmiş USB cihaz desteği

USB web kamerası ve kulaklık desteğinin eklenmesi, modern kullanıcıların çeşitli ihtiyaçlarını karşılıyor. Bu özellik cihaz uyumluluğunu basitleştiriyor ve işletmelerin birleşik iletişim araçlarını dağıtmasını kolaylaştırıyor. İster sanal toplantılar düzenleyin ister uzaktan tanılamayı destekleyin, çevresel aygıtları güvenli bir şekilde bağlama özelliği kesintisiz ve üretken etkileşimlerin yolunu açıyor. Ek iyileştirmeler arasında ses, USB depolama aygıtları, yazıcılar ve tarayıcıları Linux işletim sistemlerine yeniden yönlendirme desteğinin yanı sıra bağlantıların kesilmesi durumunda otomatik yeniden bağlanma ve kesintisiz üretkenlik sağlama yer alıyor.

Kaspersky Thin Client, teknolojik gelişmelerine dayanarak sıkı güvenlik ve performans gereksinimleri olan sektörlerde değerini kanıtladı. Kaspersky geçen yıl enerji, finans, eğitim, ilaç ve eczacılık sektörlerindeki şirketlerle başarılı sözleşmeler imzalayarak işletmelerin çözüme duyduğu güvenin altını çizdi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Android cihazlarda, kullanıcıların uygulamaları Google Play gibi resmi uygulama mağazalarını atlayarak doğrudan APK dosyası biçiminde gelen yükleme dosyalarından yüklemesi mümkün. Bu durum bazı koşullarda kullanışlı olsa da, aynı zamanda risk de taşıyor ve bazen siber suçlular tarafından kötü amaçlı yazılım yaymak için kullanılıyor. Bunlar arasında özellikle Tria Stealer, Telegram ve WhatsApp’taki kişisel ve grup sohbetleri aracılığıyla bir APK yükleme dosyası şeklinde dağıtılıyor. Alıcıları sözde bir düğüne davet etmek için sosyal mühendislik kullanıyor ve davetiyeyi görüntülemek için APK’yı yüklemelerini istiyor.

Ele geçirilmiş bir WhatsApp hesabı üzerinden teslimat (solda) ve ele geçirilmiş bir Telegram hesabı aracılığıyla teslimat (sağda)

Kötü amaçlı yazılım yüklendikten sonra metin mesajlarını okuma ve alma, telefon durumunu, arama günlüklerini ve ağ etkinliğini izleme gibi hassas verilere ve işlevlere erişmesine izin veren izinlerin yanı sıra sistem düzeyinde uyarılar görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldıktan sonra otomatik olarak başlama gibi eylemler gerçekleştirmesini istiyor. Bu izinler toplu olarak cihaz işlemleri üzerinde önemli bir kontrol sağlıyor ve saldırganlar mesaj ve e-postaları çalmak için kurbanların bildirimlerine müdahale edebiliyor. Uygulama, kurbanı isteklerin ve uygulamanın kendisinin meşru olduğunu düşünmesi için kandırmak amacıyla dişli simgesine sahip bir sistem ayarları uygulamasını taklit ediyor.

Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara cihazın marka ve modeliyle birlikte saldırganlara gönderiliyor. Çalınan tüm veriler Telegram botları aracılığıyla saldırganlara aktarılıyor.

Özel iletişim kutusu telefon numarasını soruyor

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, şunları söylüyor: “Bu kötü amaçlı uygulama, kampanya örneklerinde bulunan benzersiz metin dizilerine dayanarak Kaspersky tarafından ‘Tria Stealer’ olarak adlandırıldı. Araştırmamız, bu yazılımın muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini gösteriyor. Çünkü içeriğinde Endonezya dilinde yazılmış eserler bulduk, yani kötü amaçlı yazılıma gömülü birkaç benzersiz dizge ve saldırganlar tarafından kullanılan Telegram botlarının adlandırma modeli böyleydi. Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olmaları ve tanıdıkları birinden gelse bile çevrimiçi ortamda aldıkları talepleri körü körüne takip etmekten kaçınmaları çok önemlidir.”

Securelist’te konu hakkında daha fazlasını okuyabilirsiniz.

