Yapay Zekâ Destekli Siber Tehditler 2025’te Daha Karmaşık Hale Gelecek

Geniş ürün yelpazesiyle uçtan uca çözümler sunan İşNet, teknolojinin ilerlemesiyle siber güvenlik tehditlerinin daha da karmaşık hale geldiğine dikkat çekiyor. İşNet Genel Müdür Yardımcısı Murat Dereli, 2025 yılında iş dünyasının ve bireylerin karşısına çıkabilecek en önemli siber tehditlerden birinin yapay zekâ destekli siber saldırılar olacağını belirtti.

Son yıllarda artan yapay zekâ destekli oltalama (phishing) saldırıları, siber güvenlik uzmanlarının öncelikli gündem maddelerinden biri haline geldi. Sosyal medya ve dijital platformlarda yapılan paylaşımlar, siber saldırganlar için değerli bir kaynak oluşturuyor. Bu veriler kullanılarak hedef odaklı ve gerçekçi sahte mesajlar oluşturuluyor ve oltalama saldırılarının başarı oranı artıyor.

Deepfake teknolojisi ile yapılan sahte ses ve görüntü manipülasyonlarının da önemli bir risk oluşturduğuna dikkat çeken Murat Dereli, “Yapay zekâ ile oluşturulan sahte ses ve görüntü manipülasyonları, özellikle finans sektörü ve kritik pozisyonlardaki çalışanlar için ciddi bir risk oluşturuyor. Örneğin, bir yöneticinin sesini taklit eden sahte bir talimat, ciddi dolandırıcılıklara yol açabilir. Kötü amaçlı yazılımlar (malware) da yapay zekâ desteğiyle giderek daha karmaşık hale geliyor ve ağlardaki zayıf noktaları hedef alarak güvenlik sistemlerini aşabiliyor.” dedi.

Fidye yazılımlarının (ransomware) 2024 yılında önemli bir tehdit olarak öne çıktığını ve 2025’te de etkisini sürdürmesinin beklendiğini söyleyen Murat Dereli, “Bu tür saldırılarda, sistemlerdeki veriler şifrelenerek kullanıcılardan fidye talep ediliyor. Sahte fatura e-postaları ve güvenlik açıklarını hedef alan siber saldırılar, kurumların büyük maddi zararlara uğramalarına neden olabiliyor. Ayrıca, IoT (Nesnelerin İnterneti) cihazlarının artışıyla birlikte bu cihazlara yönelik saldırılar da çoğalıyor. Zayıf güvenlik yapısına sahip IoT cihazları, büyük çaplı siber saldırılar için kullanılabilir hale geliyor.” dedi.

Kurumsal Siber Güvenlikte Proaktif Stratejiler Şart!

Siber güvenliğin yalnızca teknolojik değil, aynı zamanda organizasyonel bir kültür meselesi olduğuna ve kurumların proaktif bir yaklaşım benimsemesi gerektiğine dikkat çeken Dereli, “Bu doğrultuda, güçlü bir farkındalık oluşturmak için düzenli siber güvenlik eğitimleri verilmeli ve çalışanların oltalama e-postalarını ya da sahte mesajları tespit edebilme becerileri geliştirilmelidir. Erişim güvenliği için çok faktörlü kimlik doğrulama (MFA) gibi sistemler devreye alınmalı, yapay zekâ destekli güvenlik sistemleri ve SIEM çözümleri kullanılarak anormal davranışlar hızlıca tespit edilmelidir.” dedi.

“Sistem güvenliğini sağlamak için düzenli yamalar uygulanarak açıklar kapatılmalı ve penetrasyon testleri ile güvenlik denetimleri gerçekleştirilmelidir. Hassas verilerin korunması için veriler düzenli olarak yedeklenmeli, şifrelenmeli ve erişimler sınırlandırılmalıdır. Ayrıca, GDPR ve KVKK gibi yasal düzenlemelere uyum sağlanarak veri işleme ve saklama prosedürlerinin güncel tutulması kritik bir önem taşır.”

Deepfake saldırıları için farkındalığın artırılması gerektiğine dikkat çeken Dereli, “Yöneticilerden gelen talimatların şifre ya da biyometrik doğrulama gibi ikinci bir yöntemle kontrol edilmesi sağlanmalıdır. Güçlü şifre politikaları uygulanmalı, sıfır güven mimarisi benimsenerek yetkisiz erişimler önlenmelidir. Güvenlik sistemlerinin düzenli olarak test edilmesi ve dinamik güvenlik stratejileriyle yeni tehditlere karşı sürekli güncellenmesi de hayati önem taşır. Tüm bu kapsamlı önlemler, kurumların dijital tehditlere karşı etkili bir koruma sağlamasını mümkün kılar. Unutmayalım, dijital dünyada kendimizi ve kurumumuzu korumanın yolu, güçlü bir farkındalık ve etkili bir savunma mekanizması oluşturmaktan geçiyor.” diye konuştu.

Ekonomi Gazetesi Şubat 2025