Kaspersky, kendinizi mobil tehditlerden korumanız için aşağıdaki önerileri paylaşıyor:

• Uygulamaları yalnızca App Store, Google Play, Amazon Appstore veya diğerleri gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
• Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle metin mesajlarını okuma gibi yüksek riskli izinler söz konusu olduğunda yeni bir uygulamaya izin vermeden önce dikkatlice düşünün.
• Kötü amaçlı uygulamaları tespit edecek güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ICS tahminleri, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak paylaşılıyor. Bir yıl önce Kaspersky, 2024 yılı için birden fazla ICS tehdit gelişmesi öngörmüştü ve bu öngörüler gerçekleşmişti. Bu dönemde fidye yazılımları endüstriyel işletmeler için ciddi bir tehdit haline geldi ve siber suçlular yüksek değerli kuruluşları, benzersiz ürün tedarikçilerini ve büyük lojistik şirketlerini hedef aldı. Buna ek olarak, jeopolitik anlamda motive olan hacktivizm faaliyetleri devam etti ve tehdit ortamı daha da karmaşık hale geldi.

Tüm bu riskler geçerliliğini korurken Kaspersky, endüstriyel işletmelerin 2025 yılında dikkat etmesi gereken altı yeni gelişmeyi vurguladı.

1. Yenilikçi teknolojinin endüstriyel işletmelerden çalınması riski artacak

İnovasyon işletmeleri dönüştürürken ve yeni teknolojik devrimlere yol açarken, bu artış aynı zamanda değerli teknik bilgileri çalmak için araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbediyor. Hassas veriler genellikle araştırma laboratuvarlarından ziyade “üretim katlarında” veya tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler özellikle savunmasız bir profil çiziyor. Önümüzdeki yıl bu gibi artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik önlemleri gerekecek.

1. Kasıtlı olarak oluşturulan engeller ve yaptırımlar operasyonel teknolojiyi ek tehditlere maruz bırakacak

Jeopolitik gerilimler, yaptırımlar ve ileri teknolojiye erişimin önüne koyulan engeller fikri mülkiyet haklarının ihlal edilmesine neden oluyor. Bu durum OT geliştiricileri ve tedarikçileri için güvenlik riskleri yaratıyor, çünkü ürünlerinde yerleşik olarak bulunan koruma önlemleri fikri mülkiyetlerini yeterince koruyamayabilir. Öte yandan kırılmış yazılımlar, üçüncü taraf yamaları ve geçici lisans çözümleri, OT ortamlarını ek tehditlere maruz bırakarak müşterileri için siber güvenlik risklerini daha da artırıyor.

1. Yeni teknolojilerin benimsenmesi yeni siber risklere yol açacak

Endüstriyel işletmeler, verimliliği artırmak için yapay zeka / makine öğrenimi, artırılmış gerçeklik ve kuantum bilişim gibi inovasyonları giderek daha fazla uyguluyor. Yapay zeka destekli süreç kontrolü, demir dışı metalürji gibi sektörlerde şimdiden milyar dolarlık kazançlar sağlamaya başladı bile. Bu sistemler vazgeçilmez üretim varlıkları haline geliyor, ancak aynı zamanda yeni siber güvenlik zorluklarını da beraberinde getiriyor. Yapay zekanın yanlış kullanımı, istenmeyen veri ifşalarına ve tahmin edilmesi zor diğer güvenlik risklerine yol açabilir. Hem yapay zeka sistemleri hem dayandıkları benzersiz kurumsal veriler, siber saldırılar için yüksek değerli hedefler haline gelebilir. Bunun sonucunda da kalıcı veri kaybı ve üretim verimliliğinin azalması gibi potansiyel sonuçlar doğurabilir. Bu arada, saldırganlar da kötü niyetli araçlar geliştirmek ve sosyal mühendislik taktiklerini iyileştirmek için yapay zekadan yararlanmaktan geri durmuyor.

1. Zaman içinde test edilmiş teknolojilerin kullanımı yeni siber risklere yol açacak

2025 ve sonrasında, telekom ekipmanları ve endüstriyel IoT cihazları gibi zaman içinde test edilmiş sistemler, eski güvenlik önlemleri nedeniyle siber saldırıların hedefi haline gelebilir. Ucuz ağ ekipmanlarına dayanan uzak tesisler özellikle istismara açık olacaktır. Ayrıca OT ortamlarında Linux sistemlerinin yükselişi, olgun güvenlik çözümlerinden yoksun olabileceğinden ve piyasada bunları düzgün bir şekilde koruyacak daha az sayıda yetenekli Linux siber güvenlik uzmanı bulunduğundan, yeni zorluklar ortaya çıkacaktır. Sonuç olarak, eski ve zaman içinde test edilmiş teknolojiler için siber güvenlik önlemlerinin gözden geçirilmesi bir zorunluluk olacak.

1. Yanlış ekipman tedarikçisi seçimi daha yüksek risk anlamına gelecek

Siber güvenliğe yeterince yatırım yapmayan satıcılar, müşterilerini önemli risklere maruz bırakıyor. Genellikle daha küçük niş sağlayıcıları içeren uzun ve karmaşık tedarik zincirleri, işleri yönetmeyi son derece zorlaştırıyor. Buna ek olarak endüstriyel işletmeler sıklıkla yetersiz güvenlik önlemleri eşliğinde şirket içinde veya bağlı kuruluşlar aracılığıyla özgün otomasyon çözümleri geliştiriyor. Bu faktörler 2025 yılında riskleri artırarak tedarik zincirini ve özel ekipmanları siber saldırılar için kolay hedefler haline getirecek. Bu nedenle yüksek güvenlik standartlarına uyan güvenilir satıcıların seçilmesi çok önemli.

1. Belirsizlik yoluyla güvenlik 2025 yılında OT altyapıları için işe yaramayacak

Endüstriyel otomasyon için açık kaynak araçlarının yaygınlaşması, kritik üretim varlıklarına saldırma görevini basitleştiriyor. Endüstriyel işletmeler otomasyon ve dokümantasyonu geliştirirken, istemeden de olsa saldırıya uğrayan ağlarda kalıcılık sağlıyor ve saldırganların üretim varlıklarına sofistike saldırılar düzenlemesini kolaylaştırıyor. 2025 yılında hedefli siber-fiziksel operasyonları uygulamak birkaç yıl öncesine göre önemli ölçüde daha kolay olacak. Saldırganlar sektöre özgü uzmanlık ihtiyacını önemli ölçüde azaltan araçlara ve bilgilere erişecek.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Yapay zeka odaklı saldırılardan yeni ve eski teknolojilerdeki güvenlik açıklarına kadar gelişen siber tehditler, 2025 yılında endüstriyel işletmeler için önemli riskler oluşturuyor. Siber suçlular tedarik zincirlerini, operasyonel ağları ve güvenilir iş ortaklarını giderek daha fazla hedef alıyor. Neticede kuruluşa ait ekosistemin hiçbir parçası %100 güvenli hale gelemiyor. Bu risklere karşı koymak için endüstriyel işletmelerin proaktif siber güvenlik önlemlerine öncelik vermesi, tedarikçi ve tedarik zinciri güvenliğini dikkatlice araştırması ve ekiplerini, yani hem normal çalışanlarını hem siber güvenlik uzmanlarını sürekli olarak eğitmesi gerekiyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Çok sayıda yeni kullanıcının oluşturduğu yükün yanı sıra DeepSeek’e yapıldığı iddia edilen siber saldırı nedeniyle, DeepSeek uygulamasında ve web sitesindeki kayıt sürecinde aksaklıklar yaşanıyor. Birçok kayıt düzgün şekilde gerçekleşemiyor. Bu durum, siber suçlular tarafından sahte DeepSeek web sayfaları aracılığıyla kullanıcıların kimlik bilgilerini çalmak için zemin yaratıyor.

Saldırganlar bu tür sahte kayıt sayfaları aracılığıyla kullanıcıların e-postalarını ve şifrelerini topluyor. Bunlar, kullanıcıların DeepSeek’teki veya diğer hizmetlerdeki hesaplarına erişmek için kullanılabiliyor. Özellikle de şifrelerin birden fazla hesap için aynı olduğu durumlarda risk daha da büyük.

Ayrıca DeepSeek kandırmacasına dayanan birkaç yeni kripto token de satışa sunuldu. Bunlar resmi olarak DeepSeek markasıyla bağlantılı olmadığından, sermayeleri de tamamen spekülatif nitelikte.

Kimlik avı e-postaları oluşturmak gibi dolandırıcılık yöntemlerine popüler yapay zeka modellerinde oldukça yaygın olarak rastlanıyor. Siber suçlular kaçınılmaz olarak bu tür araçları kötü niyetli amaçları için her fırsat bulduklarında kullanmaya çalışıyor.

Kaspersky GReAT Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: “DeepSeek örneğinde öne çıkan husus açık kaynak kodlu olmasıdır. Açık kaynaklı ortamlar şeffaflığı, işbirliğini ve inovasyonu teşvik ederken, aynı zamanda önemli güvenlik ve etik riskleri de beraberinde getirir. Açık kaynaklı bir araç kullanırken verilerinizin nasıl işlendiğinden her zaman emin olamazsınız. Özellikle de başka birinin bu aracı kullandığı durumlarda. Açık kaynaklı yazılımların istismarı, siber suçluların kötü amaçlı yazılım yerleştirmek için karmaşık kampanyalar yürüttüğü geçtiğimiz yıl boyunca önemli bir trenddi. Açık kaynaklı tarayıcımız 2024 yılında açık kaynak depolarında 12 binden fazla kötü amaçlı paket tespit etti. Merkezi gözetim olmadığı taktirde, saldırganlar yazılımın güvenliği ihlal edilmiş sürümlerini oluşturmaya başlayabilirler veya DeepSeek’in API’sini kullanmak için geliştirilmiş araçlar görüntüsü altında arka kapılar sunarak kullanıcılar ve kuruluşlar için ciddi riskler oluşturabilirler.”

Kaspersky, bu gibi tehditlerden korunmak için aşağıdaki ipuçlarını öneriyor:

• Hesap kimlik bilgilerini isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir web sitesinin sahte olduğuna dair en ufak bir şüphe bile varsa, şifrenizi girmeyin
• Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için bir parola yöneticisi kullanmanız iyi olacaktır.
• Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın.
• Kimlik bilgisi kaybı ve kötü amaçlı yazılımlardan korunmak için masaüstü ve mobil tüm cihazlarınız için güvenilir koruma kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Giriş gereksinimlerini basitleştirmenin yanı sıra özel araçlar ve kaynaklar sunan program, artık daha geniş bir teknoloji iş ortağı yelpazesinin Kaspersky’nin gelişmiş güvenlik çözümlerini kendi altyapılarına veya ürünlerine entegre etmesini sağlayarak, inovasyonu ve daha güvenli dijital ortamları teşvik ediyor.

Kaspersky United’ın BUILD bölümü, Kaspersky’nin güvenlik teknolojilerini müşterilerine yönelik ürünlere veya şirket içi hizmetlere yerleştiren teknoloji iş ortakları için tasarlandı. Bu program iş ortakları için halihazırda Technology ve Technology Strategic statülerini içeriyor. Şimdi de yeni orta seviye Technology Advanced statüsünün tanıtılmasıyla birlikte Technology statüsü, daha küçük geliştiriciler ve girişimler için bir giriş noktası haline geldi. Böylece dahili altyapıların güvenliğini artırmak için Kaspersky çözümleri ve tekliflerinden oluşan gerekli araçları sağlarken, iş birliği programına girişteki engellerini de azaltıyor.

Technology statüsündeki iş ortakları, Kaspersky’nin temel siber güvenlik araçlarına ve kaynaklarına erişmelerini sağlayan, minimum gereksinimlere sahip basitleştirilmiş bir çerçeveden yararlanacak. Bu iş ortakları Kaspersky ile işlerini büyütüp geliştirdikçe, daha özelleştirilmiş iş ortaklığı modellerine geçebilecekler ve yeni Technology Advanced statüsüne ve Technology Strategic modeline ilerleyebilecekler.

BUILD programı, iş ortaklarının diğer Kaspersky United programlarına (DEPLOY, SELL ve MANAGE) katılımını sınırlamıyor. Böylece teknoloji iş ortakları bu alanlardaki fırsatları keşfederken, geliştirme yeteneklerine sahip diğer bölümlerdeki iş ortakları BUILD programından yararlanabilecekler.

Kaspersky United ayrıca teknoloji iş ortaklarına sertifikasyon imkanı sunarak sertifikalı iş ortağı statüsü için aday olabilmelerini sağlıyor. Böylece pazardaki güvenilirliklerini ve Kaspersky ile olan iş birliklerini daha da güçlendiriyor.

Kaspersky Teknoloji İşbirlikleri Başkanı Andrey Savchenko, “Teknoloji statülerinin tanıtılması, her ölçekten işletmenin faaliyetlerine sağlam siber güvenlik katmalarını sağlama konusundaki kararlılığımızı yansıtıyor. BUILD bölümü diğer bölümlerle sinerji içinde çalışarak, dünya genelinde zengin bir iş ortağı ağını beslemeye devam etmemizi sağlayacak. İster büyük bir işletme ister küçük bir girişim şirketi olun, yeni ve geliştirilmiş Kaspersky United programı, iş ortaklarımızın ihtiyaçlarına göre uyarlanmış araçlar ve destek sunarak güvenli bir şekilde büyümelerine ve güvenle yenilik yapmalarına yardımcı oluyor” diyor.

Kaspersky Orta Doğu, Türkiye ve Afrika Kanal Başkanı Samer Malak, “İş ortağı odaklı bir şirket olarak, iş ortakları ağımızı geliştirmeye özel önem veriyor ve iş ortaklarımızın bizimle iş yapmasını kârlı ve kolay hale getirmek için elimizden geleni yapıyoruz. Müşteri memnuniyeti bizim için çok önemli. Bu nedenle giriş gereksinimlerini basitleştirerek ve özel olarak tasarlanmış araçlar ve kaynaklar sunarak her ölçekteki daha fazla iş ortağının Kaspersky United programına katılabileceğine ve özellikle META bölgesinde daha güvenli bir dijital geleceğe yatırım yapabileceğine inanıyoruz.” diyor.

Kaspersky United iş ortağı programının BUILD bölümü hakkında daha fazla bilgi edinmek için bu sayfayı ziyaret edebilirsiniz. Kaspersky’nin üçüncü taraf donanım ve yazılımlara entegrasyon için sunduğu çözümleri bu bağlantıda bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Geliştirilmiş platform, daha hızlı ve daha etkili uyarı önceliklendirmesi için yeni bir yapay zeka modülü sunuyor, kaynak bağımlılıklarını görselleştirmeye yardımcı oluyor ve genişletilmiş arama yetenekleri getiriyor.

Verified Market Research verilerine göre, SIEM pazarı 2024 yılında 5,21 milyar dolar değerine ulaştı ve bu rakamın 2031 yılına kadar 10,09 milyar dolara ulaşması bekleniyor. Bu büyümeye katkıda bulunan temel faktörler arasında artan siber tehditler, yasal uyumluluk düzenlemeleri ve hızlı tehdit tespiti talebi yer alıyor. İşletmeler, verileri gerçek zamanlı olarak toplamalarını ve analiz etmelerini sağlayan ve farkındalıklarını önemli ölçüde artıran çözümlerin arayışına giriyor. Kaspersky, bu talebi karşılamak için SIEM’ine yeni özellikler ekleyerek siber güvenlik uzmanlarının tehditleri daha verimli bir şekilde tespit etmesini sağlıyor.

Kaspersky SIEM, yapay zeka destekli bir teknoloji yığınına dayanan, dünya lideri Tehdit Zekası ile güçlendirilmiş bir güvenlik operasyon merkezi (SOC) platformu olarak öne çıkıyor. Platform günlük verilerini toplayarak ve bunları bağlamsal bilgiler ve eyleme geçirilebilir tehdit istihbaratı ile zenginleştirerek olay araştırması ve müdahalesi için gereken tüm verileri sağlamanın yanı sıra, uyarılara otomatik yanıtlar verilmesini ve tehdit avcılığı yapılmasını mümkün kılıyor.

Yeni yapay zeka modülü

Kaspersky SIEM, geçmiş verileri analiz ederek triyaj uyarılarını ve olayları iyileştiren yeni yapay zeka modülüyle, varlıkların yapay tabanlı risk puanlamasını yapabiliyor ve proaktif aramalar için değerli hipotezler sağlıyor.

Bu modül, belirli bir etkinliğin karakteristiğinin farklı varlıklarla (iş istasyonları, sanal makineler, cep telefonları vb.) nasıl bir ilişki içinde olduğunu analiz ediyor. Olay korelasyonu sonucunda sistem tarafından tespit edilen bir uyarı, tespit edildiği varlık için tipik değilse, tespit arayüzde ek bir göstergeyle işaretleniyor. Böylece analistler acil müdahale gerektiren olayları hızlı bir şekilde görebiliyor.

Kaspersky Endpoint Security ajanı tarafından veri toplama

Önceden, Windows ve Linux çalıştıran iş istasyonlarından veri toplamak için her istasyona bir SIEM ajanı yüklemek, veya bir ara ana bilgisayarda veri iletimini yapılandırmak ve ardından SIEM ile veri alışverişini düzenlemek gerekiyordu. Kaspersky Endpoint Security ajanı artık ana bilgisayara kurulduğunda verileri doğrudan SIEM sistemine gönderebiliyor. Bu veriler daha fazla olay araması, analizi ve korelasyonu için kullanılabiliyor. Böylece uç nokta güvenliği için Kaspersky ürünlerini zaten kullanan müşteriler için ayrı SIEM aracıları kurma ve izleme için gereken ek adım ortadan kalkıyor.

Kaynak bağımlılıkları grafiği ve genişletilmiş arama özellikleri

Platformun arama yetenekleri de geliştirildi ve artık müşterilerin kaynakların (filtreler, kurallar, listeler) birbirleriyle nasıl bağlantılı olduğunu görselleştirmelerine olanak tanıyor. Hiyerarşik bir klasör yapısı içeren kaynak bağımlılıkları grafiği, büyük ekipler veya birden fazla depolanmış arama için doğru arama sorgusunu bulmayı kolaylaştırıyor. Analistler, bir arama sorgusu veya rapor için başlangıç ve bitiş zaman dilimlerini tanımlayarak ilgili olayları hızlı ve kesin bir şekilde bulabiliyor veya “dönen pencere” raporları oluşturabiliyor. Arama sorgusu geçmişinin saklanması, kullanıcının önceki sorgulara kolaylıkla erişmesini sağlıyor.

İçerik versiyonlama

Kaspersky SIEM, kaynak değişikliklerinin geçmişini sürümler şeklinde saklıyor. Bir analist yeni bir kaynak oluşturduğunda veya mevcut bir kaynaktaki parametrelerdeki değişiklikleri kaydettiğinde otomatik olarak bir kaynak sürümü oluşturuluyor. Sürüm depolama, analist ekipleri içindeki etkileşimi de kolaylaştırıyor. Örneğin bir ekip üyesi, bir meslektaşının bir korelasyon kuralında yaptığı değişiklikleri görebiliyor ve gerekirse bunları geri alabiliyor.

Benzersiz alan eşlemesi

Güncellenen platform sayesinde analistler artık bir korelasyon olayına korelasyon kuralının benzersiz alan bölümünden belirtilen alan değerlerinden oluşan bir dizi ekleyebiliyor. Böylece temel olaylardaki alan değerleri arasında arama yapma ihtiyacını ortadan kaldırarak zamandan tasarruf sağlıyor.

Kaspersky SIEM, bir uyarının yanlış pozitif olarak tanımlanması durumunda belirli alan değerlerinin bir istisnaya eklenmesini de sağlıyor. Her korelasyon kuralı ayrı bir istisna listesi oluşturarak analistlerin kritik uyarılara odaklanmasına ve korelasyon kuralı “gürültüsünü” hızla azaltmasına olanak tanıyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “SIEM, SOC ekipleri ve BT güvenlik departmanları için ana araçlardan biri olduğundan, platformumuzun kullanımını kolaylaştırmak için elimizden gelen her şeyi yapıyoruz. Bu yeni özellikler, işletmelerin olaylara daha hızlı ve daha az çabayla tepki verebileceği anlamına geliyor. Ayrıca Kaspersky SIEM’imizi olay kaynaklarına ve korelasyon kurallarına bağlayıcılarla zenginleştirerek geliştirdik. Bugün, kullanıma hazır kurallarımız MITRE ATT&CK matrisindeki 400’den fazla tekniği kapsıyor. Desteklenen kaynak sayısı da 300’e yaklaştı ve bu sayı sürekli artıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

İmzalanan bu taahhüt, Kaspersky’nin siber güvenlik alanındaki durumun önemini kabul ederek, yapay zeka teknolojilerinin ihtiyatlı ve sorumlu kullanımını teşvik etme ve kolaylaştırma konusundaki kapsamlı taahhüdünü yansıtıyor.

Avrupa Birliği Yapay Zeka Yasası, yapay zeka teknolojilerinin güvenlik ve etik ilkelere uygun olmasını sağlayarak ve yapay zeka ile ilişkili riskleri ele alarak Avrupa bölgesinde ve ötesinde güvenilir yapay zekayı teşvik etmeyi amaçlıyor. 2024 yılında yürürlüğe giren Yapay Zeka Yasası, 2026 yılının ortalarında tamamen uygulanabilir hale gelecek. Yapay Zeka Paktı, kuruluşları Yapay Zeka Yasası’nın temel hükümlerini uygulamak için proaktif olarak çalışmaya davet ederek yeni düzenlemeye geçişi kolaylaştırmayı amaçlıyor.

Kaspersky, söz konusu taahhüdü imzalayarak yapay zeka teknolojisinin kullanımıyla ilgili üç temel taahhütte bulundu:

• Şirkette yapay zekanın benimsenmesini teşvik etmek ve gelecekte Yapay Zeka Yasası’na uyum için çalışmak üzere bir yapay zeka yönetişim stratejisi benimsemek;
• Yapay Zeka Yasası kapsamında yüksek riskli olarak kabul edilecek alanlarda sağlanan veya konuşlandırılan yapay zeka sistemlerinin haritasını çıkarmak;
• Şirket personelinin ve onlar adına yapay zeka sistemleriyle ilgilenen diğer kişilerin teknik bilgi, deneyim, eğitim ve öğretimlerini ve yapay sistemlerinin kullanılacağı bağlamı göz önünde bulundurarak farkındalık ve yapay zeka okuryazarlığını teşvik etmek.

 Bu temel taahhütlere ek olarak Kaspersky, yapay zeka sistemlerinin kullanımından etkilenebilecek kişilerin haklarına yönelik öngörülebilir risklerin profilini çıkarmaya, bireylerin bir yapay zeka sistemiyle doğrudan etkileşime girdiklerinde bilgilendirilmelerini sağlamaya ve çalışanları işyerinde yapay zeka sistemlerinin konuşlandırılması hakkında bilgilendirmeye söz verdi.

Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şunları söyledi: “Yapay zeka teknolojilerinin hızla yayıldığına tanık olurken, inovasyon dürtüsünün uygun risk yönetimiyle dengelenmesini sağlamak çok önemli. Yıllardır yapay zeka okuryazarlığının ve yapay zeka ile ilgili riskler ve tehditler hakkında bilgi paylaşımının savunucusu olarak, şirketlerin yapay zeka teknolojilerinden sorumlu ve güvenli bir şekilde yararlanmasına yardımcı olmak için çalışan kuruluşlar arasına katılmaktan mutluluk duyuyoruz. Şeffaf ve etik yapay zeka uygulamalarını daha da ilerletmek ve bu teknolojiye olan güvenin artmasına katkıda bulunmak için çalışacağız.”

Kaspersky, siber güvenlik teknolojilerinde yapay zeka teknolojilerini kullanma konusunda geniş bir deneyime sahip. Şirket 20 yıla yakın süredir müşterilerinin güvenliğini ve gizliliğini artırmak ve çok çeşitli siber tehditleri tespit etmek adına yapay zeka destekli otomasyonu kullanıyor. Yapay zeka sistemlerinin giderek daha yaygın hale gelmesiyle Kaspersky, kurumların yapay zeka sistemlerinin kullanımıyla birlikte gelen risklerle başa çıkmak için iyi bir konuma sahip olmalarını sağlamak amacıyla Yapay Zeka Teknolojisi Araştırma Merkezi’nde biriktirdiği uzmanlığı paylaşma konusunda kararlı bir tutum sergiliyor.

Kaspersky uzmanları, uygulayıcılara yapay zeka sistemlerini uygulamada yardımcı olmak ve onları yapay zekanın güvenli bir şekilde nasıl kullanılacağına dair belirli önerilerle donatmak için 2024 BM İnternet Yönetişimi Forumu’nda sunulan “Yapay Zeka Sistemlerinin Güvenli Geliştirilmesi ve Dağıtımı için Kılavuz İlkelerini” geliştirdi. Güvenlik hususlarına ek olarak Kaspersky, yapay zeka teknolojilerinin etik kullanımını da vurguluyor ve siber güvenlikte yapay zeka sistemlerinin etik kullanım ilkelerini formüle ederek diğer siber güvenlik sağlayıcılarını bu ilkelere katılmaya ve uymaya davet ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son araştırmasında, KOBİ’ler ve büyük işletmelerdeki BT ve Bilgi Güvenliği profesyonellerinin görüşlerini topladı. Araştırma, işletmeler arasında yapay zeka kaynaklı siber tehditlere hazırlanma konusunda artan bir aciliyet duygusu olduğunu ortaya koyarken, küresel olarak katılımcıların %19’u, Türkiye’deki katılımcıların %27’si siber korumalarında önemli boşluklar olduğunu belirtiyor. Çalışma ayrıca etkili siber güvenliğe ulaşmanın önündeki engelleri ve uyum sağlayamamanın olumsuz sonuçlarını da araştırıyor.

Riskleri anlamalarına rağmen işletmeler sağlam siber güvenlik oluşturma konusunda önemli engellerle karşılaşıyor. Araştırmaya göre, küresel olarak kuruluşların %44’ü ve Türkiye’dekilerin %56’sı, çalışanlar için yapay zeka ile ilgili siber güvenlik eğitiminin eksikliğini kritik bir sorun olarak belirtiyor. Küresel katılımcıların %44’ü ve Türkiye’dekilerin %49’u siber güvenlik altyapısını yönetmenin karmaşıklığına işaret ediyor. Bu da saldırganların önüne geçmeyi zorlaştırıyor. Gelişmiş araçların yetersizliği bir diğer önemli zorluk olarak öne çıkıyor. Küresel katılımcıların yaklaşık %43’ü ve Türkiye’den katılanların %40’ı kuruluşlarının modern yapay zeka destekli siber güvenlik çözümlerinden yoksun olduğunu itiraf ederken, küresel olarak %41’i ve Türkiye’den katılanların %38’i yapay zeka ile ilgili gelişen tehdit ortamı hakkında dış uzmanların bilgi eksikliği ile mücadele ediyor. Buna ek olarak, küresel katılımcıların %39’u ve Türkiye’den karılanların %53’ü nitelikli InfoSec profesyonelleri bulma sıkıntısını yaşadığını, bunun da işletmeleri giderek daha sofistike hale gelen tehditlere karşı savunmasız bıraktığını dile getirdi.

Uyum sağlayamamanın sonuçları da ciddi ve geniş kapsamlı olarak ortaya çıkıyor. Ankete katılan profesyonellerin yarısından fazlası (küresel olarak %58 ve Türkiye’de %73) hazırlıksızlığın gizli veri sızıntılarına neden olmasından çekinirken, küresel olarak %52’si müşteri güveninin kaybedileceğini (Türkiye’de %53) ve hisse senedi değerinin düşmesi ve iş fırsatlarının kaybedilmesi de dahil olmak üzere önemli mali kayıplar yaşanacağını (Türkiye için %56) öngörüyor. Bir siber saldırının uzun vadeli etkilerinden endişe eden katılımcıların %47’si (Türkiye’de %62) için itibar kaybı bir endişe kaynağını oluşturuyor. Diğer potansiyel sonuçlar arasında mali cezalar (küresel olarak %33 ve Türkiye’de %40), yatırımcıların geri çekilmesi (küresel olarak %31 ve Türkiye’de %33), davalar (küresel olarak %29 ve Türkiye’de %44) ve hatta işlerin kısmen kapanması (küresel olarak %23 ve Türkiye’de %29) yer alıyor.

Kaspersky Bilgi Güvenliği Direktörü Alexey Vovk, şunları söylüyor: “Yapay zeka güdümlü siber saldırıların yükselişi, siber güvenlik ortamında bir dönüm noktasına işaret ediyor. Kuruluşlar savunmalarını güçlendirmek için şimdiden harekete geçmelidir. Bu, yapay zeka destekli araçlara yatırım yapmayı, çalışanları yapay zeka ile ilgili tehditleri tanımaları için eğitmeyi, yapay zeka içeren ürün ve hizmetler için siber güvenlik kontrollerinin geliştirilmesini ve uygulanmasını içerir. Uyum sağlanamaması önemli finansal, operasyonel ve itibar hasarlarına yol açabilir. Bu yeni siber tehdit çağında hazırlıklı olmak sadece bir seçenek değil, bir gerekliliktir.”

Kaspersky, yapay zeka destekli siber tehditlere karşı korunmak isteyen işletmelere şunları öneriyor:

• BT ağınızın her seviyesinin ve unsurunun sağlam, çok katmanlı koruyucu çözümlerle korunduğundan emin olun. Kaspersky Next ürün serisiyle başlayan Kaspersky çözümlerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış gelişmiş yapay zeka teknolojilerine sahiptir.
• En iyi siber güvenlik uzmanlığından yararlanarak, yapay zeka araçlarının saldırganların daha hassas hedefli saldırılar düzenlemesine yardımcı olduğu, karmaşık, odaklanmış saldırıları tespit edebilir ve kontrol altına alabilirsiniz. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ile birlikte çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi ile, şirket içi becerilerinizi güçlendiren güçlü seçeneklerdir.
• Siber güvenlik davranışları aşılayan Kaspersky Otomatik Güvenlik Farkındalığı Platformu ile ofis iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu platform, yapay zeka destekli tehditlere ve yapay zeka araçlarının güvenli kullanımına adanmış özel bölümler içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla ilişkili risklerden kaçınmaya yardımcı olur.
• Kaspersky Destek Forumu’nun Yapay Zeka Teknolojisi Araştırma bölümünde siber güvenlikte yapay zeka ile ilgili konular hakkında tartışma başlatabilirsiniz. Ayrıca Kaspersky Daily AI bölümünde, Kaspersky’nin BrightTalk kanalında ve YouTube videolarında bulunan Kaspersky’nin kapsamlı kaynaklarını keşfederek yapay zeka ile ilgili sorularınızın birçoğunu yanıtlayabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı