Çocukların duygusal dünyalarının merkezinde insanlara ihtiyacı var. Yapay zek birçok konuda yararlı bir araç olabilir. Ancak çocuklar yapay zek ile sağlıklı bir ilişki kurana kadar, kullanımları dikkatle izlenmeli ve asla insan ilişkilerinin yerini almamalıdır. Çocuklar, merak ettiği konular ve arkadaşlık için yapay zek sohbet robotu kullanmaya yöneldikçe bunların güvenliği ve gizliliği ile ilgili sorular da ortaya çıkıyor.

Yapay zek sohbet robotları ortaya çıktıklarından beri hepimizin hayatının önemli bir parçası hline geldi. ChatGPT aktif kullanıcılarının çoğunun gençler olduğunu söylüyor. 2025 yılında İngiltere'de yapılan bir araştırma, çocukların yaklaşık üçte ikisinin bu tür araçları kullandığını ortaya koydu. Benzer bir oranda ebeveyn, çocuklarının yapay zek sohbet robotlarını gerçek insanlar olarak gördüklerinden endişe duyuyor.

Çocuklar üretken yapay zekyı (GenAI) çeşitli şekillerde kullanıyor. Bazıları ödevlerini yaparken bu teknolojinin yardımını değerli buluyor. Diğerleri ise sohbet robotunu dijital bir arkadaş gibi görüyor, ona tavsiyeler soruyor ve yakın arkadaşlarına güvendikleri gibi onun yanıtlarına güveniyor.

Çocuklarla sohbet robotu hakkında konuşma zamanı

Birçok ülkede, yapay zek sohbet robotları 13 yaşın üzerindeki kullanıcılarla sınırlı. Ancak uygulamanın düzensiz olması nedeniyle konuyu kendi elinize almanız gerekebilir. Kontrollerden daha önemli olan şey konuşmalardır.

· En iyi sonuçları elde etmek için teknik kontrolleri açık ve çatışmacı olmayan bir şekilde sunulan eğitim ve tavsiyelerle birleştirmeyi düşünün.

· Yapay zek ile ilgili iletişimlerinizi, çocuklarınızın ceza korkusu olmadan deneyimlerini rahatça paylaşabilecekleri iki yönlü bir diyalog olarak çerçevelemeye çalışın.

· Aşırı kullanımın, halüsinasyonların, veri paylaşımının ve ciddi sorunlarda yapay zekya aşırı güvenmenin tehlikelerini açıklayın.

· Yapay zek botlarının düşünebilen gerçek insanlar olmadığını, ilgi çekici olmak için tasarlanmış makineler olduğunu anlamalarına yardımcı olun.

· Çocuklarınıza eleştirel düşünmeyi öğretin, yapay zek çıktılarını her zaman doğrulayın ve ebeveynleriyle sohbet etmeyi asla bir makineyle sohbet etmekle değiştirmeyin.

· Gerekirse bu eğitimi yapay zek kullanımını sınırlayan (tıpkı sosyal medya kullanımını veya genel olarak ekran süresini sınırlayabileceğiniz gibi) ve kullanımı yaşa uygun platformlarla sınırlayan bir politika ile birleştirin.

· Kullanımlarını izlemenize ve riski en aza indirmenize yardımcı olması için kullandıkları uygulamalarda ebeveyn denetimlerini etkinleştirin.

· Çocuklarınıza yapay zek ile kişisel olarak tanımlanabilir bilgileri (PII) asla paylaşmamalarını hatırlatın ve istemeden bilgi sızdırma riskini azaltmak için gizlilik ayarlarını değiştirin.

Deepfake'ler, dolandırıcıların Müşterini Tanı ve hesap doğrulama kontrollerini atlatmasına yardımcı oluyor. En büyük tehditler arasında finansal havale dolandırıcılığı ve yönetici hesaplarının ele geçirilmesi yer alıyor.

Telefon dolandırıcılığı saldırıları nasıl gerçekleşiyor?

Saldırgan, taklit edeceği kişiyi seçer. Bu kişi bir CEO, CFO veya hatta bir tedarikçi olabilir. Çevrimiçi olarak bir ses örneği bulurlar. Bu, düzenli olarak kamuoyuna konuşan yüksek profilli yöneticiler için oldukça kolaydır. Bu örnek, bir sosyal medya hesabından, bir kazanç raporu konferansından, bir video veya TV röportajından veya başka herhangi bir kaynaktan alınabilir. Birkaç saniyelik bir kayıt yeterli olacaktır. Arayacakları kişiyi seçerler. Bu, biraz masa başı araştırması gerektirebilir. Genellikle LinkedIn'de IT yardım masası personeli veya finans ekibi üyeleri aranır. Kişiyi doğrudan arayabilir veya önceden bir e-posta gönderebilirler – örneğin, acil bir para transferi, parola veya çok faktörlü kimlik doğrulama (MFA) sıfırlama talebi için CEO veya vadesi geçmiş bir fatura için ödeme talep eden bir tedarikçi. GenAI tarafından üretilen deepfake sesini kullanarak CEO veya tedarikçiyi taklit ederek önceden seçilen hedefi ararlar. Araca bağlı olarak, önceden yazılmış konuşmaya sadık kalabilirler veya saldırganın sesinin kurbanın sesine neredeyse gerçek zamanlı olarak çevrildiği daha sofistike bir 'konuşmadan konuşmaya' yöntemi kullanabilirler.

Duymak inanmaktır

Bu tür saldırılar giderek daha ucuz, daha kolay ve daha ikna edici hle geliyor. Bazı araçlar, taklit edilen sesin daha inandırıcı olması için arka plan gürültüsü, duraklamalar ve kekemelikler bile ekleyebiliyor. Her konuşmacıya özgü ritimleri, tonlamaları ve sözel tikleri taklit etmede giderek daha başarılı hle geliyorlar. Saldırı telefonla gerçekleştirildiğinde dinleyici için yapay zek ile ilgili aksaklıkları fark etmek daha zor olabilir. Saldırganlar, hedeflerine ulaşmak için dinleyiciye taleplerine acilen yanıt vermesi için baskı yapmak gibi sosyal mühendislik taktikleri de kullanabilir. Bir başka klasik taktik ise dinleyiciyi talebi gizli tutması için zorlamaktır.

Bununla birlikte, sahtekrı tespit etmenin yolları vardır. Kullandıkları GenAI'nin ne kadar gelişmiş olduğuna bağlı olarak, aşağıdakileri ayırt etmek mümkün olabilir:

Konuşmacının konuşmasında doğal olmayan bir ritim
Konuşmacının sesinde doğal olmayan düz bir duygusal ton
Doğal olmayan nefes alma veya hatta nefessiz cümleler
Olağan dışı robotik ses (daha az gelişmiş araçlar kullandıklarında)
Garip bir şekilde yok olan veya çok tekdüze olan arka plan gürültüsü
Karşı koyma zamanı

Tehdit aktörlerinin bu tür dolandırıcılıklara daha fazla zaman ayırmalarının nedeni potansiyel kazançlardır. En kötü senaryonun gerçekleşme olasılığını en aza indirmek için atabileceğiniz bazı önemli adımları yeniden gözden geçirmek faydalı olacaktır. İlk adım, çalışanların eğitimi ve bilinçlendirilmesidir. Bu programlar, çalışanların ne beklemeleri gerektiğini, nelerin risk altında olduğunu ve nasıl davranmaları gerektiğini bilmelerini sağlamak için deepfake ses simülasyonlarını içerecek şekilde güncellenmelidir. Çalışanlara, sosyal mühendisliğin belirgin işaretlerini ve yukarıda açıklananlar gibi tipik deepfake senaryolarını tespit etmeleri öğretilmelidir.

Telefonla yapılan tüm taleplerin bant dışı doğrulanması – yani, kurumsal mesajlaşma hesaplarını kullanarak göndereni bağımsız olarak kontrol etmek,
Büyük finansal transferleri veya tedarikçinin banka bilgilerindeki değişiklikleri iki kişinin imzalaması,
Yöneticilerin, telefonda kim olduklarını kanıtlamak için cevaplamaları gereken önceden kararlaştırılmış şifreler veya sorular.
Teknoloji de yardımcı olabilir. Sentetik sesin varlığını kontrol etmek için çeşitli parametreleri kontrol eden algılama araçları mevcuttur. Uygulaması daha zor olsa da başka bir önlem de yöneticilerin kamuya açık görünümlerini sınırlayarak tehdit aktörlerinin ses kaydına ulaşma fırsatlarını kısıtlamaktır.

İnsanlar, süreçler ve teknoloji

Deepfake'lerin üretimi basit ve maliyeti düşüktür. Dolandırıcıların elde edebileceği potansiyel olarak büyük meblağlar göz önüne alındığında sesli klonlama dolandırıcılıklarının yakın zamanda sona ereceğini düşünmek olası değil. Bu nedenle, insan, süreç ve teknolojiye dayalı üç yönlü bir yaklaşım, kuruluşunuzun riski azaltmak için sahip olduğu en iyi seçenektir.

Hibrit Yapay Zeka Modeli Ulusal ve Uluslararası İş Birliğiyle Geliştirildi
Dünya genelinde önemli bir sorun olmaya devam eden trafik kazalarına çözüm üretmek amacıyla yürütülen çalışma, ulusal ve uluslararası iş birlikleriyle gerçekleştirildi. Proje kapsamında Malatya Turgut Özal Üniversitesi öğretim üyeleri Doç. Dr. Muhammed Yıldırım ve Dr. Öğr. Üyesi Mücahit Karaduman, Fırat Üniversitesi ile Güney Kore'de bulunan Soonchunhyang Üniversitesi araştırmacılarıyla ortak çalışma yürüttü.
Araştırma sürecinde görüntü işleme alanında yaygın olarak kullanılan Konvolüsyonel Sinir Ağları (CNN) ve Görsel Transformatör (ViT) tabanlı yaklaşımlar entegre edilerek hibrit bir yapay zeka modeli geliştirildi. Bu iki farklı mimarinin güçlü yönlerini bir araya getiren sistem, trafik görüntülerini çok yönlü analiz edebilecek şekilde tasarlandı. Model yoğun trafik, seyrek trafik, kaza ve yangın gibi dört farklı kategoriyi değerlendirebiliyor. Yapılan deneysel analizler, geliştirilen hibrit yaklaşımın karşılaştırılan diğer yapay zeka modellerine kıyasla daha yüksek doğruluk ve daha istikrarlı performans sergilediğini ortaya koydu.

Acil Müdahale Sürelerinin Azaltılması Hedefleniyor
Geliştirilen sistemin uygulamaya alınmasıyla birlikte, akıllı şehir altyapısında kullanılan trafik kameraları, sensörler ve otonom sistemlerin daha etkin çalışması hedefleniyor. Trafik kazalarının erken aşamada tespit edilmesi, acil müdahale ekiplerinin olay yerine daha kısa sürede ulaşmasına katkı sağlayabilecek. Böylece müdahale süreçlerinin hızlandırılması ve ikincil kazaların önlenmesi açısından önemli bir avantaj sunulması amaçlanıyor.
Sistemin ilerleyen süreçte farklı hava koşulları ve daha geniş veri setleriyle geliştirilmesi planlanıyor. Çalışmanın, akıllı ulaşım sistemleri alanında ulusal ve uluslararası iş birliklerini güçlendirmesi ve Türkiye merkezli akademik çalışmaların küresel ölçekte görünürlüğüne katkı sağlaması hedefleniyor.

Rektör Recep Bentli'den Bilim İnsanlarına Tebrik ve Tam Destek
Bu önemli başarı, üniversite yönetiminde de büyük bir memnuniyetle karşılandı. Malatya Turgut Özal Üniversitesi Rektörü Prof. Dr. Recep Bentli, projeyi yürüten akademisyenleri tebrik ederek üniversitenin bilimsel araştırmalara olan desteğinin süreceğini vurguladı.
Rektör Bentli, konuya ilişkin yaptığı değerlendirmede 'üniversitemiz bünyesinde geliştirilen bu yapay zeka tabanlı sistem, sadece akademik bir başarı değil, aynı zamanda akıllı şehirlerin inşasında ve insan hayatının korunmasında stratejik bir adımdır. Mücahit Karaduman ve Muhammed Yıldırım hocalarımızın uluslararası iş birlikleriyle ortaya koyduğu bu çalışma, üniversitemizin teknoloji üreten gücünü bir kez daha kanıtlamıştır. Bilimsel üretkenliği her zaman desteklemeye devam edeceğiz' dedi.

Farklı düşünceler olsa da sosyal medya doğası gereği kötü değildir. Bazı yönlerden, gençlere kendini ifade edebilecekleri güvenli bir alan veya hikyelerini paylaşabilecekleri, arkadaşlık kurabilecekleri benzer düşünen insanlardan oluşan bir topluluk sağlayarak fayda bile sağlayabilir. Bazı çocuklar, ebeveynlerine soramadıkları konular ile ilgili sosyal medya hesapları aracılığıyla resmî kaynaklardan bilgi edinebilir; destek bile isteyebilirler. Ancak bağlam her şeydir. Önemli bir açıklama, çocuklarınızın sosyal medyayı esas olarak iletişim kanalı olarak mı, fotoğraf ve videolara yorum yapmak için mi yoksa içerik paylaşmak için mi kullandıklarıdır. Ya da kendilerinin videolarını ve selfie'lerini çokça paylaşıyorlar mı? Profilleri kilitli ve sık sık kontrol edilmedikçe bu durum bazı sorunlara yol açabilir.

Selfie'ler nasıl risk oluşturabilir?

Bir selfie sosyal medya sitesine yayımlanır yayımlanmaz, çocuğunuz onun üzerinde belirli bir kontrolünü kaybeder. Silse bile çocuğunuz görüntünün arkadaşları ve takipçileri tarafından yeniden paylaşıldığını ve yayıldığını görebilir. Bu 'dijital kalıcılık' fikri, gençler çevrimiçi paylaşım yaparken akıllarına gelmeyebilir. Ancak yapay zek botlarının büyük dil modellerini eğitmek için sosyal medya içeriğini taradığı bir çağda, bu konu her zamankinden daha önemli hle geldi. Bu durum, özel içeriğin kamuya açık alana sızma riskini artırmaktadır.

Ebeveynler için daha da endişe verici olan, bir selfie'nin aşağıdaki riskleri doğurabileceğidir:

· Avlarını arayan avcıları çekebilir.

· Müstehcen içerik oluşturmak için yapay zek 'nudifier' araçlarını besleyecek görüntüler arayan avcıları ve şantajcıları çekebilir. Bu içerik çevrimiçi olarak paylaşılabilir veya kurbana şantaj yapmak için kullanılabilir.

· Doğum tarihi veya okul adı gibi kişisel bilgileri içerebilir ve bu bilgiler diğer bilgilerle birleştirilerek kimlik hırsızlığı için kullanılabilir.

· Siber zorbalar ve troller tarafından çocuğunuzu çevrimiçi olarak mağdur etmek için kullanılabilir.

· Gelecek yıllarda işverenler veya ileri eğitim kurumları tarafından görülebilecek utanç verici veya uygunsuz ayrıntılar içerebilir.

Selfie'ler ruh sağlığını etkiler mi?

Ayrıca selfie paylaşmak da dhil olmak üzere sosyal medya kullanımının psikolojik zarara yol açabileceğini gösteren kanıtlar da giderek artıyor. 2017 yılında 8. ve 12. sınıf öğrencileri üzerinde yapılan bir araştırma, 2010-2015 yılları arasında depresif belirtilerin yüzde 33 arttığını ortaya koydu. Aynı dönemde bu yaş grubundaki kızların intihar oranı yüzde 65 artmıştı.

Burada doğrudan bir nedensel bağlantı yoktur. Ancak korelasyon açık çünkü Batı'da akıllı telefon ve sosyal medyanın yaygınlaşmasının arttığı döneme denk geliyor. Uzmanlar ayrıca sosyal medyanın gençlerin özgüvenini, fiziksel sağlığını ve uyku kalitesini etkileyebileceğini iddia ediyor. Yapay zek filtrelerinin selfie'lerle birlikte kullanılması, teorik olarak, duygusal ve psikolojik olarak savunmasız olduğumuz bir dönemde, görünüşe karşı sağlıksız bir takıntıya yol açabilir. Bu, 2023 yılında ABD Sağlık Bakanı'nın Sosyal Medya ve Gençlerin Ruh Sağlığı hakkında bir tavsiye yayımlamasının nedenlerinden biridir.

Ebeveyn rehberliği zamanı

Ebeveynlerin sınırlar belirlemek, en iyi uygulamaları öğretmek, çocuklara duygusal ve psikolojik destek sağlamak konusunda benzersiz ve önemli bir rolü var. Kışkırtıcı görüntüler veya adres ve kimlik bilgilerini içeren her türlü içerik gibi, hangi tür selfie'lerin yasak olması gerektiği konusunda net kurallar belirleyin. Ancak bunu, çocuklarınıza profilini kısıtlama, coğrafi konumunu kapatma ve başkalarının fotoğraflarında onları etiketlemesi için manuel onay gerektirme gibi gizlilik ayarlarını öğreterek dengeleyin. Onlara, kimlerin kendilerini takip etmesine izin verecekleri konusunda neden seçici olmaları gerektiğini (yani, sadece gerçek hayatta arkadaş oldukları kişiler) öğretin. Neden birkaç ayda bir 'dijital bahar temizliği' yapıp belirli takipçileri ve diğer kişileri silmenin yararlı olabileceğini anlatın.

Özellikle çocuğunuz siber zorbalık veya cinsel şantaj gibi rahatsız edici veya utanç verici bir konu hakkında sizinle konuşmak istediğinde dürüstlüğü teşvik etmek için yargılayıcı olmayan, saygılı bir ortam yaratmak önemlidir. Ancak bu güvenin bozulduğunu düşünüyorsanız ekran süresini ve belirli içeriklere ve uygulamalara erişimi sınırlamak için ebeveyn denetim araçlarını kullanabilirsiniz.

Çocuklar teknolojiyle daha iyi bir ilişki kurmalı

Önemli olan çocuğunuzun selfie paylaşmasını yasaklamak değil onlara çevrimiçi olarak ne paylaşacaklarına dair rasyonel, riske dayalı kararlar alabilmeleri için bilgi vermektir. Bu, onları avcılar, zorbalar ve dolandırıcılardan korumayı da içeriyor. Aynı zamanda aşırı sosyal medya kullanımının potansiyel zihinsel sağlık üzerindeki etkilerine dair uyarıları da kapsıyor. Bu nedenle, evde ekran süresini en aza indirmek, masada telefon kullanımını yasaklamak ve hafta sonu bir veya iki saatinizi aile etkinliklerine ayırmak gibi önlemleri mutlaka deneyin. Ancak aynı zamanda örnek de olmalısınız. 2024 yılında yapılan bir araştırmaya göre, ebeveynlerin yüzde 75'i çocuklarının fotoğraflarını, videolarını ve diğer içeriklerini adresinde paylaşıyor. Çocuklarınızın çevrimiçi ortamda selfie paylaşmasının artıları ve eksileri hakkında bir konuşma başlatmadan önce kendi 'paylaşım' davranışınızı kontrol altına almayı unutmayın.

Havadan daha hafif gazların kaldırma kuvvetiyle belirli bir irtifada sabit kalarak görev yapan aerostat sistemi, özellikle sınır güvenliği ve kritik tesislerin korunmasında kullanılmak üzere geliştirildi. Sistem, yüzlerce metre ile 1500 metre arasındaki irtifalarda görev yapabiliyor ve bulunduğu yükseklikten geniş bir alanı gözetleyebiliyor.

Yaklaşık 8 yıllık Ar-Ge çalışması sonucunda geliştirilen GÖKÇERİ'nin yerli alt sistemleri sayesinde uzun süre kesintisiz görev yapabildiği belirtiliyor. Sistem uygun koşullarda günlerce havada kalabiliyor ve sürekli gözetleme imknı sağlıyor.

Taktik sınıfta geliştirilen ilk modelin testlerinin tamamlanmasının ardından Şırnak Gabar bölgesindeki petrol sahalarının güvenliği için görev yaptığı bildirildi. Daha büyük gövdeye sahip yeni model ise yüksek irtifadan geniş bir alanı izleyebiliyor. Sistem yaklaşık 10 kilometre yarıçaplı bir bölgede gözetleme yapabiliyor.

Gece ve gündüz görüntüleme sağlayan kameralar, radar sistemleri ve haberleşme ekipmanlarıyla entegre çalışabiğinde mobil baz istasyonu veya telsiz rölesi olarak da kullanılabiliyor. Tespit edilen tehditlere karşı müdahale imknı sağlayacak yeni sistemlerin entegrasyonu için çalışmaların sürdüğü ifade ediliyor.

Mobil yapıya sahip olan aerostat sistemi konteyner konuşlu olarak kısa sürede kurulabiliyor ve farklı bölgelşıyıcı kablo içine yerleştirilen fiber optik hat sayesinde toplanan veriler yer kontrol merkezine güvenli şekilde aktarılıyor.

Sensör altyapısı, kontrol yazılımları ve elektronik bileşenlerinin büyük bölümü Türkiye'de geliştirilen GÖKÇgörev yükleri taşıyabilen hibrit bir hava platformu olarak öne çıkıyor.

Uzmanlar, düşük maliyetle uzun süreli hava gözetleme imknı sağlayan aerostat sistemlerinin özellikle sınır islerinin korunması ve kritik bölgelerin izlenmesinde önemli rol oynayacağını belirtiyor.

Teknoloji devlerinin her saniye büyüyen devasa kişisel veri havuzları ve peş peşe yaşanan sızıntı haberleri, kullanıcıların dijital platformlara olan güvenini derinden sarsıyor. Bitdefender'ın global araştırması, internet kullanıcılarının %75'inin kişisel verileri konusunda büyük teknoloji şirketlerine güvenmediğini ve dijital ayak izlerini artık çok daha fazla sorguladığını ortaya koyuyor. Araştırma verilerine göre, tüketicilerin yalnızca %25'i dev teknoloji şirketlerinin kişisel bilgilerini sorumlu ve şeffaf bir şekilde işlediğine inanıyor. En güvenilir bulunan şirketler görece Google (%27,5) ve Apple (%19,1) olurken; güvensizlik listesinin zirvesinde %36,3 ile Meta (Facebook, Instagram) ve %26,6 ile TikTok yer alıyor. Sosyal medya devlerine yönelik bu yüksek güvensizliğin temelinde, platformların agresif veri toplama politikaları ve geçmişteki gizlilik ihlalleri yatarken, Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, dijital ayak izini ve veri mahremiyetini korumak için atılması gereken 5 kritik adımı sıralıyor.

'Kullanıcılar Artık Dijital Ayak İzlerinin Farkında'

Veri gizliliği endişesinin küresel bir reflekse dönüştüğünü vurgulayan, Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 'Global araştırma verilerimiz, kullanıcıların teknoloji devlerine körü körüne güvenmekten vazgeçtiğini net bir şekilde gösteriyor. Türkiye pazarında da hem e-ticaret platformlarında hem de sosyal medyada sıklıkla karşılaştığımız sızıntı haberleri, vatandaşların KVKK kapsamındaki haklarını daha fazla sorgulamasına yol açıyor. Güvenin en düşük olduğu platformların başında sosyal medya devlerinin gelmesi tesadüf sayılamaz. Kullanıcılar, ücretsiz olarak sundukları kişisel verilerin arka planda nasıl işlendiği konusunda artık çok daha talepkar. Bu süreçte bireysel önlemleri artırmak ve dijital sınırlarımızı kendimiz belirlemek, kurumsal güvenlik duvarlarına bel bağlamaktan çok daha hayati bir önem taşıyor.' ifadelerini kullandı.

Alev Akkoyunlu, büyük teknoloji platformlarını kullanırken dijital mahremiyeti korumak için atılması gereken 5 adımı sıralıyor:

1. Veri paylaşımınızı sınırlandırın. Akıllı telefon uygulamalarının arka planda kullanıcı aktivitelerini izlediği bilinen bir gerçek. Uygulama ilk yüklendiğinde 'izin verme' seçeneğini işaretlemiş olsanız bile, birçok platform yayınladığı güncellemeler sırasında bu tercihleri sıfırlayarak varsayılan veri toplama konumuna geri döndürebiliyor. Bu nedenle, özellikle uygulamalarınızdaki güncellemelerin ardından ayarlarınızı tekrar kontrol edin ve istemediğiniz bilgi akışını durdurun.

2. Gizlilik ayarlarınızı sıkılaştırın. Sosyal medya hesaplarınızın ve akıllı telefon uygulamalarınızın varsayılan gizlilik ayarlarını mutlaka gözden geçirin. Konum takibi, mikrofon erişimi, kamera izni ve arka planda veri toplama faaliyetlerini sadece 'uygulamayı kullanırken' aktif olacak şekilde kısıtlayın.

3. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Şirketlerin sunucularında yaşanabilecek olası bir veri sızıntısında şifreleriniz açığa çıksa bile, hesabınıza izinsiz erişimi engellemek için tüm platformlarda Çok Faktörlü Kimlik Doğrulama kullanın. SMS yerine doğrulayıcı uygulamalar (authenticator) tercih ederek güvenliğinizi artırın.

4. Sızıntı durumunuzu düzenli olarak kontrol edin. E-posta adresinizin veya kullandığınız parolaların, teknoloji devlerinin geçmişte yaşadığı bir veri ihlaline karışıp karışmadığını periyodik olarak sorgulayın. İnternet üzerindeki varlığınızı yönetmek için güvenilir şifre yöneticilerinden destek alarak dijital ayak izinizi kontrol altında tutun.

5. Kapsamlı bir güvenlik çözümü kullanın. Cihazınızdan izinsiz veri sızdıran arka plan uygulamalarını ve şüpheli bağlantıları engellemek büyük önem taşıyor. Bitdefender Total Security, veri hırsızlığına yol açabilecek zararlı yazılımları anında durdurarak cihazlarınızı ve dijital mahremiyetinizi proaktif olarak korur.

Siber suçlular, küçük işletmelerin ve mikro işletmelerin genellikle özel BT personeli ve sağlam güvenlik önlemlerinden yoksun olduğunu bilerek bu işletmeleri aktif olarak hedef alırlar. Sadece birkaç saniyelik dikkatsizlik veya dalgınlık, maddi kayba veya hesabın ele geçirilmesine yol açabilir.

Meşgul ve stresli insanları hedef alan siber suçlular, para veya veri çalmak için her geçen gün yöntemlerini daha sofistike hle getiriyor ve işletmeleri itibar kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zek araçlarının yardımıyla bu dolandırıcılık yöntemleri artık daha hızlı oluşturulabilir, daha ikna edici hle getirilebilir ve daha geniş ölçekte uygulanabilir. Özellikle özel BT personeli veya kurumsal düzeyde siber güvenlik çözümleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı koruma, zihniyet değişikliği, önleme ve mikro işletmelere özel, güvenilir ve uygun maliyetli bir siber güvenlik çözümü ile başlar.

Siber suçların kurbanlarının çoğunluğunu sıradan insanlar oluştursa da genellikle hedef alınanlar işletmelerdir ve sadece büyük oyuncular da değildir. Çünkü her işletmenin bir adı, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri verilerini işler; bunların tümü dolandırıcılar için son derece değerlidir. Paranızı doğrudan hedef almazlarsa bile verileri karaborsada satabilir veya daha fazla dolandırıcılık ve siber saldırı için kullanabilirler.

Araştırmalara göre mikro işletmeler hedefte

Global State of Scams 2025 verilerine göre son 12 ayda dünya çapında dolandırıcılık nedeniyle tahmini 444 milyar dolar kaybedildi. ITRC Tüketici ve İşletme Etki Raporu 2024'e göre son 12 ayda ABD'deki küçük işletmelerin yüzde 80'inden fazlası saldırıya uğradı. Bir başka araştırma sonucuna göre İngiltere'deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40'ından fazlası 2024 yılında veri ihlali veya siber saldırı yaşadı .

Yapay zek her şeyi daha hızlı hle getirdi

ESET telemetri verileri, işletmelere yönelik siber saldırıların çoğunun kimlik avı e-postalarıyla başladığını gösteriyor. Geleneksel olarak, kimlik avı dolandırıcıları kişileri kişisel verilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri gider ve saldırganlar belirli bir hedef hakkında ayrıntılı bilgi topladıktan sonra kişiselleştirilmiş mesajlar kullanır. Günümüzde yapay zek bu süreci otomatikleştirerek spearphishing'i giderek daha yaygın hle getiriyor. Örneğin, sosyal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve ertesi gün, orada tanıştığını iddia eden bir kişiden sahte bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle bağlantı kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp kötü amaçlı bir bağlantıya tıklamak çok kolaydır.

Son yıllarda şirketlerin gündeminde belirgin bir kayma yaşanıyor. Bir dönem daha çok operasyonel ekiplerin ilgi alanında kalan enerji verimliliği ve karbon yönetimi, artık üst yönetim toplantılarında daha sık ele alınıyor. Enerji maliyetlerindeki oynaklık, karbon ayak izi raporlamasına yönelik artan beklentiler ve sürdürülebilirliğin finansal performansla kurduğu doğrudan ilişki, bu başlıkları daha görünür kılıyor.

Ancak sahadaki uygulamalara bakıldığında, birçok kurumda verinin toplandığı ancak yeterince anlamlandırılamadığı, ölçümlerin yapıldığı fakat karar süreçlerine yeterince entegre edilemediği görülüyor. Enerji ve su gibi kaynakların tesis içindeki gerçek etkisini okuyabilmek, bu uygulamaların hangi ölçekte somut fayda ürettiğini değerlendirebilmek ve farklı yönetim sistemleriyle birlikte ele alabilmek giderek kritik bir ihtiyaç haline geliyor.

Uyumdan Yetkinliğe Geçiş

Günümüzde sürdürülebilirlik, kalite ve risk yönetimi alanlarında artan regülasyonlar ile paydaş beklentileri, kurumların denetimlere yaklaşımını köklü biçimde dönüştürüyor. Artık yalnızca gereklilikleri karşılamak yeterli görülmezken; süreçlerin ne ölçüde olgunlaştığı, sahada ne kadar uygulanabildiği ve veriye dayalı olarak ne kadar yönetilebildiği ön plana çıkıyor. Bu dönüşüm, kurumları reaktif bir uyum anlayışından çıkararak, proaktif ve yetkinliğe dayalı bir yönetim modeline yönlendiriyor.

Burada belirleyici olan temel ayrım ise denetimlere yaklaşım da, geçmişteki kontrol odaklı bakış açısından uzaklaşarak daha bütüncül ve yetkinlik temelli bir yapıya evriliyor.

Bu noktada öne çıkan temel fark, 'uyum sağlamak' ile 'yetkinlik kazanmak' arasındaki ayrımda ortaya çıkıyor. Denetimlere hazırlık artık yalnızca dokümantasyonun tamamlanmasıyla sınırlı görülmüyor; tesislerin, üreticilerin ve hizmet sağlayıcıların ilgili standart gerekliliklerine ne ölçüde hazır olduğunu görerek zamanında önlem alabilmesi bekleniyor. Bu yaklaşım, olası risklerin ortaya çıkmadan yönetilmesini ve kaynak kullanımına bağlı kayıpların daha erken aşamada fark edilmesini mümkün kılıyor.

Enerji performansının doğru okunabilmesi, karbon verilerinin ne söylediğinin anlaşılması, su kullanımının sistematik biçimde izlenmesi ya da çevre ve iş sağlığı–güvenliği süreçlerinin sahada gerçekten uygulanabilir hale gelmesi; bu alanlarda görev alan ekiplerin bilgi düzeyinin ötesinde, kurumsal bir bakış açısı gerektiriyor. Aynı durum, gıda güvenliği ve tedarik zinciri yönetimi gibi alanlarda da geçerli. Artan denetim beklentileri ve izlenebilirlik talepleri, bu başlıkların yalnızca kalite departmanlarının değil, bütüncül bir yönetim yaklaşımının konusu haline gelmesine neden oluyor.

Yönetim Sistemlerinde Bütüncül Yaklaşım

Uzmanlara göre, farklı yönetim sistemlerinin birbirinden bağımsız ele alınması sahada uygulama zorlukları yaratıyor. Kalite, çevre, iş sağlığı ve güvenliği, enerji, su verimliliği ve gıda güvenliği gibi başlıkların entegre bir yapı içinde değerlendirilmesi, hem denetim süreçlerini kolaylaştırıyor hem de kurumların operasyonel riskleri daha net görmesini sağlıyor. Dijitalleşme ve yapay zek uygulamaları da bu noktada, verinin okunması ve karar destek mekanizmalarının güçlendirilmesi açısından giderek daha fazla önem kazanıyor.

Karbon ve sürdürülebilirlik başlıklarının yatırımcılar ve finans çevreleri tarafından daha yakından izlenmesi, bu alanlardaki yetkinlik ihtiyacını daha da artırıyor. Kurumlar için bilgi sahibi olmak artık yeterli görülmüyor; bu bilgiyi sahaya yansıtabilen, ölçebilen ve gerektiğinde aksiyon alabilen ekipler oluşturmak öne çıkıyor.

2026 yılının ilk çeyreğine yönelik planlamalar da bu ihtiyaca yanıt verecek şekilde şekilleniyor. Enerji ve kaynak yönetiminden yapay zek destekli karar süreçlerine, entegre yönetim sistemlerinden gıda güvenliğine uzanan bu yaklaşım, farklı sektörlerde faaliyet gösteren kurumların hem denetim hazırlıklarını güçlendirmeyi hem de sürdürülebilir performans hedeflerine daha sağlam bir zeminde ilerlemeyi amaçlıyor.

İçerik üreticileri için en önemli gelir kalemlerinden biri olan marka iş birlikleri, siber suçluların yeni saldırı sahası haline geldi. Global siber güvenlik lideri Bitdefender'ın analizlerine göre saldırganlar, kendilerini bilinen markaların temsilcisi gibi tanıtarak fenomenlere gerçekçi teklifler sunuyor. Süreç, kusursuz bir kurumsal dille yazılmış e-postalar ve inandırıcı kampanya özetleriyle başlıyor. Fenomen, teklif detaylarını incelemek için gönderilen dosyayı indirdiğinde ise arka planda çalışan zararlı yazılımlar devreye giriyor. Bu yazılımlar, tarayıcıdaki oturum çerezlerini çalarak, saldırganların İki Faktörlü Kimlik Doğrulama (2FA) engelini aşmasına ve hesabı doğrudan ele geçirmesine olanak tanıyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sosyal medya içerik üreticilerinin siber saldırganlardan korunması için alması gereken 5 önlemi paylaşıyor.

'Kimlik Avı Saldırılarının Hedefinde Sosyal Medya İçerik Üreticileri Var'

Sosyal medya platformlarının dolandırıcıların ana hedefi haline geldiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 'Bitdefender 2025 Tüketici Siber Güvenlik Anket verilerimize göre, her 10 kişiden 7'si bir dolandırıcılık girişimiyle karşılaşıyor. Bu dolandırıcılık girişimlerinin çoğuyla her gün kullandığımız sosyal medyada karşı karşıya geliyoruz. Ne yazık ki her 7 kişiden biri bu tuzaklara düşüyor. En yaygın yöntemlerden biri olan ve saldırıların %19'unu oluşturan kimlik avı saldırıları, fenomenler için sahte marka iş birlikleri kılıfına bürünüyor. Saldırganlar, profesyonelce hazırlanmış tekliflerle güven kazanarak, şifreleri veya oturum bilgilerini ele geçiriyor. Bu yoğun saldırı ortamında, 'Detaylı bilgiye ekteki dosyadan ulaşabilirsiniz.' denilerek gönderilen o dosyayı indirmek, yıllarca emek verilen bir hesabın saniyeler içinde başkasının eline geçmesine neden olabilir.' dedi.

Alev Akkoyunlu, sosyal medya fenomenlerinin hesaplarını korumaları için dikkat etmeleri gereken 5 kritik noktayı paylaşıyor:

1. Teklifi ve göndericiyi doğrulayın. Size ulaşan markanın e-posta adresini dikkatlice kontrol edin. '@gmail.com' gibi genel uzantılar yerine, kurumsal bir alan adı (@markaadi.com) kullanılıp kullanılmadığına bakın. Şüpheye düştüğünüzde markanın resmî web sitesindeki iletişim kanallarından teyit isteyin.

2. Bilinmeyen dosyaları asla indirmeyin. İş birliği tekliflerinde genellikle PDF gibi görünen ancak aslında '.exe' veya '.scr' uzantılı zararlı yazılımlar gizlenir. Kampanya detaylarını dosya olarak indirmek yerine, e-posta metninde talep edin veya çevrimiçi ön izleme araçlarını kullanın.

3. Oturum çerezlerinin çalınabileceğini unutmayın. Saldırganlar şifrenizi bilmeseler bile, cihazınıza bulaşan bir virüsle 'oturum çerezlerinizi' çalarak hesabınıza giriş yapabilirler. Bu yöntem 2FA korumasını etkisiz hale getirebilir. Bu nedenle cihazınızda Bitdefender Total Security gibi kapsamlı bir güvenlik çözümü kullanın.

4. Aceleci davranmayın. Dolandırıcılar genellikle 'Acil dönüş yapmanız gerekiyor', 'Sınırlı kontenjan' veya 'Hemen kabul ederseniz ekstra ödeme' gibi ifadelerle baskı kurarak düşünmeden hareket etmenizi sağlamaya çalışır. Acele ettirilen tekliflere her zaman şüpheyle yaklaşın.

5. İşletim sistemi ve tarayıcınızı güncel tutun. Kullandığınız bilgisayarın ve web tarayıcılarının güncel olması, bilinen güvenlik açıklarının kapatılmasını sağlar. Yazılım güncellemelerini ertelemek, siber saldırganların işini kolaylaştırır.

'Gelecek Yılın Hasadı, Bu Yazın Sulamasına Bağlı'
Soru: Hocam, öncelikle bu çalışmanın Malatya ve ülkemiz için stratejik önemini nasıl değerlendiriyorsunuz?
Prof. Dr. Hüseyin Karlıdağ: 'Malatya, Türkiye kayısı üretiminin %41'ini, dünya kurutmalık kayısı üretiminin ise yaklaşık %21'ini tek başına göğüslüyor. Özellikle ihracatımızın lokomotifi olan 'Hacıhaliloğlu' çeşidimiz, ülkemiz için paha biçilemez bir değer. Ancak iklim değişikliği ve kuraklık, bu stratejik ürünümüzü ciddi bir tehdit altına soktu. Biz bu çalışmada, kuraklığın ağaç üzerindeki tahribatını sadece gözle değil, hücre düzeyinde, yani kimyasal ve fiziksel olarak inceledik.'
Soru: Araştırmanızda özellikle 'sulama zamanlaması' üzerine dikkat çekici bir vurgu var. Kayısı üreticisi suyu ne zaman ve nasıl kullanmalı?
Prof. Dr. Hüseyin Karlıdağ: 'En kritik nokta burası. Bilimsel verilerimiz şunu net bir şekilde ortaya koydu: Temmuz ve ağustos aylarında yapılan sulama, suyun miktarından çok daha önemlidir. Bu iki ay, ağacın bir sonraki yıl meyve vereceği 'çiçek tomurcuklarını' oluşturduğu dönemdir. Eğer üreticimiz bu dönemde ağacı susuz bırakırsa, çiçeklerin kalbi dediğimiz 'dişicik borusu' gelişimi bozuluyor. İşin en acı tarafı; bu dönemde yapılmayan sulamanın zararı, kışın veya sonbaharda ne kadar su verirseniz verin telafi edilemiyor.'
Soru: Kuraklık stresinin ağacın iç dünyasında nasıl bir savaş başlattığını gözlemlediniz?
Prof. Dr. Hüseyin Karlıdağ: 'Su stresi altındaki ağaçta adeta kimyasal bir yıkım başlıyor. H₂O₂ (hidrojen peroksit) gibi zararlı maddeler yükselerek hücre zarlarına saldırıyor. Ağaç ise hayatta kalabilmek için tüm enerjisini meyve üretmek yerine 'antioksidan enzimler' üretmeye harcıyor. Yani ağaç verimden vazgeçip can derdine düşüyor. Yaprakların küçüldüğünü ve besin üretme kapasitesinin (klorofil miktarının) düştüğünü tespit ettik. Bu da doğrudan kalite kaybı demek.'
Soru: Son olarak, bu başarının uluslararası yankısı ve üreticilerimize mesajınız nedir?
Prof. Dr. Hüseyin Karlıdağ: 'TÜBİTAK desteğiyle yürüttüğümüz bu çalışmanın BMC Plant Biology gibi Q1 kategorisindeki bir dergide yer bulması, bulgularımızın bilimsel gücünü tescilliyor. Üreticilerimize mesajım net: Kayısıda gelecek yılın hasadı, bu yazın sulamasına bağlıdır. Bilimin ışığında hareket ederek Malatya kayısısını kuraklığa kurban vermeden geleceğe taşıyabiliriz.'
Rektör Prof. Dr. Recep Bentli'den Tebrik Mesajı
Konuyla ilgili bir tebrik mesajı yayımlayan Malatya Turgut Özal Üniversitesi Rektörü Prof. Dr. Recep Bentli, üniversitenin bilimsel üretim kapasitesinin arttığını belirterek şunları kaydetti:
'Üniversitemiz Ziraat Fakültesi Bahçe Bitkileri Bölümü öğretim üyelerinden Prof. Dr. Hüseyin Karlıdağ hocamızın, 'Hacıhaliloğlu' apricot under simulated drought: morphological, physiological, biochemical, and flower biology responses' başlıklı çalışmasının BMC Plant Biology dergisinde (2026, 26. cilt) yayımlanması dolayısıyla hocamızı tebrik ediyor, başarılarının devamını diliyorum.'

Ele geçirilen kimlik bilgilerini kullanan tehdit aktörleri, ihlal edilen kuruluşun daha derinlerine ulaşabilir, yatay olarak hareket edebilir ve hassas sistemlere erişebilir. Bu durum, bir ihlalin ardından çok daha büyük bir 'patlama yarıçapı' ve potansiyel olarak daha büyük hasara yol açar. Aynı sorun, kötü niyetli veya içerideki ihmalkr kişilerin oluşturduğu riski de artırabilir. Kimlik yayılması da bir başka büyük sorundur. BT departmanları kullanıcılarının ve makinelerinin hesaplarını, kimlik bilgilerini ve ayrıcalıklarını doğru bir şekilde yönetmezse güvenlik kör noktaları kaçınılmaz olarak ortaya çıkar. Bu, tehdit aktörleri için saldırı yüzeyini, kaba kuvvet saldırılarının daha başarılı olmasını ve aşırı ayrıcalıklı hesapların ortaya çıkma olasılığını artırır. AI ajanlarının ortaya çıkışı ve IoT'nin sürekli büyümesi, merkezi olarak yönetilmesi gereken makine kimliklerinin sayısını büyük ölçüde artıracaktır.

Ortaklar ve tedarikçilerden kaynaklanan tehditleri de dikkate almak gerekir. Bu, kurumsal sistemlerinize erişimi olan bir MSP veya dış kaynak sağlayıcıları, hatta bir yazılım tedarikçisi anlamına gelebilir. Fiziksel ve dijital tedarik zincirleriniz ne kadar büyük ve karmaşıksa kimlik güvenliğinin tehlikeye girme riski de o kadar artar.

Kimlik güvenliğini nasıl artırabilirsiniz?

Kimlik güvenliğine yönelik düşünülmüş, çok katmanlı bir yaklaşım, ciddi ihlal riskini azaltmaya yardımcı olabilir.

· En az ayrıcalık ilkesini benimseyin ve bu izinleri düzenli olarak gözden geçirin veya değiştirin. Bu, saldırıların etki alanını en aza indirecektir.

· Tüm çalışanlar için parola yöneticisinde saklanan güçlü, benzersiz parolalar politikası ile en az ayrıcalık ilkesini uygulayın.

· Çok faktörlü kimlik doğrulama (MFA) ile parola güvenliğini artırın, böylece bir hacker şirket kimlik bilgilerini ele geçirse bile o hesaba erişemez. Kolayca ele geçirilebilen SMS kodları yerine kimlik doğrulama uygulamaları veya anahtar tabanlı yaklaşımları tercih edin.

· Çalışanların işe alımı ve işten ayrılması sırasında hesapların otomatik olarak sağlanıp kaldırıldığı güçlü kimlik yaşam döngüsü yönetimi uygulayın. Düzenli taramalar, genellikle tehdit aktörleri tarafından ele geçirilen atıl hesapları tespit edip silmelidir.

· Kimlik bilgilerinin otomatik olarak değiştirilmesi ve tam zamanında erişim içeren ayrıcalıklı hesap yönetimi (PAM) yaklaşımıyla ayrıcalıklı hesapları güvence altına alın.

· CEO'dan aşağıya doğru tüm çalışanlar için güvenlik eğitimini yeniden gözden geçirerek kimlik güvenliğinin önemini bildiklerinden ve en son kimlik avı taktiklerini tanımlayabildiklerinden emin olun.

Yukarıdaki önerilerin çoğu, siber güvenliğe yönelik Sıfır Güven yaklaşımını oluşturur: 'Asla güvenme, her zaman doğrula' kavramı etrafında şekillenen bir yaklaşımdır. Bu, her erişim girişiminin ağ içinde veya dışında, kimlik doğrulaması, yetkilendirme ve geçerlilik kontrolünden geçirilmesi anlamına gelir. Sistemler ve ağlar, şüpheli etkinlikler açısından sürekli olarak izlenir. Yönetilen tespit ve müdahale (MDR) aracı, bu noktada büyük bir değer katabilir. Yedi gün 24 saat çalışan uzman ekip, ağınızı yakından izler ve olası saldırıları hızla tespit ederek bunların kontrol altına alınmasını ve yönetilmesini sağlar. En iyi kimlik güvenliği uygulamaları, öncelikle önleme odaklı bir yaklaşımla başlar.

Küçük ve orta ölçekli işletmeler (KOBİ), sınırlı güvenlik bütçeleri nedeniyle saldırganların radarında olsa da asıl tehdit her zaman zararlı bir yazılımla gelmiyor Bazen sadece iyi yazılmış bir e-posta felakete yol açabiliyor. Siber saldırganlar, hedef aldıkları şirketin sistemlerine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle olan yazışmaları, fatura tarihlerini ve ödeme alışkanlıklarını adım adım izliyor. Tam ödeme zamanı geldiğinde ise devreye girerek, 'Muhasebe departmanımız değişti', 'Mevcut hesabımız denetimde' veya 'Acil nakit akışı düzenlemesi' gibi son derece makul ve profesyonel bahanelerle yeni bir IBAN paylaşıyorlar. Şüphe uyandırmayan bu değişiklik talebi, genellikle şirketin güvendiği bir ismin e-posta adresinden veya tek bir harf farkıyla oluşturulmuş kopyasından geldiği için muhasebe çalışanları tarafından sorgulanmadan işleme alınıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan çok psikolojik bir manipülasyon içerdiğini, bu yüzden geleneksel güvenlik duvarlarını kolayca aşabildiğini vurguluyor.

'Bu E-postayı Aldığınızda Klavyeyi Bırakın ve Telefonu Açın'

Bu dolandırıcılık türünün tamamen sosyal mühendisliğe dayandığını belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 'Bir sabah yıllardır çalıştığınız toptancınızdan veya iş ortağınızdan bir e-posta alırsınız. Logo aynıdır, imza aynıdır, hitap şekli tanıdıktır. Sadece, 'Ödemeyi lütfen ekteki yeni hesabımıza yapın' yazar. İşte o an, işletmeniz büyük bir risk altındadır. Saldırganlar ya tedarikçinizin mailini hacklemiştir ya da gözle fark edilemeyecek kadar benzer sahte bir alan adı (örn: laykonbilisim yerine laykonbiilisim) almıştır. Bu tuzağa düşen işletmeler, parayı kendi elleriyle dolandırıcılara gönderir ve durumu fark ettiklerinde iş işten geçmiş olur' dedi.

Şirketinizi Fatura Dolandırıcılığından Korumak Dikkat Etmeniz Gereken 5 Nokta

Alev Akkoyunlu, işletmelerin binlerce liralık zarara uğramaması ve ticari ilişkilerinin zedelenmemesi için alması gereken önlemleri şöyle sıralıyor:

1. Farklı Kanaldan Teyit Edin. Eğer bir tedarikçinizden ödeme bilgilerinin değiştiğine dair bir e-posta alırsanız, asla sadece e-posta ile yanıt verip onay istemeyin. Mutlaka karşı tarafı telefonla arayın ve güvendiğiniz bir yetkiliye durumu sözlü olarak doğrulatın.

2. E-posta Adreslerini Harf Harf Kontrol Edin. Gelen iletinin 'Gönderen' kısmını dikkatlice inceleyin. Kurumsal alan adlarında yapılan küçük harf oyunları (örneğin 'm' yerine 'rn' yazılması veya '.com' yerine '.co' kullanılması) en sık kullanılan yöntemdir.

3. 'Acil' Baskısına Aldanmayın. Dolandırıcılar, düşünmenize fırsat vermemek için 'Ödeme bugün yapılmazsa sevkiyat duracak' gibi aciliyet ifadeleri kullanır. Finansal işlemlerde aciliyet talebi, genellikle bir dolandırıcılık belirtisidir. Sakin olun ve prosedürlerinizi uygulayın.

4. Çalışanlarınızı Eğitin. Muhasebe ve finans departmanındaki çalışanlarınızı bu tür sosyal mühendislik yöntemlerine karşı bilinçlendirin. 'Banka değişikliği' taleplerinin, standart bir onay sürecinden geçmeden işleme alınmayacağı bir şirket politikası oluşturun.

5. E-posta Güvenliğini Sıkılaştırın. Şirket e-postalarınızda mutlaka İki Faktörlü Kimlik Doğrulama (2FA) kullanın. Ayrıca, oltalama (phishing) girişimlerini ve sahte e-postaları gelen kutusuna düşmeden engelleyen, Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.

2024 yılında, ESET araştırmacıları Güneydoğu Asya'daki bir devlet kurumunun ağında daha önce belgelenmemiş bir kötü amaçlı yazılım fark etti. Grubun Eylül 2023'ten beri aktif durumda olduğu düşünülüyor. ESET, Eylül 2025 itibarıyla grubun bölgedeki faaliyetlerinin yeniden başladığını gözlemlemeye başladı. Grup, ele geçirilen ağda ve Komuta ve Kontrol (C&C) için bulut hizmetlerinde (ör. Microsoft OneDrive ve Google Drive) kötü amaçlı yazılım yayıyor.

LongNosedGoblin'in cephaneliğinde birkaç araç bulunuyor. NosyHistorian, grubun Google Chrome, Microsoft Edge ve Mozilla Firefox'tan tarayıcı geçmişini toplamak için kullandığı bir C#/.NET uygulaması. Bu bilgiler, başka kötü amaçlı yazılımların nereye yerleştirileceğini belirlemek için kullanılıyor. NosyDoor, makine adı, kullanıcı adı, işletim sistemi sürümü ve mevcut işlemin adı dhil olmak üzere kurbanın makinesiyle ilgili meta verileri toplar ve tümünü C&C'ye gönderir. Ardından C&C'den komutlar içeren görev dosyalarını alır ve ayrıştırır. Komutlar, dosyaları sızdırmasına, dosyaları silmesine ve kabuk komutlarını yürütmesine olanak tanır.

NosyStealer, Microsoft Edge ve Google Chrome'dan tarayıcı verilerini çalmak için kullanılır. NosyDownloader, bir dizi gizlenmiş komutu yürütür ve belleğe bir yük indirip çalıştırır. LongNosedGoblin tarafından kullanılan diğer araçların yanı sıra ESET, açık kaynaklı keylogger DuckSharp'ın değiştirilmiş bir versiyonu gibi görünen C#/.NET keylogger NosyLogger'ı da tespit etti. Grup tarafından kullanılan diğer araçlar arasında ters SOCKS5 proxy ve ses ve video yakalamak için muhtemelen FFmpeg gibi bir video kaydedici çalıştırmak için kullanılan bir argüman çalıştırıcı (argüman olarak geçirilen bir uygulamayı çalıştıran bir araç) bulunmaktadır.

LongNosedGoblin'i Peter Strýček ile birlikte araştıran ESET araştırmacısı Anton Cherepanov 'Farklı teknikler kullanarak ve Yandex Disk bulut hizmetini C&C sunucusu olarak kullanan, bir AB ülkesindeki bir kuruluşu hedef alan başka bir NosyDoor varyantı örneği de tespit ettik. Bu NosyDoor varyantının kullanılması, kötü amaçlı yazılımın Çin ile bağlantılı birden fazla tehdit grubu arasında paylaşılabileceğini gösteriyor' açıklamasını yaptı.

ESET, daha yüksek kaliteli deepfake'ler, yapay zek tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa süreli reklam kampanyaları dhil olmak üzere dolandırıcılık faaliyetlerinde farklı gelişmeler gözlemledi.

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zek destekli fidye yazılımı olan PromptLock'u keşfetti. Yapay zek hl çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zek destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, 'Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake'ler, yapay zek tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik' açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025'in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta'dan YouTube dhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40'lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı.

NFC tehditleri büyümeye devam ediyor

Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87'lik bir artış ve 2025'in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı. PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya'da birçok kampanyada görüldü.

Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer'ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu.

GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025'in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32'si burada tespit edildi.

Yapay zek arkadaşlar, LLM'lerin ve doğal dil işleme (NLP) teknolojisinin gücünü kullanarak kullanıcılarıyla sohbet tarzında, son derece kişiselleştirilmiş bir şekilde etkileşim kuruyor. Character.AI, Nomi ve Replika gibi uygulamalar, kullanıcılarının psikolojik ve bazen de romantik ihtiyaçlarını karşılıyor. Büyük platformlar bile bu trendi yakalamaya başladı. OpenAI kısa süre önce 'doğrulanmış yetişkinler için erotik içerik' sunacağını ve geliştiricilerin ChatGPT üzerine kurulu 'yetişkinlere yönelik' uygulamalar oluşturmasına izin verebileceğini açıkladı. Elon Musk'ın xAI şirketi de Grok uygulamasında flörtöz yapay zek arkadaşları piyasaya sürdü.

Kişisel bilgilerinizin üçüncü şahıslarla paylaşılmayacağından nasıl emin olabilirsiniz?

Temmuz ayında yayımlanan bir araştırma, gençlerin yaklaşık dörtte üçünün yapay zek arkadaşlarını kullandığını ve yarısının bunu düzenli olarak yaptığını ortaya koydu. Aynı araştırmada gençlerin üçte birinin ciddi konuşmalar için insanlara göre yapay zek botlarını tercih etmesi ve dörtte birinin onlarla kişisel bilgilerini paylaşması dikkat çekti. Bu durum, uyarıcı hikyeler ortaya çıkmaya başladıkça özellikle endişe verici hle geliyor. Ekim ayında, araştırmacılar iki yapay zek arkadaş uygulamasının farkında olmadan son derece hassas kullanıcı bilgilerini ifşa ettiğini paylaştı. Fırsatçı tehdit aktörleri, para kazanmanın yeni bir yolunu her zaman keşfedebiliyor. Kurbanların yapay zek arkadaşlarıyla romantik sohbetlerinde paylaştıkları bilgilerin şantaj için biçilmiş kaftan olduğunu her zaman göz önüne almaları gerekir.

Ailenizi nasıl güvende tutabilirsiniz?

İster kendiniz bir yapay zek arkadaşlık uygulaması kullanın ister çocuklarınızın kullanmasından endişe duyuyor olun şu noktalara dikkat etmelisiniz. Yapay zeknın yerleşik güvenlik veya gizlilik önlemleri olmadığını varsayın. Bir yabancıyla paylaşmaktan rahatsız olacağınız hiçbir kişisel veya finansal bilgiyi onunla paylaşmayın. Siz veya çocuklarınız bu uygulamalardan birini denemek istiyorsanız önceden araştırma yapın ve en iyi güvenlik ve gizlilik korumalarını sunan uygulamaları bulun. Bu, gizlilik politikalarını okuyarak verilerinizi nasıl kullandıklarını veya paylaştıklarını anlamak anlamına gelir. Kullanım amacını açıkça belirtmeyen veya kullanıcı verilerini sattığını paylaşan uygulamalardan kaçının. Uygulamanızı bulduktan sonra, iki faktörlü kimlik doğrulama gibi güvenlik özelliklerini etkinleştirmeyi unutmayın. Bu, çalınan veya brute force saldırısıyla ele geçirilen parolaların kullanılarak hesapların ele geçirilmesini önlemeye yardımcı olacaktır. Gizlilik ayarlarını inceleyerek korumayı artırın. Örneğin, model eğitimi için konuşmalarınızın kaydedilmesini devre dışı bırakma seçeneği olabilir.

Arkadaşlık uygulamalarının kr amaçlı uygulamalar olduğunu unutmayın

Çocuklarınızın bu araçları kullanmasının güvenlik, gizlilik ve psikolojik etkileri konusunda endişeleriniz varsa daha fazla bilgi edinmek için onlarla diyalog kurun. Aşırı paylaşımın risklerini hatırlatın ve bu uygulamaların, kullanıcılarının çıkarlarını ön planda tutmayan, kr amaçlı araçlar olduğunu vurgulayın. Bu uygulamaların çocuklarınız üzerinde yaratabileceği etkiden endişe duyuyorsanız ekran süresini ve kullanımı sınırlamak gerekebilir. Bu sınırlama, ebeveyn denetim kontrolleri veya uygulamaları aracılığıyla uygulanabilir. Çocuklarınız için yaş doğrulama ve içerik denetimi politikalarına sahip yeterli koruma sağlayamayan hiçbir yapay zek destekli arkadaşlık uygulamasına izin vermemeniz gerektiği unutmayın. Düzenleyicilerin, geliştiricilerin bu alanda neler yapıp yapamayacağına dair daha katı kurallar uygulamak için müdahale edip etmeyeceği henüz belli değil. Romantik botlar şu anda bir nevi gri alanda faaliyet gösteriyor ancak AB'de yakında yürürlüğe girecek olan Dijital Adalet Yasası, aşırı derecede bağımlılık yaratan ve kişiselleştirilmiş deneyimleri yasaklayabilir. Geliştiriciler ve düzenleyiciler bu konuda bir sonuca varana kadar, yapay zek arkadaşlarını sırdaş veya duygusal destek olarak görmemek daha iyi olabilir.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar.

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır.

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama'ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google'da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, 'DeceptiveDevelopment' adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren 'InvisibleFerret' kötü amaçlı yazılımını buldu.

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir.

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır.

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların 'kaba kuvvet' yöntemiyle parolayı kırmasını zorlaştıracaktır.
2FA'yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Bu kapsamda Next by Coorbiz, KOBİ'lere yönelik yenilikçi çözümler geliştiren yapay zek girişimlerine yaptığı yatırımlarla dikkat çekiyor. Şirketin son yatırımı, KOBİ'lerin dijital dönüşümünü hızlandıracak 7/24 çalışan yapay zek asistanı BoardMeAI oldu.
BoardMeAI, müşteri iletişimini otomatikleştirerek online satışlarda yüzde 10 artış, maliyetlerde ise yüzde 70 iyileşme sağlıyor. RAG mimarisi ve SLM yapısı sayesinde dinamik olarak gelişen sistem, işletmelere reklam içeriklerinden stok yönetimine kadar geniş bir yelpazede akıllı öneriler sunuyor.

Röportajda ele alınabilecek konu başlıkları:

Türkiye'de yapay zek tabanlı girişimlere yatırım eğilimleri nasıl şekilleniyor?
KOBİ'ler için yapay zek artık bir lüks mü yoksa zorunluluk mu?
Hisse opsiyonu modeli, Türkiye'de girişim ekosisteminde nasıl bir dönüşüm yaratıyor?
Yeni yatırım modelleri, erken aşama girişimler için sermaye erişimini nasıl kolaylaştırıyor?
Yapay zek destekli çözümler, KOBİ'lerde satış ve operasyon verimliliğini nasıl etkiliyor?
Türkiye'de girişim sermayesi piyasası, küresel yatırım trendleriyle nasıl bir paralellik gösteriyor?
Kadın liderlerin teknoloji ve yatırım ekosistemindeki artış gösteren etkisi sektöre nasıl yansıyor?
Önümüzdeki dönemde yapay zek yatırımlarında öne çıkacak alt alanlar (örneğin RAG, generative AI, mikro yapay zek çözümleri) neler olacak?
Konu başlıklarını görüşmek üzere sizleri Coorbiz Strateji ve Büyümeden Sorumlu Genel Müdür Yardımcısı Merve Özmen ile bir araya getirmek isteriz.

VPN'ler, yani sanal özel ağlar, cihaz ve internet arasında şifrelenmiş bir tünel sağlayarak kullanıcı gizliliğini ve güvenliğini artırmak için tasarlanmıştır. İnternet aramaları ve indirmeleri gibi trafiği bir VPN sunucusu üzerinden yönlendirir ve IP adresini etkili bir şekilde maskeler. VPN'ler, kişisel verilerinizi korumanıza, gizliliğinizi artırmanıza ve diğer senaryoların yanı sıra potansiyel olarak riskli halka açık Wi-Fi üzerinden bağlanırken bile kendinizi güvende tutmanıza yardımcı olabilir. Konumunuz ve kimliğiniz maskelenerek sizi üçüncü taraf reklam izleyicilerinden ve diğer potansiyel gizlilik ihlali teknolojilerinden korur. Bazı VPN'ler gizliliğinizi daha da artırmak için DNS sızıntı koruması gibi özellikler sunar.

Bununla birlikte, belirli VPN'lerle ilgili farkında olunması gereken potansiyel endişeler de vardır. Bu nedenle kullanmadan önce detaylı araştırma yapılmalıdır. Verilerin bir VPN sunucusu üzerinden seyahat etmesi gerektiğinden internet bağlantınızın yavaşlamasına neden olabilir. Bu yavaşlama VPN'in sunucu yüküne, sunucuya olan uzaklığına ve VPN hizmetinin kalitesine bağlı olarak değişebilir. Bazı hizmetler, aralarından seçim yapabileceğiniz yalnızca birkaç VPN sunucusu sunabilir, bu da kullanılabilirliği, güvenilirliği ve hizmet kalitesini etkileyebilir. Sınırlı sayıda sunucu aşırı kalabalığa yol açarak düşük hızlara ve sık sık bağlantı kopmalarına neden olabilir. Tüm sağlayıcılar aynı yüksek kalitede şifreleme ve katma değerli güvenlik hizmetleri sunmaz. Hatta birçoğu etkinliğinizi kaydetmek, verilerinizi üçüncü taraflara satmak veya bilgisayar korsanlığı girişimlerine karşı savunmasız olmak gibi güvenlik ve gizlilik riskleri de getirebilir.

VPN'de aramanız gerekenler
Gereksinimlerinize uygun bir VPN hizmeti seçerken aşağıdakileri göz önünde bulundurun:

Şifreleme: AES-256 şifreleme gibi güçlü bir şifreleme algoritması kullanan bir VPN seçmeniz önerilir.
Ücretli ve ücretsiz alternatifler: Bazı ücretsiz VPN'ler kişisel bilgilerinizi toplayabilir ve üçüncü taraflara satabilir. Sağladıkları hizmet için bu şekilde ödeme yaparlar. Ayrıca özellikle oyun gibi belirli kullanım durumları için güvenilirlik ve hız veya bant genişliğinin sıfıra kadar olmadığını görebilirsiniz. Ücretli hizmetler genellikle çok yönlü olarak daha iyi kalite sunar. Sınırsız bant genişliği sunan bir hizmet arayın.
Bir VPN'den daha fazlası: Güvenilir bir siber güvenlik tedarikçisi tarafından sağlanan ve kimlik koruması (dark web tarama/kredi raporu izleme ve kimlik tehdidi uyarıları), parola yöneticisi, DNS sızıntı koruması ve tabii ki çeşitli dijital tehditlere karşı sağlam koruma gibi katma değerli hizmetler de içerebilen bir VPN kullanmayı düşünün.
Sunucular ve konumlar: VPN sağlayıcınız ne kadar çok sunucu ve ülke sunarsa ihtiyaçlarınıza uygun olanı seçme konusunda o kadar fazla esnekliğe sahip olursunuz. Coğrafi kısıtlama atlaması, bulunduğunuz yerde kısıtlanmış olabilecek sitelere erişmenize yardımcı olmak için de önemlidir.
Teknolojiler: VPN'ler OpenVPN, WireGuard, IKEv2/IPSec veya SSTP dhil olmak üzere bir veya birkaç protokolü destekleyebilir. Hız ve güvenlik açısından en iyisi olarak kabul edilen OpenVPN'i arayın.
Teknik destek: Bir şeylerin ters gitmesi durumunda teknik desteğin ne kadar iyi olduğunu daha iyi anlamak için çevrimiçi yorumları okuyun.
Gizli günlük kaydı: Gizlilik konusunda özellikle endişeliyseniz VPN sağlayıcısının internet etkinliğiniz hakkında hangi verileri sakladığını kontrol edin. 'Kayıt tutmama' politikası olan bir VPN arayın. Sağlayıcının hangi ülkede veya yargı alanında bulunduğunu kontrol etmek de faydalı olabilir.

ESET Small Business Security, küçük işletmelere ve ailelere içerdiği sınırsız VPN ile kullanıcı dostu koruma sağlıyor. Verilerinizi, cihazlarınızı, sunucularınızı ve çok daha fazlasını koruyor.

Okulların açılma dönemiyle birlikte siber dolandırıcılık yöntemlerinde de hareketlilik başlıyor. Her yöntemi deneyen dolandırıcılar küçük ekran boyutu, telefon kullanımının kolaylığı nedeniyle akıllı telefonlara odaklanıyorlar. Akıllı telefonlara yönelik dolandırıcılık yöntemleri siber suçluların kimlik avı saldırılarında dört kat daha başarılı olmasını sağlıyor. Bu nedenle öğrenciler ve ebeveynleri için bu durum, dolandırıcıların kullandığı yeni hileleri anlamanın ve herhangi bir veri veya mali kayıp yaşanmadan saldırıları erken aşamada durdurabilecek güvenilir bir siber güvenlik korumasına sahip olmanın önemini vurguluyor.

Dolandırıcıların sevdiği okula dönüş kampanyaları
Oltalama – Okul, bilgilerinize acilen ihtiyaç duyuyor!
Saldırganlar, çoğunlukla güvenilir bir kurum veya kişiden gelmiş gibi görünen mesajlar yoluyla hedefledikleri kurbanları acil bir durum varmış gibi hissettirerek ve hızlıca harekete geçmeye zorlayarak onları kötü amaçlı yazılım indirmelerine veya hassas bilgilerini açıklamalarına ikna etmeye çalışır.
Teslimat dolandırıcılığı – Teslimatınız ulaşmadı!
Çevrimiçi alışveriş faaliyetlerinin artmasını bekleyen dolandırıcılar, meşru teslimat hizmeti sağlayıcıları gibi davranarak sahte mesajlar gönderebilir. Genellikle, teslimatın başarısız olduğunu ve kişisel veya finansal bilgilerinizin veya küçük bir ücretin ödenmesi gerektiğini iddia ederler. Teslimat dolandırıcılığı mesajları, aslında kötü amaçlı yazılım olan bir paket takip uygulamasını indirmek için bir bağlantı da içerebilir.
Çevrimiçi alışveriş dolandırıcılığı – Daha iyi fiyat bulamazsınız!
Dolandırıcılar, ziyaretçileri giysi, elektronik eşya veya okul malzemeleri gibi var olmayan veya sahte ürünleri satın almaya ikna etmek için genellikle tamamen sahte ancak inandırıcı çevrimiçi mağazalar veya meşru çevrimiçi pazarların kopyalarını oluşturur. Bu mağazalar potansiyel kurbanları cezbetmek için gerekli olan büyük indirimleri ve gerçek olamayacak kadar iyi teklifleri sunar. ESET araştırmacıları, siber suçluların hem destek hizmetleri hem de otomatik botlar sunarak acemi suçluların insanları kolaylıkla toplu olarak dolandırmasına olanak tanıyan bu dolandırıcılığın gelişmiş varyasyonlarını belgelemiştir.
Gelişmiş ücret dolandırıcılığı – Avantajlardan yararlanabilirsiniz ancak küçük bir ücret ödemeniz gerekiyor!
Gelişmiş ücret dolandırıcılığı, dolandırıcıların burs, öğrenci kredisi affı veya okula dönüş kuponları gibi bir avantaj sunup vaat etmelerini ve bunun karşılığında ön ödeme talep etmelerini içerir.
Öğrenci katkı payı -öğrenim ücreti dolandırıcılığı – Öğrenci katkı payı borcunuz var; ödeyin yoksa sonuçlarına katlanın!
Üniversiteye giden öğrenciler veya ebeveynleri, yetkili gibi davranan dolandırıcıların, ödenmesi gereken bir öğrenci katkı payı veya öğrenim ücreti olduğunu iddia eden sahte mesajlarla karşılaşabilir. Ancak iddia edilen ödeme gerçek değildir; bu bir dolandırıcılık girişimidir.

Güvenliğinizi nasıl sağlayabilirsiniz?
Öğrenciler ve ebeveynler, okulların açılma döneminin dolandırıcılar için cazip bir zaman olduğunu bilmelidir. Paylaşılan örneklere benzer mesajları dikkatlice okuyun ve gönderenin e-posta adresini, mesajın içeriğini, ekli bağlantıları vb. kontrol edin. Aceleci kararlar almayın. Dolandırıcılık yöntemleri giderek daha sofistike hle ve akıllı telefon kullanıcıları da daha savunmasız hle geliyor. Bu nedenle, öğrenciler ve veliler dolandırıcılık girişimlerini tespit etme becerilerine güvenmemelidir. Önleme odaklı bir yaklaşıma dayalı güvenilir bir akıllı telefon korumasına sahip olmak çok önemlidir. ESET Mobile Security for Android, kötü amaçlı yazılımlar, kimlik avı bağlantıları ve fiziksel hırsızlık dhil olmak üzere çok çeşitli mobil tehditlere karşı kullanıcıları koruyabilir.
7/24 tarama özelliğine sahip Android antivirüs – Kullanıcılar, kötü amaçlı uygulama yüklemelerine ve diğer kötü amaçlı yazılımlara karşı korunur. Antivirüs, USB on the Go bağlantıları üzerinden erişilebilen tüm dosyaları ve cihaz klasörlerini de kontrol edebilir.
Kimlik Avı koruması – En popüler Android tarayıcılarda kullanıcı adları, parolalar, banka bilgileri veya kredi kartı bilgileri gibi hassas bilgilerinizi ele geçirmeye çalışan kötü amaçlı web sitelerine karşı koruma sağlar. Ayrıca ESET Link Scanner, oyun içi mesajlar gibi uygulamalardan gelen kimlik avı bağlantılarını tanıyabilir.
Ödeme Koruması – Bu özellik, Google Pay veya mobil bankacılık uygulamanız gibi uygulamalara ekstra bir güvenlik katmanı ekler. Etkin olduğunda Ödeme Koruması, kötü amaçlı uygulamaların korumalı uygulamalarınızın içeriğini okumasını, değiştirmesini veya üzerine yazmasını engeller ve kimlik avı girişimlerini ve veri sızıntılarını önlemeye yardımcı olur.
Anti-Theft – Bu özellik, telefonu veya ekranı kilidini açmaya yönelik tüm yetkisiz girişimleri ve SIM kart değişikliklerini kaydeder. Ardından kullanıcı e-posta yoluyla bilgilendirilir. Anti-Theft özelliği ayrıca kayıp cihazları da izler.

Şehrin dünyaya açılan kapısı İstanbul Sabiha Gökçen Uluslararası Havalimanı, teknolojinin sunduğu hız ve konfor kazandıran çözümleri havalimanı operasyonlarına entegre ederek yolcuların seyahat deneyimlerini iyileştiriyor. ISG'de artan yolcu ve uçuş yoğunluğu karşısında hayata geçirilen uygulamalar, misafirlerin havalimanından konforlu biçimde uçağa erişimlerini sağlıyor.
Türkiye'nin en büyük ikinci havalimanı olan İstanbul Sabiha Gökçen (İSG) Uluslararası Havalimanı'nda, 'Yolcu Akışını İyileştirme Projesi'nin bir ayağı olarak hizmete alınan Biniş Kartı Doğrulama Sistemi ile yolcular, check-in ve güvenlik süreçlerinde daha kısa bekleme süreleriyle seyahatlerine konforlu ve keyifli bir başlangıç yapabilecek. Bu uygulama, havalimanının yolculara daha akıcı ve stressiz bir seyahat deneyimi sunma vizyonunun bir parçası olurken havalimanının dijitalleşme ve otomasyon hedefleri doğrultusunda atılmış önemli bir adımını temsil ediyor.
Biniş kartı doğrulama turnikeleri, yolculara görevlilerin işlem yapmasını beklemeden biniş kartı, mobil biniş kartı, kimlik kartı veya ehliyetlerini okutarak dijital doğrulama sistemi sayesinde direkt X-Ray alanlarına geçiş sağlıyor.
İç hat ve dış hat yolcu geçişlerinde hangi belgeler geçerli?
Biniş Kartı Doğrulama Sistemi'nde, iç hat ve dış hat yolcuları için geçerli seyahat belgeleri farklılık gösteriyor. İç hatlarda; Basılı Biniş Kartı, Mobil Biniş Kartı, T.C. Kimlik Kartı ve Yeni Tip Ehliyet, geçerli seyahat belgeleri olarak kullanılabiliyor. İç Hat Giden Yolcu Kapısı'na gelen misafirler, girişte konumlandırılan 10 adet dijital doğrulama cihazından, geçerli belgeleriyle kolayca geçiş yapabilecek.
Dış Hat yolcuları ise Basılı Biniş Kartı ve Mobil Biniş Kartı ile cihazları kullanabilecek. Sistemler dijital yeniliklere hazır olduğunda diğer seyahat belgeleriyle de (pasaport, yüz tanıma vb.) biniş kartı doğrulaması yapılabilecek. Dış Hat Giden Yolcu Terminali girişinde 16 adet, e-pasaport geçişinde ise 2 adet olmak üzere toplam 18 adet turnike yolcuların kullanımına açıldı.

Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha popüler bir araç hline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, özellikle resmî kaynaklardan indirilmişlerse insanlar genellikle güveniyorlar. Uzantılar para kazanma ve kötü niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik ekiplerinin ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.

Bir uzantıyı yükleyip izinlerini vererek farkında olmadan kötü niyetli kişilerin en hassas verilerinize erişmesine olanak sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için kötüye kullanılabilir. 2024'ün ilk yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek şekilde kötü niyetli amaçlarla kullanıldığı belirlendi. ESET'in verilerine göre, özellikle meşru görünen reklam engelleyiciler, yapay zek asistanları ve hatta bazı güvenlik araçları, kötü niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da ciddi bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri gibi hassas verilere erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının yüzde 51'inin yüksek risk taşıdığını ortaya koydu.

Sahte veya kötü amaçlı yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, diğer yazılımlarla birlikte paketlenebilir, aldatıcı bağlantılar aracılığıyla paylaşılabilir veya bilgisayar korsanlarının hedef almak için kullanıcıların 'yandan yükleme' yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. Yan yükleme özellikle tehlikelidir çünkü üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu türden güvenlik incelemelerine ve diğer kontrollere sahip değildir. Bu da yasalmış gibi görünen zararlı eklentilere yer verme olasılıklarının daha yüksek olduğu anlamına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir veya tüm kullanıcı tabanına kötü amaçlı güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir ancak etkinleştirildiğinde kötü amaçlı özelliklere sahip yeni yükler yüklemek üzere programlanır.

Kötü amaçlı tarayıcı uzantıları ne yapabilir?
• Kullanıcı adları ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dhil olmak üzere veri çalmak. Bu bilgiler panonuzdan, tarayıcınızdan veya siz yazarken keylogging yoluyla elde edilebilir. Nihai amaç genellikle bu verileri dark web'de satmak ya da doğrudan hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.
• Sizi bilgi hırsızları ve bankacılık truva atları dhil olmak üzere kötü amaçlı yazılım barındırabilecek kötü amaçlı veya riskli web sitelerine yönlendirmek.
• Tarama deneyiminize istenmeyen reklamlar ve olası kötü amaçlı yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken kötü amaçlı yazılımlar kimlik bilgilerini çalmak veya kimlik dolandırıcılığı için diğer kazançlı kişisel verileri toplamak üzere tasarlanmış olabilir.
• Gelecekte herhangi bir zamanda makinenize erişebilmek için tarayıcınıza arka kapı oluşturmak.
• Bilginiz dışında kripto para madenciliği yapmak.

Kötü amaçlı tarayıcı uzantılarına karşı nasıl güvende kalınabilir?
Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her zaman dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini kontrol etmeyi, ürün hakkındaki yorumları okumayı ve geçmişte herhangi bir şüpheli veya kötü niyetli davranışla bağlantılı olup olmadığını görmek için ayrı ayrı arama yapmayı içerebilir. Verdiiğiniz izinleri sorgulayın. Ürün için gerekli olanın ötesine geçen herhangi bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin mobil uygulamalarda olduğu gibi, pek çok uzantının parolalarınıza veya tarama verilerinize erişmesi gerekmemelidir. Tarayıcınızı her zaman en son ve daha güvenli sürümde olacak şekilde güncel tutun. Bu, potansiyel kötü amaçlı yazılımlara karşı daha iyi korunacağı anlamına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, kötü amaçlı bir tarayıcı uzantısı parolanızı çalsa bile sizi güvende tutmak için uzun bir yol kat edecektir. Web'de gezinme deneyiminizi genel olarak daha güvenli hle getirmek için bazı güvenlik sağlayıcıları tarafından diğer güvenlik artırıcı özelliklerle birlikte sunulan güvenli tarayıcı modunu kullanmayı düşünün. Bu mod, özellikle tarayıcınızda finansal ve kripto işlemleri gerçekleştirirken kullanışlıdır. Bazı yaygın web tarayıcılarındaki Geliştirilmiş Güvenli Tarama da kötü amaçlı sitelerden uzak durmanıza yardımcı olabilir. Daha da önemlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan şüpheli herhangi bir şeyi kontrol etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden kötü amaçlı yazılım indirmenizi veya bir kimlik avı sitesine yönlendirilmenizi önleme yolunda uzun bir yol kat edecektir.

Ne kadar küçük olursa olsun, yüklediğimiz her yazılım parçası bir güven unsuruyla birlikte gelir; aslında bu güven, doğrudan internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında özellikle önemli olabilir. Bir uzantının potansiyel riske karşı sağladığı değer veya kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve diğer tüm yazılımları güvenilir sağlayıcılardan temin ettiğinizden emin olun.

Kötü niyetli ve iyi niyetli yapay zek arasındaki savaş yoğun bir yeni aşamaya girerken kuruluşlar tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla mücadele politikalarını güncellemeliler. Tehlikede olan bu kadar çok şey varken bunu yapmak, uzun vadede müşteri sadakatini, marka değerinin değişebilirliğini ve hatta önemli dijital dönüşüm girişimlerini raydan çıkarmak.

Son yapay zeka ve deepfake tehditleri

Siber suçluların yapay zekasının ve deepfake'lerin gücünün çeşitli değerlerini kullanıyorlar.

· Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT serbest çalışanları gibi davranarak bireysel şirketlerin sızdığı bildirildi. Bu kişiler, sahte özgeçmişler ve sahte belgeleri derlemek için yapay zeka araçlarını kullanıyor.

Yeni bir BEC dolandırıcılığı türü: Deepfake ses ve video klipleri, finans çalışan kurumsal fonlarının dolandırıcılığının kontrolünde hesaplara ayırmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı çalıştırılmak için kullanılır.
Kimlik şifresi baypası: Deepfake'ler dolandırıcıların meşru pazarlama taklit etmelerine, yeni kimlikler oluşturmalarına ve hesap oluşturma ve giriş açma için kimlik doğrulama kontrollerini atlamalarına yardımcı olmak için kullanılır.
Deepfake dolandırıcılığı: Siber suçlular, yatırım ve diğer dolandırıcılıkları ilerletmek için sosyal medyada şirket CEO'larını ve diğer yüksek profilli kişileri taklit etmek gibi daha az hedefli olarak gerçekleştirilmesi da deepfake'leri kullanılabilir.
Parola kırma: Yapay zeka hırsızlığı yapanların ve kullanıcıların parolalarını kırarak veri hırsızlığının, fidye yazılımının ve kitlesel kimlik dolandırıcılığının sağlanmasını sağlar.
Belge sahteciliği: Yapay zek tarafından üretilen veya değiştirilen belgeler, bankalarda ve diğer şirketlerde 'müşterini tanı (KYC)' kontrollerini atlamanın bir başka şekilde saklanması. Ayrıca sigorta dolandırıcılığı için de kullanılabilirler.
Kimlik avı ve birleşimi: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber suçluların üretken ve diğer yapay zeka türlerinden elde ettikleri artış konusunda uyarıda bulundu.

Yapay zeka destekli dolandırıcılığa karşı mücadele nasıl yapılabilir?

Yapay zeka destekli dolandırıcılıktaki bu artışla mücadele etmek, insanlara, hizmetlere ve teknolojiye odaklanan çok katmanlı bir müdahale önerilir. Buna dahil edilmelidir:

Sık sık dolandırıcılık risk değerlendirmeleri yapılmalıdır
Dolandırıcılıkla mücadele politikalarının yapay zekaya uygun hale getirilmesi için güncellenmesi gerekir.
Personel ve öğrenciler için kapsamlı eğitim ve düzenli programlar düzenlenmelidir.
Tüm hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulamanın (MFA) devreye alınması gerekir.
Kariyer tutarsızlıkları için özgeçmişlerin taranması gibi çalışanlar için geliştirilmiş geçmiş kontrolleri yapılmalıdır.
İşe alınmadan önce tüm kişilerle video görüşmesi yapılması önerilir.
İK ve siber güvenlik sistemleri arasındaki iş birliği geliştirilmelidir.

En basit hliyle iş akdi feshi dolandırıcılığı, kişisel ve finansal bilgilerinizi vermeniz ya da kötü amaçlı bir yazılımın indirilmesini tetikleyebilecek kötü amaçlı bir bağlantıya tıklamanız için sizi kandırmak üzere tasarlanmış bir tür oltalama saldırısıdır. Kimlik avında kullanılan sosyal mühendislik taktikleri, kurbanda aciliyet hissi yaratmayı ve böylece düşünmeden önce hareket etmelerini sağlamayı amaçlar. İnsan kaynaklarından veya şirket dışındaki yetkili bir üçüncü taraftan bir e-posta şeklinde gelebilir. Size artık hizmetlerinize ihtiyaç duyulmadığını söyleyebilir. Nihai amaç, belki de kıdem tazminatı ve işten çıkarma tarihlerine ilişkin ayrıntıları içerdiğini iddia ederek sizi kötü niyetli bir bağlantıya tıklamaya veya bir eki açmaya ikna etmektir. Eke tıklamanız gizli bir kötü amaçlı yazılım yüklemesini tetikler veya sahte bir kimlik avı sayfasına giriş yapmanızı ister.

İşten çıkarma dolandırıcılığı neden etkili bir yöntem?
İşten çıkarma dolandırıcılığı insanların iyi niyetinden faydalandığı için etkilidir. Mağdurda korku hissi yaratır ve acil eylem ihtiyacı aşılar. Kurbanlar kendi fesihleri hakkında daha fazla bilgi edinmek ya da sözde suistimalin potansiyel olarak uydurma ayrıntılarını öğrenmek isteyeceklerdir. Kimlik avının fidye yazılımı aktörleri için ilk üçte yer alan bir ilk erişim taktiği olmaya devam etmesi ve son iki yılda mali amaçlı siber olayların dörtte birine (%25) katkıda bulunması tesadüf değil.

İşten çıkarma dolandırıcılığı nasıl anlaşılır?
Her oltalama saldırısında olduğu gibi, böyle bir e-posta gelen kutunuza düştüğünde kırmızı renkte yanıp sönmesi gereken birkaç uyarı işareti var.
• Belirtilen göndericiyle eşleşmeyen alışılmadık bir gönderici adresi: Ne çıktığını görmek için farenizi 'kimden' adresinin üzerine getirin. Tamamen farklı bir şey olabilir veya yazım hataları ve diğer karakterleri kullanarak taklit edilen şirketin alan adını taklit etme girişimi olabilir.
• Genel bir selamlama: Örneğin, 'sevgili çalışan veya kullanıcı' ki bu meşru bir fesih mektubuna ait bir dil değildir.
• E-postaya gömülü bağlantılar veya açılacak ekler: Bunlar genellikle bir kimlik avı girişiminin işaretidir. Bağlantının üzerine geldiğinizde doğru görünmüyorsa tıklamamak için daha fazla nedeniniz var demektir.
• Hemen açılmayan ancak sizden oturum açmanızı isteyen bağlantılar veya ekler: Bunu asla istenmeyen bir mesaja yanıt olarak yapmayın.
• Aciliyet belirten bir dil: Kimlik avı mesajları her zaman acele bir karar vermeniz için sizi harakete geçirmeye çalışacaktır.
• Mektupta yazım yanlışları, dil bilgisi veya diğer hatalar: Siber suçlular kimlik avı e-postalarını yazmak için üretken yapay zek araçlarını benimsedikçe bunlar daha nadir hle geliyor.
• Yapay zek ile oluşturulmuş ses ve videolar: Dolandırıcıların sizi gizli kurumsal bilgilerinizi vermeniz için kandırmak amacıyla gerçek kişilerin deepfake ses ve video benzerliklerini kullanabileceği yapay zek destekli tehditlere karşı tetikte olun.
Güvende kalmak için yapmanız gerekenler
• Her hesap için güçlü, benzersiz parolalar kullanın ve bunları bir parola yöneticisinde saklayın,
• Ekstra bir erişim güvenliği katmanı için iki faktörlü kimlik doğrulamayı (2FA) açtığınızdan emin olun,
• Tüm iş ve kişisel cihazlarınızın düzenli olarak yamalandığından ve güncel olduğundan emin olun,
• BT departmanınızın önerisi doğrultusunda nelere dikkat etmeniz gerektiğini anlamak için düzenli kimlik avı simülasyon egzersizlerine katılın,
• Şüpheli bir mesaj alırsanız asla gömülü bağlantılara tıklamayın veya eki açmayın,
• Endişeleriniz varsa gönderenle başka kanallardan iletişime geçin ancak e-postayı yanıtlayarak veya e-postada listelenen iletişim bilgilerini kullanarak değil,
• Şüpheli e-postaları işvereninizin BT departmanına bildirin,
• İş arkadaşlarınızın aynı mesajı alıp almadığını kontrol edin.

Sürekli ortaya çıkan sayısız güvenlik açığından da görebileceğimiz gibi modern teknoloji kusursuz olmaktan çok uzak. Tasarım açısından güvenli sistemler tasarlamak denenmiş ve doğrulanmış bir en iyi uygulama olsa da bunu yapmak kaynakları kullanıcı deneyimi (UX) tasarımı, performans optimizasyonu ve diğer çözümler ve hizmetlerle birlikte çalışabilirlik gibi diğer alanlardan uzaklaştırabilir. Bu nedenle, güvenlik genellikle arka planda kalır ve yalnızca asgari uyumluluk gerekliliklerini yerine getirir. Bu değiş tokuş özellikle hassas veriler söz konusu olduğunda endişe verici hale gelir çünkü bu tür veriler kritiklikleriyle orantılı korumalar gerektirir. Günümüzde, yetersiz güvenlik önlemlerinin riskleri, verilerin işlevselliklerinin temelini oluşturduğu yapay zek ve makine öğrenimi (AI/ML) sistemlerinde giderek daha belirgin hale gelmektedir.

Veri zehirlenmesi nedir?

Yapay zek ve makine öğrenimi modelleri, denetimli ve denetimsiz öğrenme yoluyla sürekli olarak güncellenen temel eğitim veri kümeleri üzerine inşa edilir. Makine öğrenimi yapay zeknın gelişmesinde önemli rol oynar. Makine öğrenimi sayesinde gerçekleşen derin öğrenme, diğer etkenlerle birlikte yapay zeknın yeteneklerini ilerletmesini mümkün kılar. Veriler ne kadar çeşitli ve güvenilir olursa modelin çıktıları da o kadar doğru ve kullanışlı olacaktır. Bu nedenle, eğitim sırasında bu modellerin büyük miktarda veriye erişmesi gerekir. Öte yandan, doğrulanmamış veya iyi incelenmemiş veri kümeleri güvenilmez sonuçların ortaya çıkma olasılığını artırdığından veri yığınlarına güvenmek riskleri de beraberinde getirmektedir. Üretken yapay zeknın, özellikle de büyük dil modellerinin (LLM'ler) ve bunların yapay zek asistanları şeklindeki uzantılarının, modelleri kötü niyetli amaçlarla kurcalayan saldırılara karşı özellikle savunmasız olduğu bilinmektedir. En sinsi tehditlerden biri, düşmanların modelin davranışını değiştirmeye çalıştığı ve yanlış, önyargılı ve hatta zararlı çıktılar üretmesine neden olduğu veri (veya veri tabanı) zehirlenmesidir. Bu tür tahrifatların sonuçları uygulamalar arasında dalgalanarak güveni sarsabilir ve hem insanlar hem de kuruluşlar için sistemik riskler doğurabilir.

Veri zehirlenmesi türleri

Veri zehirleme saldırılarının çeşitli türleri vardır, örneğin:

· Veri enjeksiyonu: Saldırganlar, bir yapay zek modelinin davranışını değiştirmesini sağlamak için eğitim verilerine kötü amaçlı veri noktaları enjekte eder. Çevrimiçi kullanıcıların Tay Twitter botunu saldırgan tweetler atacak şekilde yavaşça değiştirmesi buna iyi bir örnektir.

· İçeriden saldırılar: Normal içeriden tehditlerde olduğu gibi, çalışanlar erişimlerini kötüye kullanarak bir modelin eğitim setini değiştirebilir, davranışını değiştirmek için parça parça değiştirebilirler. İçeriden saldırılar özellikle sinsidir çünkü meşru erişimden faydalanırlar.

· Tetikleyici enjeksiyonu: Bu saldırı, bir tetikleyici oluşturmak için yapay zek modelinin eğitim setine veri enjekte eder. Bu, saldırganların bir modelin güvenliğini aşmasına ve belirlenen tetikleyiciye göre durumlarda çıktısını manipüle etmesine olanak tanır. Bu saldırının tespit edilmesindeki zorluk, tetikleyicinin tespit edilmesinin zor olabilmesinin yanı sıra tetikleyici etkinleştirilene kadar tehdidin uykuda kalmasıdır.

· Tedarik zinciri saldırısı: Bu saldırıların etkileri özellikle korkunç olabilir. Yapay zek modelleri genellikle üçüncü taraf bileşenleri kullandığından tedarik zinciri sürecinde ortaya çıkan güvenlik açıkları sonuçta modelin güvenliğini tehlikeye atabilir ve onu istismara açık hale getirebilir.

Yapay zek modelleri hem iş hem de tüketici sistemlerine derinlemesine gömüldükçe asistanlar veya verimlilik artırıcılar olarak hizmet verdikçe bu sistemleri hedef alan saldırılar önemli bir endişe kaynağı haline geliyor. Kurumsal yapay zek modelleri verileri üçüncü taraflarla paylaşmasa da çıktılarını iyileştirmek için şirket içi verileri silip süpürmeye devam ediyor. Bunu yapmak için hassas bilgi hazinesine erişmeleri gerekir, bu da onları yüksek değerli hedefler haline getirir. Genellikle hassas verilerle dolu olan kullanıcı komutlarını diğer taraflarla paylaşan tüketici modelleri için riskler daha da artmaktadır.

Makine öğrenimi ve yapay zek gelişimi nasıl güvence altına alınır?

ML/AI modelleri için önleyici stratejiler hem geliştiricilerin hem de kullanıcıların farkındalığını gerektirir. Temel stratejiler şunları içerir:

· Sürekli kontroller ve denetimler: Kötü niyetli manipülasyon veya önyargılı verilerin onları tehlikeye atmasını önlemek için AI/ML modellerini besleyen veri kümelerinin bütünlüğünü sürekli olarak kontrol etmek ve doğrulamak önemlidir.

· Güvenliğe odaklanın: Yapay zek geliştiricilerinin kendileri de saldırganların hedefinde olabilir, bu nedenle proaktif önleme, erken tespit ve sistemik güvenlik kontrolleri ile saldırı yüzeyini en aza indirmeye yönelik önleme öncelikli bir yaklaşım sağlayabilecek bir güvenlik kurulumuna sahip olmak, güvenli geliştirme için olmazsa olmazdır.

· Çekişmeli eğitim: Daha önce de belirtildiği gibi, modeller genellikle öğrenmelerini yönlendirmek için profesyoneller tarafından denetlenir. Aynı yaklaşım, modellere kötü niyetli ve geçerli veri noktaları arasındaki farkı öğretmek için de kullanılabilir ve sonuçta zehirleme saldırılarının engellenmesine yardımcı olur.

· Sıfır güven ve erişim yönetimi: Hem içeriden hem de dışarıdan gelen tehditlere karşı savunmak için bir modelin temel verilerine yetkisiz erişimi izleyebilen bir güvenlik çözümü kullanın. Bu şekilde şüpheli davranışlar daha kolay tespit edilebilir ve önlenebilir. Ek olarak, sıfır güven ile hiç kimseye varsayılan olarak güvenilmez ve erişim izni verilmeden önce birden fazla doğrulama yapılması gerekir.

Bu güvenlik açığının istismar edilmesi, sistem önyüklemesi sırasında güvenilmeyen kodun yürütülmesine yol açabilir ve potansiyel saldırganların, yüklü işletim sisteminden bağımsız olarak UEFI Güvenli Önyükleme'nin etkin olduğu sistemlerde bile kötü amaçlı UEFI önyükleme kitlerini (Bootkitty veya BlackLotus gibi) kolayca dağıtmasına olanak tanır.

ESET , bulguları Haziran 2024'te CERT Koordinasyon Merkezi'ne (CERT/CC) bildirmiş ve bu merkez de etkilenen satıcılarla başarılı bir şekilde iletişime geçmişti. Sorun, etkilenen ürünlerde düzeltildi. Eski, savunmasız ikili dosyalar Microsoft tarafından 14 Ocak 2025 Salı günü yama güncellemesinde iptal edildi.Etkilenen UEFI uygulaması Howyar Technologies Inc., Greenware Technologies, Radix Technologies Ltd., SANFONG Inc., Wasay Software Technology Inc., Computer Education System Inc. ve Signal Computer GmbH tarafından geliştirilen çeşitli gerçek zamanlı sistem kurtarma yazılımı paketlerinin bir parçasıdır.

Güvenlik açığını keşfeden ESET araştırmacısı Martin Smolár yaptığı açıklamada şunları söyledi: 'Son yıllarda keşfedilen UEFI güvenlik açıklarının sayısı ve bunların yamanması ya da güvenlik açığı bulunan ikili dosyaların makul bir süre içinde iptal edilmesindeki başarısızlıklar, UEFI Secure Boot gibi temel bir özelliğin bile aşılmaz bir bariyer olarak görülmemesi gerektiğini gösteriyor. Ancak bu güvenlik açığıyla ilgili olarak bizi en çok endişelendiren şey, benzer durumlara kıyasla oldukça iyi olan ikiliyi düzeltmek ve iptal etmek için geçen süre değil, bu kadar açık bir şekilde güvenli olmayan imzalı bir UEFI ikilisinin keşfedilmesinin ilk olmayışıdır. Bu durum, üçüncü taraf UEFI yazılım satıcıları arasında bu tür güvensiz tekniklerin kullanımının ne kadar yaygın olduğu ve dışarıda kaç tane benzer belirsiz ama imzalı önyükleyici olabileceği sorularını gündeme getiriyor.'

Saldırganlar, Microsoft üçüncü taraf UEFI sertifikasının kayıtlı olduğu herhangi bir UEFI sistemine savunmasız ikilinin kendi kopyasını getirebildiğinden bu güvenlik açığından yararlanma, etkilenen kurtarma yazılımının yüklü olduğu sistemlerle sınırlı değil. Ayrıca savunmasız ve kötü amaçlı dosyaları EFI sistem bölümüne dağıtmak için yükseltilmiş ayrıcalıklar gerekli (Windows'ta yerel yönetici; Linux'ta root). Güvenlik açığı, standart ve güvenli UEFI işlevleri LoadImage ve StartImage yerine özel bir PE yükleyicinin kullanılmasından kaynaklanıyor. Microsoft üçüncü taraf UEFI imzalamasının etkin olduğu tüm UEFI sistemleri etkilenmektedir (Windows 11 Secured-core PC'lerde bu seçenek varsayılan olarak devre dışı bırakılmalıdır).

Siber güvenlik sektörünün lideri ESET, yapay zek araçlarının kötü aktörlerin elinde her türlü dolandırıcılığın, dezenformasyon kampanyasının diğer tehditlerin ölçeğini ve şiddetini artırabileceğini belirterek 2025 yılında nelere dikkat edilmesi gerektiğinin altını çizdi. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) 2024'ün başında, yapay zeknın halihazırda her tür tehdit aktörü tarafından kullanıldığı ve 'önümüzdeki iki yıl içinde siber saldırıların hacmini ve etkisini artıracağı' uyarısında bulundu. Tehdit en çok, üretken yapay zeknın (GenAI) kötü niyetli aktörlerin hatasız yerel dillerde ikna edici kampanyalar hazırlamasına yardımcı olabildiği sosyal mühendislik alanında görülebilir.

Bu trendler 2025 yılında devam edecek olsa da yapay zeknın şu amaçlarla kullanıldığını da görebiliriz:

· Kimlik doğrulama baypası: Dolandırıcıların yeni hesap oluşturma ve hesap erişimi için selfie ve video tabanlı kontrollerde müşterileri taklit etmelerine yardımcı olmak için kullanılan Deepfake teknolojisi.

· İş e-postalarının ele geçirilmesi (BEC): Yapay zek bir kez daha sosyal mühendislik için kullanıldı ancak bu kez kurumsal alıcıyı kandırıp dolandırıcının kontrolü altındaki bir hesaba para havale etmesi için. Deepfake ses ve video, telefon görüşmelerinde ve sanal toplantılarda CEO'ları ve diğer üst düzey liderleri taklit etmek için de kullanılabiliyor.

· Taklit dolandırıcılığı: Açık kaynaklı büyük dil modelleri (LLM'ler) dolandırıcılar için yeni fırsatlar sunacaktır. Dolandırıcılar, hacklenmiş veya halka açık sosyal medya hesaplarından toplanan veriler üzerinde bu modelleri eğiterek arkadaşlarını ve ailelerini kandırmak için tasarlanmış sanal adam kaçırma ve diğer dolandırıcılıklarda kurbanların kimliğine bürünebilirler.

· Influencer dolandırıcılığı: Benzer bir şekilde, GenAI'nin 2025 yılında dolandırıcılar tarafından ünlüleri, influencer'ları ve diğer tanınmış kişileri taklit eden sahte veya kopya sosyal medya hesapları oluşturmak için kullanıldığını görmeyi bekliyoruz. Deepfake videolar, ESET'in en son Tehdit Raporu'nda vurgulanan türden hileler de dahil olmak üzere, örneğin yatırım ve kripto dolandırıcılıklarında takipçilerin kişisel bilgilerini ve paralarını teslim etmelerini sağlamak için yayımlanacaktır. Bu durum, etkili hesap doğrulama araçları ve rozetleri sunmaları için sosyal medya platformları üzerinde daha fazla baskı oluşturacak ve sizin de tetikte olmanızı sağlayacaktır.

· Dezenformasyon: Düşman devletler ve diğer gruplar, saf sosyal medya kullanıcılarının sahte hesapları takip etmelerini sağlamak amacıyla kolayca sahte içerik üretmek için GenAI'dan yararlanacaktır. Bu kullanıcılar daha sonra içerik/trol çiftliklerinden daha etkili ve tespit edilmesi daha zor bir şekilde etki operasyonları için çevrimiçi amplifikatörlere dönüştürülebilir.

· Parola kırma: Yapay zek odaklı araçlar, kurumsal ağlara ve verilere ve ayrıca müşteri hesaplarına erişim sağlamak için kullanıcı kimlik bilgilerini saniyeler içinde toplu olarak açığa çıkarabilir.

2025 için yapay zek gizlilik endişeleri

Yapay zek önümüzdeki yıl sadece tehdit aktörleri için bir araç olmayacak. Aynı zamanda yüksek bir veri sızıntısı riskini de beraberinde getirecek. LLM'ler kendilerini eğitmek için büyük hacimlerde metin, görüntü ve videoya ihtiyaç duyarlar. Genellikle bu verilerin bazıları hassas olacaktır: Biyometri, sağlık bilgileri veya finansal veriler gibi. Bazı durumlarda, sosyal medya ve diğer şirketler, müşteri verilerini modelleri eğitmek için kullanmak üzere Şartlar ve Koşullar'ı değiştirebilir. Bu bilgiler yapay zek modeli tarafından toplandıktan sonra, yapay zek sisteminin kendisinin hacklenmesi durumunda ya da bilgiler LLM üzerinde çalışan GenAI uygulamaları aracılığıyla başkalarıyla paylaşılırsa bireyler için bir risk teşkil eder. Kurumsal kullanıcılar için de GenAI istemleri aracılığıyla farkında olmadan işle ilgili hassas bilgileri paylaşabileceklerine dair bir endişe var. Bir ankete göre, Birleşik Krallık'taki şirketlerin beşte biri, çalışanların GenAI kullanımı yoluyla potansiyel olarak hassas kurumsal verileri yanlışlıkla ifşa etti.

2025'te savunmacılar için yapay zek

İyi haber şu ki yapay zek yeni ürün ve hizmetlere dahil edildikçe önümüzdeki yıl siber güvenlik ekiplerinin çalışmalarında daha büyük bir rol oynayacak.

· Kullanıcıları, güvenlik ekiplerini ve hatta yapay zek güvenlik araçlarını eğitmek için sentetik veriler oluşturmak

Analistler için uzun ve karmaşık tehdit istihbarat raporlarını özetlemek
İş yükü fazla olan ekipler için uyarıları bağlamsallaştırıp önceliklendirerek ve araştırma ve düzeltme için iş akışlarını otomatikleştirerek SecOps verimliliğini artırmak
Şüpheli davranış belirtileri için büyük veri hacimlerini taramak
Yanlış yapılandırma olasılığını azaltmaya yardımcı olmak için çeşitli ürünlerde yerleşik olarak bulunan 'yardımcı pilot' işlevi aracılığıyla BT ekiplerine beceri kazandırmak
Bununla birlikte, BT ve güvenlik liderleri yapay zeknın sınırlarını ve karar verme sürecinde insan uzmanlığının önemini de anlamalıdır. Sanrı, model bozulması ve diğer potansiyel olumsuz sonuçlar riskini azaltmak için 2025 yılında insan ve makine arasında bir dengeye ihtiyaç duyulacaktır. Yapay zek sihirli bir değnek değildir. Optimum sonuçlar için diğer araç ve tekniklerle birleştirilmelidir.

Uyum ve uygulamada yapay zek zorlukları

Tehdit ortamı ve yapay zek güvenliğinin gelişimi bir boşlukta gerçekleşmiyor. Başta ABD olmak üzere 2025'teki jeopolitik değişiklikler, teknoloji ve sosyal medya sektörlerinde deregülasyona bile yol açabilir. Bu da dolandırıcıların ve diğer kötü niyetli aktörlerin çevrimiçi platformları yapay zek tarafından üretilen tehditlerle doldurmasını sağlayabilir. Bu arada AB'de, uyum ekipleri için hayatı daha zor hale getirebilecek yapay zek düzenlemesi konusunda hl bazı belirsizlikler var. Hukuk uzmanlarının belirttiği gibi uygulama kurallarının ve rehberliğin hl çözülmesi ve yapay zek sistem arızaları için sorumluluğun hesaplanması gerekiyor. Teknoloji sektöründen gelen lobi faaliyetleri, AB yapay zek yasasının pratikte nasıl uygulanacağını değiştirebilir.

Bununla birlikte açık olan şey, yapay zeknın 2025 yılında teknolojiyle etkileşim şeklimizi iyi ve kötü yönde kökten değiştireceğidir. İşletmeler ve bireyler için büyük potansiyel faydalar sunarken aynı zamanda yönetilmesi gereken yeni riskler de barındırıyor. Bunun gerçekleştiğinden emin olmak için önümüzdeki yıl boyunca daha yakın çalışmak herkesin yararına olacaktır. Hükümetler, özel sektör işletmeleri ve son kullanıcılar, yapay zeknın risklerini azaltırken potansiyelinden yararlanmak için üzerlerine düşeni yapmalı ve birlikte çalışmalıdır.

Başkan Prof. Dr. İlhan Geçit, Çağrı Merkezi'nin başarısını ve vatandaşlara sundukları kaliteli hizmeti vurguladı.

Yeşilyurt Belediyesi'nde, vatandaşların taleplerine çözüm üretmek, belediyeden bilgi alınmasını sağlamak ve şikyet başvurularını daha hızlı bir şekilde çözüme kavuşturmak amacıyla 7/24 hizmet veren 444 8 910 numaralı Çağrı Merkezine bir yıl içerisinde gelen 22 bin 715 talebin tamamına yakını sonuçlandırıldı. Gece gündüz demeden vatandaşların sesine kulak verdiklerini söyleyen Başkan Geçit, Çağrı Merkezi ile vatandaşların istek ve taleplerin en kısa sürede çözüme kavuşturduklarını söyledi.
Vatandaşların taleplerine hızlı ve etkili bir şekilde çözüm üretmek amacıyla kurulan Yeşilyurt Belediyesi Çağrı Merkezi, 444 8 910 numaralı telefondan vatandaşlara hizmet vermeye devam ediyor. Vatandaşlar, resmi ve dini tatil günleri de dhil olmak üzere 7 gün 24 saat Çağrı Merkezine ulaşarak taleplerini kolaylıkla iletebiliyor. Yapılan başvurular, çağrı merkezi görevlileri tarafından belediyenin ilgili birimlerine ve talebe göre de ilgili diğer kuruluşlara yönlendirilerek vatandaşların taleplerinin çözüme ulaştırılması sağlanıyor.
Bir yıl içerisinde Çağrı Merkezine ulaşan 22 bin 715 vatandaşın istek, talep ve şikyetleri kayıt altına alınarak çözüm için yardımcı olunurken, %90 başarı performansı sağlandı.
Gelen taleplerin büyük bir kısmını çözüme kavuşturan Çağrı Merkezinin, vatandaşların öneri, istek ve taleplerine hızlı ve sağlıklı bir şekilde cevap verebilmek adına çalıştığını söyleyen Yeşilyurt Belediye Başkanı Prof. Dr. İlhan Geçit, belediye ile vatandaşlar arasında iletişimi güçlendiren Çağrı Merkezi ile hizmetlerdeki kalite standartının yükselttiklerini ifade etti.
Çağrı Merkezinin vatandaşlar ile belediye arasında çözüm köprüsü olduğunu dile getiren Başkan Geçit, 'Hemşehrilerimize sunduğumuz hizmetlerin kalitesini artırmak, iletilen taleplere anında çözüm üretilmesini sağlamak amacıyla 7 gün 24 saat kesintisiz hizmet veren 444 8 910 numaralı Çağrı Merkezimiz ile çok sayıda istek ve talebi sonuçlandırıyoruz. Çağrı Merkezimize gelen talepler kayıt altına alınarak ilgili birim sorumluları ile talep sahibi arasındaki koordinasyon sağlanmaktadır. Yetki ve sorumluluk alanımız dışında kalan talepler ise yine görevlimiz tarafından ilgili kurumlara iletiliyor. Talep sonuçlandığı ve çözüme kavuştuğu zaman da vatandaşlarımızı tekrar bilgilendiriyoruz. Taleplerin yerine getirilip getirilmediğinin de takip edildiği Çağrı Merkezi ile vatandaşlarımıza hızlı bir şekilde daha iyi ve kaliteli hizmetler veriyoruz. Bir yıl içerisinde Çağrı Merkezimize gelen 22 bin 715 talebin büyük bir kısmı sonuçlandırılıp, vatandaşlarımıza gerekli bilgilendirme yapılmıştır.' şeklinde konuştu.

2021 yılında Büyükşehir Belediyesi ESTRAM A.Ş. tarafından tramvaylarda ücretsiz wifi hizmeti başlatılmıştı. Vatandaşların tramvaylarda yolculukları sırasında müzik dinleme, sosyal medyada zaman geçirme ve internet üzerinden uygulamalarla iletişim kurma olanağı sunan hizmeti bugüne kadar 15 bin 700 kişi aktif olarak kullandı. Günlük ortalama 3 bin kişinin yararlanmaya devam ettiği wifi hizmeti en çok sabah 08.00 ile 09.00 saatleri arasında tercih ediliyor.
Tramvayda vatandaşların wifi hizmetinden yararlanması için yapılması gerekenleri anlatan ESTRAM yetkilileri, 'Vatandaşlarımızın, tramvaya bindikten sonra wifi ayarlarını açarak 'Estram Wifi' ağını seçmesi gerekiyor. Telefon numaralarını ilgili alana girdikten sonra telefonlarına gelen kısa mesajı onaylayarak ücretsiz internet hizmetini kullanmaya başlayabilecekler.' açıklamasını yaptılar.

Kullanıcılar Çözüm Arayışında
Erişim sorunlarının başlamasının ardından milyonlarca kullanıcı, bu platformların çöküp çökmediğini ve sorunların neden kaynaklandığını öğrenmek için internette araştırma yapmaya başladı. Özellikle WhatsApp üzerinden mesaj gönderemeyen kullanıcılar, sorunun global mi yoksa bölgesel mi olduğunu merak ediyor.

Şirketlerden Açıklama Bekleniyor
Platformlarda yaşanan teknik aksaklıklarla ilgili henüz resmi bir açıklama yapılmadı. Ancak bu tür sorunlar, genellikle sunucu kaynaklı geçici problemlerden kaynaklanabiliyor. Şirketlerin konuya dair detaylı bilgi vermesi bekleniyor.

Erişim sorunlarının çözümüyle ilgili gelişmeler yakından takip ediliyor.

Türkiye'de dijital dönüşüm araçları, kullanıcılarına zaman ve maliyet tasarrufu sağlamaya devam ediyor. Gelir İdaresi Başkanlığı (GİB) e-Tebligat uygulaması ile 2016 yılından bugüne kadar 166,5 milyon belge elektronik ortamda tebliğ edilirken, bu sayede sadece posta masraflarından 9 milyar TL tasarruf sağlandı. Hayata geçirilen yeni çalışma ile ülkemizde GİB e-Tebligat uygulamasının kapsamı, sıfır araç alanları da içine alacak şekilde genişletiliyor. Ayrıca, bilanço esasına göre defter tutan mükelleflerin e-Defter'e geçişi zorunlu hale geliyor. Bu çalışma ile 720 bin mükellef tarafından kullanılan e-Defter sistemine, yaklaşık 1 milyon mükellefin daha dahil edilmesi hedefleniyor. TÜRKKEP'e göre; atılan bu dijitalleşme adımları, mükelleflerin iş yükünü azaltarak zaman ve maliyet tasarrufu sağlarken, aynı zamanda doğanın korunmasına da katkı sunacak.

OLCAY YILDIZ: “MÜKELLEFLERİN DİJİTAL DÜNYAYA ENTEGRASYONU ARTACAK”

GİB e-Tebligat ve e-Defter uygulamalarının kullanımının önemi hakkında açıklamalarda bulunan TÜRKKEP Genel Müdürü Olcay Yıldız, “Ülkemizin dijital dönüşüm süreci her geçen gün daha da hız kazanmaya devam ediyor. Hazine ve Maliye Bakanımız Sayın Mehmet Şimşek'in açıklamalarına göre; e-Defter ve e-Tebligat uygulamalarının genişletilmesi, mükelleflerin dijital dünyaya entegrasyonunu artıracak ve bürokratik süreçleri önemli ölçüde kolaylaştıracaktır. Bu tür dijital adımlar, iş süreçlerinin daha verimli yönetilmesini sağlarken; aynı zamanda hem mükelleflerin iş yükünü hafifletiyor hem de çevreye duyarlı bir yaklaşımı teşvik ediyor.

E-dönüşümün Türkiye'deki pazar lideri TÜRKKEP olarak, biz de ülkemizin dijitalleşme sürecinde önemli bir rol oynuyoruz. Adalet Bakanlığının UETS (Ulusal Elektronik Tebligat Sistemi) ile tam entegre olan KEP (Kayıtlı Elektronik Posta) sistemimizle, mükelleflerin e-Tebligatlarını KEP üzerinden hızlı ve yasal bir şekilde alabilmelerini ve yanıt verebilmelerini sağlıyoruz. Ayrıca, e-Defter hizmetimizle, defter kayıtlarının dijital ortamda güvenli bir şekilde tutulmasını, saklanmasını ve gerekli durumlarda kolayca erişilebilmesini sağlıyoruz. Bu çözümler tıpkı diğer e-dönüşüm çözümlerimiz gibi zaman ve maliyetten ciddi oranda tasarruf sağlarken, kâğıt ve lojistik ihtiyaçlarını ortadan kaldırarak çevrenin korunmasına katkı sağlıyor. İş süreçlerini dijitalleştirerek verimliliğini artırmak isteyen ve çevreye duyarlı bir yaklaşım benimsemek isteyen tüm mükellefleri, TÜRKKEP'in avantajlarla dolu dünyasına davet ediyorum” dedi.

2013 yılından bu yana aktif olan ve Ukrayna'da en çok faaliyet gösteren APT grubu olan Rusya bağlantılı Gamaredon'un operasyonlarını inceledi. Gamaredon, Ukrayna Güvenlik Servisi (SSU) tarafından, Kırım'da faaliyet gösteren FSB'nin Rusya 18. Bilgi Güvenliği Merkezi'ne atfedildi. ESET, bu grubun ESET Research tarafından keşfedilen ve InvisiMole olarak adlandırılan başka bir tehdit aktörü ile iş birliği yaptığına inanıyor. Bulgulara göre Gamaredon'un siber casusluk saldırılarının çoğu Ukrayna devlet kurumlarına yönelik. ESET Nisan 2022 ve Şubat 2023'te Bulgaristan, Letonya, Litvanya ve Polonya gibi çeşitli NATO ülkelerindeki hedefleri tehlikeye atmaya yönelik birkaç girişim gördü ancak başarılı bir ihlal gözlemlenmediğini paylaştı.

Word belgelerini ve USB sürücülerini silah haline getiriyor
Gamaredon sürekli değişen gizleme hileleri ve alan tabanlı engellemeyi atlamak için kullanılan çok sayıda teknik kullanıyor. Bu taktikler, sistemlerin grubun araçlarını otomatik olarak tespit etmesini ve engellemesini zorlaştırdığından izleme çabaları için önemli bir zorluk oluşturuyor. Araştırması kapsamında ESET uzmanları bu taktikleri tanımlamayı ve anlamayı başararak Gamaredon'un faaliyetlerini takip ettiler. Verilere göre, grup 2022 istilasının çok daha öncesinden beri kötü niyetli araçlarını hedeflerine karşı metodik olarak kullanıyor. Gamaredon, yeni kurbanları tehlikeye atmak için kimlik avı kampanyaları yürütüyor. Ardından ilk kurbanın erişebildiği Word belgelerini ve USB sürücülerini silah haline getirmek için özel kötü amaçlı yazılımını kullanıyor ve bunların diğer potansiyel kurbanlarla paylaşılmasını bekliyor.

Casusluk yeteneklerini geliştiriyor
2023 yılı boyunca Gamaredon siber casusluk yeteneklerini önemli ölçüde geliştirdi. PowerShell'de e-posta istemcilerinden, Signal ve Telegram gibi anlık mesajlaşma uygulamalarından ve internet tarayıcılarında çalışan web uygulamalarından değerli verileri çalmaya odaklanan birkaç yeni araç geliştirdi. Bununla birlikte, ESET'in Ağustos 2023'te keşfettiği bir bilgi hırsızı olan PteroBleed de bir Ukrayna askeri sistemiyle ilgili verileri ve bir Ukrayna devlet kurumu tarafından kullanılan web posta hizmetinden veri çalmaya odaklanıyor.

Gamaredon'u araştıran ESET araştırmacısı Zoltán Rusnák yaptığı açıklamada "Gamaredon, çoğu APT grubunun aksine, siber casusluk operasyonlarını yürütürken yeni teknikler kullanarak gizli olmaya ve mümkün olduğunca uzun süre gizli kalmaya çalışmıyor. Aksine operatörler pervasız ve faaliyetleri sırasında savunmacılar tarafından keşfedilmeyi umursamıyorlar. Gürültülü olmayı çok fazla önemsemeseler de güvenlik ürünleri tarafından engellenmemek için çok çaba harcıyorlar ve ele geçirilmiş sistemlere erişimi sürdürmek için çok uğraşıyorlar. Tipik olarak Gamaredon aynı anda birden fazla basit indirici ya da arka kapı kullanarak erişimini korumaya çalışır. Gamaredon araçlarının karmaşıklık eksikliği, sık güncellemeler ve düzenli olarak değişen şaşırtmaca kullanımı ile telafi ediliyor. Araçlarının görece basitliğine rağmen Gamaredon'un agresif yaklaşımı ve ısrarcılığı onu önemli bir tehdit haline getiriyor. Bölgede devam eden savaş göz önüne alındığında Gamaredon'un Ukrayna'ya odaklanmaya devam etmesini bekliyoruz" dedi.

İstanbul Büyükşehir Belediyesi (İBB), kentin yoğun olarak kullanılan alanlarında ücretsiz ve kota sınırı olmadan internet hizmeti sunmaya devam ediyor.

İBB Wi-Fi meydanlar, şehir hatları vapurları, nostaljik tramvaylar, Busforus otobüsler, kütüphaneler yurtlar, Enstitü İstanbul İSMEK eğitim merkezleri, Beltur kafeleri, cadde, park, kültür merkezleri, spor merkezleri, toplu taşıma araçları ve kırsal mahalleler olmak üzere kentin 11 bin 944 noktasında hizmet veriyor.

ALMAN, İTALYAN VE RUS TURİSTLER İBB Wi-Fi'Yİ TERCİH ETTİ

Güçlendirilen altyapısı sayesinde kalitesi artırılan Wi-Fi hizmeti, İstanbulluların yanı sıra yabancı turistler tarafından da sıkça tercih ediliyor. İBB Wi-Fi'yi kullanan yabancı ziyaretçiler arasında ise ilk sıralarda Almaya, İtalya, Rusya, Mısır, Pakistan, Sırbistan, Fransa ve Ukrayna'dan gelen turistler bulunuyor.

KÜTÜPHANE VE YURTLARDA 10Mbit HIZINA ÇIKARTILDI

İBB, Wi-Fi hizmetinden yararlanan 6 milyona yaklaşan kullanıcıya, 5 Mbit hızında ücretsiz ve sınırsız internet hizmeti sunuluyor. Ayrıca tüm öğrencilerin eğitimine katkıda bulunmak amacıyla 55 kütüphane ve 12 İBB Öğrenci Yurdunda ücretsiz ve sınırsız İBB Wi-Fi internet hız limitini 10Mbit'e çıkartıldı.

Çevrimiçi dolandırıcılar çok çeşitli dolandırıcılık planlarından şaşırtıcı kârlar elde etmeye devam ediyor. Son yıllarda dolandırıcılıkların birçoğu, Güneydoğu Asya'da dolandırıcılık yerleşkeleri işleten suç örgütleri tarafından düzenleniyor. Sahte çevrimiçi ilişkiler kurmanın yanı sıra birçok çevrimiçi dolandırıcının taktikleri genellikle acil eylem gerektiren senaryolar oluşturmayı veya sözde banka hesabı devralmaları, kötü amaçlı yazılımla tehlikeye atılmış cihazlar, başarısız paket teslimatları ve hatta kaçırılan akrabalar ve yapay zekâdan (AI) yararlanan diğer planlar dahil olmak üzere diğer hileler içeriyor.

Dolandırıcılar telefon numaralarınız ile neler yapabilirler?

Çevrimiçi dolandırıcılık planının merkezinde oltalama ve diğer sosyal mühendislik saldırıları yer alıyor. Başarıları büyük ölçüde yüksek ödüllü olmalarına, ölçeklenebilirliklerine, insanların zayıflıklarından faydalanma kabiliyetlerine ve sınır ötesi kanun uygulamalarının zorluklarına dayanıyor.

Smishing ve bilgisayar korsanlığı. Tehdit aktörleri sizi iyi huylu bağlantılar veya ekler olarak gizlenmiş kötü amaçlı yazılımlarla hedefleyebilir. Bunlar cihazınıza casus yazılım veya diğer kötü amaçlı yazılımları yükleyecek veya kişisel verilerinizi cihazınızdan sızdıracaktır. Kimlik avı web sitelerinde oturum açma kimlik bilgilerinizi veya diğer kişisel bilgilerinizi teslim etmeniz için sizi kandırmayı amaçlayan mesajlar gönderebilirler.

Çağrı yönlendirme, SIM değiştirme ve Arayan Kimliği sahteciliği. Dijital iletişimin yükselişine rağmen telefon görüşmeleri ve mesajlar gizli bilgi alışverişi için güvenilir bir yöntem olmaya devam ediyor. Arama yönlendirme planlarında, dolandırıcılar sizinle veya servis sağlayıcınızla iletişime geçer ve sonuçta telefon numaranızdan gelen aramaların kendi kontrolleri altındaki bir numaraya yönlendirilmesini sağlar. Sağlayıcı doğrulama istese de dolandırıcı zaten kişisel bilgilerinizin çoğuna erişebilir ve bu dolandırıcılığı gerçekleştirmeyi kolaylaştırır. Benzer şekilde, SIM değiştirme dolandırıcıları mobil operatörünüzü kandırarak SIM kartlarını sizin adınız ya da eski numaranız altında etkinleştirebilir ve numaranızı kendi SIM kartlarına taşıyabilirler. Bu dolandırıcılık nedeniyle telefon şebekenize erişiminizi kaybedersiniz. Doğrulama işlemi için kurbanın hayatı hakkında biraz araştırma yapılmasını da gerektiren SIM değiştirme, yıllardır ciddi bir tehdittir.

Dolandırıcılar, numaranızı taklit ederek, İnternet Protokolü Üzerinden Ses (VoIP) veya sahtekârlık hizmetlerini kullanarak ve diğer yöntemlerle ‘Arayan Kimliğini' taklit edebilirler. Saldırganlar finansal dolandırıcılık ve diğer suçları işlerken kimliklerini maskeleyebilir ve siz veya güvendiğiniz kişi gibi davranabilirler. Bugünlerde birçok çevrimiçi hizmet, kimlik doğrulama ve hesap kurtarma için telefon numaralarına güveniyor. Bu nedenle, bir telefon numarasını ele geçirmek, iki faktörlü kimlik doğrulama (2FA) dahil olmak üzere güvenlik önlemlerinizi atlamakla eş değer olabilir. Ayrıca dolandırıcılar kişilerinizi veya işvereninizi dolandırmak için sizi taklit edebilir.

Kurumsal veriler için kimlik avı

Günümüzde birçok çalışan kurumsal e-postalarını veya mesajlarını kontrol etmek için kişisel veya şirket telefonlarını kullanıyor. Bilgisayarlar artık tehlikeye atma girişimleri için tek erişim noktası olmadığından bu durum saldırılar için dikkate değer bir vektör oluşturmaktadır. Dolandırıcılar, şirket yöneticilerini veya muhasebe departmanlarını taklit ederek "iş" amaçlı para transferleri talep edebilir.

CEO dolandırıcılığı

Büyük bir finans şirketinde muhasebeci olduğunuzu düşünün. Excel kullanırken görünüşte patronunuzdan gelen ve başarısı sizin hızlı hareket etmenize bağlı olan bir iş anlaşması için para havale etmenizi isteyen bir telefon alıyorsunuz. Bu tür dolandırıcılıklar oldukça gerçektir. Arama, patronunuzun numarasından geliyor gibi göründüğünden meşruiyetini sorgulamayabilirsiniz ve birçok kişi gibi yanılmanız olasıdır.

Güvenlik ağınızı yükseltin

Bir telefon numarası tehdit aktörleri için bir giriş kapısı olabilir. Büyük ölçekli ticari uzlaşmalara ve milyonlarca zarara yol açabilir. Telefon numaranız benzersiz tanımlayıcılar gibi mümkün olduğunca gizli olmalıdır. Kimlik avı büyük bir tehdit olmaya devam ettiğinden tetikte olun. Onaylama ve kimlik doğrulamanın güvende kalmanın anahtarı olduğunu unutmayın. Kişilerin ve işletmelerin telefon dolandırıcılığından uzak durabilmeleri için birkaç yol var:

Doğrulayın: Tanımadığınız arayanlara/gönderenlere asla cevap vermeyin veya etkileşimde bulunmayın ve "güvenilir" bir kuruluştan kişisel veri talebi aldığınızda önce onları arayın ve aldığınız talebin gerçek olup olmadığını sorun.

Sağlayıcı güvenliği: Yönlendirmeyi veya SIM takaslarını önlemek için servis sağlayıcınızdan, SIM kilitleri veya daha kapsamlı doğrulama kontrolleri gibi ek güvenlik faktörleriyle hesabınızı istenmeyen değişikliklere karşı güvence altına almasını isteyin.

Ne paylaştığınıza dikkat edin: Dolandırıcıların hakkınızda daha fazla veri toplamasını önlemek için çevrimiçi ortamda kendinizle ilgili ne paylaştığınıza dikkat edin. Kimliğe bürünme, kendini tanıdığınız biri gibi göstermeye dayanır, bu nedenle kamuya açıklığınızı sınırlamaya çalışın.

SMS'i unutun: Dolandırıcılığı önlemek için hesaplarınızı SMS tabanlı yerine uygulama tabanlı iki faktörlü kimlik doğrulama ile koruyun. İlki kolayca ele geçirilebilir ve dolandırıcıların hesaplarınızı kolaylıkla tehlikeye atmasına izin verebilir.

Mobil güvenliği kullanın: Mesajlar ya da aramalar yoluyla yapılan kimlik avı, güçlü mobil güvenlik yazılımları tarafından tespit edilebilir. İşletmeler için mobil tehdit savunması ve güvenli kimlik doğrulama bu tür tehditlerin üstesinden gelmeye yardımcı olabilir.

Dijitalleşmenin getirdiği yenilikler, hayatın birçok alanında büyük avantajlar sunsa da birçok kullanıcı bu sürecin beraberinde getirdiği siber güvenlik tehditlerine karşı yeterli önemi göstermiyor. Bitdefender 2024 Tüketici Siber Güvenlik Değerlendirme Raporu'na göre, her dört tüketiciden biri geçtiğimiz yıl bir güvenlik olayıyla karşılaştı. SMS dolandırıcılığının %45,4 ile en yaygın saldırı yöntemi olduğunu ortaya koyan rapor, kullanıcıların siber güvenlik konusunda bilinçlenmesinin ve daha güçlü önlemler almasının ne kadar önemli olduğunu vurguluyor. Siber güvenliğe yönelik davranışların her zaman belirtilen korku ve endişelerle uyuşmadığını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, “Kötü niyetli aktörler, siber güvenlik konusundaki kayıtsızlıktan giderek daha fazla faydalanarak çevrimiçi güvenliğimizi ve gizliliğimizi tehdit ediyor.” açıklamasında bulunarak, siber dolandırıcılara karşı alınması gereken 7 korunma yöntemini sıralıyor.

1. Şifrelerinizi güçlendirin. Dolandırıcıların kişisel bilgilerinize ulaşmanın en kolay yolları arasında zayıf şifreler yer alıyor. Rapora göre internet kullanıcılarının %37'si parolalarını yazıyor, %18,7'si üç veya daha fazla hesap için aynı parolayı kullanıyor, %15,8'i ise en az iki hesap için aynı parolayı kullanıyor. Bu durum, parola yönetiminin kullanıcıların en zayıf noktalarından biri olduğunu ortaya koyuyor.

2. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Rapora göre, günümüzde insanların ortalama üç ila beş çevrimiçi hesabı, %31'inin ise altı veya daha fazla hesabı bulunuyor. Hesap çeşitliliğinin fazla olduğu günümüzde, kişilerin herhangi bir hesabı çalarak kişisel veya finansal bilgilere erişilebileceği gerçeği göz önünde bulundurulmalı. İki faktörlü kimlik doğrulama (2FA), yalnızca şifrenizi değil, aynı zamanda telefonunuza veya e-postanıza gönderilen bir kod gibi ikinci bir doğrulama sistemi oluşturarak, kullanıcılara ekstra bir güvenlik katmanı sağlıyor.

3. Talep edilmeyen iletişimlere şüpheyle yaklaşın. Siber dolandırıcılar, kişisel bilgilerinizi vermeniz veya kötü amaçlı yazılım indirmeniz için kimlik avı e-postaları, sahte telefon aramaları ve sahte kısa mesajlar gibi sosyal olarak tasarlanmış hileler kullanabiliyor. Bu nedenle, beklenmedik bir e-posta veya mesaj alındığı takdirde yanıt vermeden önce meşruiyetini doğrulayın. Eğer mesaj içeriğinde herhangi bir ek ya bağlantı linki bulunuyorsa Tıklamadan önce arkasındaki gerçek URL'yi görmek için fare imlecinizle bağlantının üzerine gelin. Şüpheli veya yabancı görünüyorsa, uzak durun.

4. Dijital ayak izinizi azaltın. Çevrimiçi ortamda ne kadar çok bilgi paylaşırsanız, dolandırıcıların sizi ifşa etmesi ve hedef alması o kadar kolay oluyor. Dijital ayak izinizi azaltmak, tehdit aktörlerinin hakkınızda bilgi toplamasını ve günlük dijital ulaşımınızdaki zayıf noktaları tespit etmesini çok daha zor hale getiriyor.

5. Halka açık Wi-Fi'lere dikkat edin. Halka açık Wi-Fi ağları genellikle çok güvenli olmamakla birlikte, kişisel bilgilerinizi çalmak için kurulmuş bir tuzak olabiliyor. Eğer acil bir durumunuz bulunuyorsa, önemli verileri göndermek ve almak için güvenilir bir Sanal Özel Ağ (VPN) çözümü kullanılması kritik önem taşıyor.

6. Siber güvenlik haberleri hakkında bilgi sahibi olun. En son gerçekleşen siber tehditler ve güvenlik olayları hakkında bilgi sahibi olmak, dolandırıcıların kullandığı taktikleri ve kendinizi nasıl koruyacağınızı anlamanıza yardımcı olabiliyor. Bunun için siber güvenlik odaklı forumlara, alt dizinlere ve sosyal medya gruplarına göz atarak, kendinizi savunmak için en iyi uygulamalar hakkında gerçek zamanlı bilgiler öğrenebilirsiniz.

7. Kesintisiz koruma için üstün güvenlik çözümleri tercih edin. Günümüzde manipülasyon tekniklerinde ustalaşan dolandırıcılar, siber güvenlik uzmanlarını dahi yanıltabiliyor. Saygın bir güvenlik çözümünün kullanılması, özellikle dikkatiniz dağınıkken, kötü amaçlı yazılımlardan kimlik avı saldırılarına kadar çok çeşitli siber tehditlere karşı kapsamlı koruma sağlıyor.

- İçeriğin YZ tarafından üretildiğinin açıkça belirtilmesi,
- Modelin yasa dışı içerik üretmemesi için tasarlanması,
- Eğitimde kullanılan telif hakkına sahip verilerin özetlerinin yayınlanması gerekmektedir.

Kalkınma Ajansları Siber Vatan Programının 2024 Dönemi eğitimleri Ahiler, Batı Akdeniz, Batı Karadeniz, Çukurova, Zafer, Güney Ege, Kuzey Anadolu ve Fırat Kalkınma Ajansı bölgesinde 18 ilde 22 farklı üniversiteden yaklaşık 750 öğrenci ile başladı ve Haziran ayında tüm gruplarda eğitimler tamamlandı. 4 farklı modülde yaklaşık 180 saat süren teknik eğitimlerin ardından Siber Vatan Programının ikinci bileşeni olan Bootcamp'e katılacak öğrencileri tespit edebilmek amacıyla 14 Haziran 2024 tarihinde 18 ilde aynı anda Bayrağı Yakala (Capture the Flag, CTF) sınavı gerçekleştirildi ve sınavı başarıyla tamamlayan 350 öğrenci Siber Vatan Bootcamp'e davet edildi
Elazığ ve Malatya'da 24 Genç Bootcamp'i Kazandı
Sanayi ve Teknoloji Bakanlığı Kalkınma Ajansları Genel Müdürlüğü koordinasyonunda faaliyet gösteren Fırat Kalkınma Ajansı, Elazığ'da Fırat Üniversitesi Malatya'da ise Malatya Turgut Özal Üniversitesi ve İnönü Üniversitesi işbirliğiyle Siber Vatan Programı'nı düzenlendi.
27 Kasım 2023 - 24 Mayıs 2024 tarihleri arasında üç kur şeklinde gerçekleştirilen eğitimleri başarıyla tamamlayan katılımcılar, 14 Haziran 2024 tarihinde düzenlenen Türkiye geneli sınavda yeteneklerini yarıştırdı, sınavda Elazığ ve Malatya'dan başarılı olan 24 katılımcı Bootcamp'i kazandı.

ESET Research tarafından yapılan analiz, istismarın Telegram'ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya dosyalarını Telegram sohbetlerine veya kanallarına programlı olarak yüklemelerine izin verdiği için belirli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması olabilir. İstismar, tehdit aktörünün bir Android uygulamasını ikili bir eklenti olarak değil multimedya ön izlemesi olarak görüntüleyen bir yük oluşturabilmesine dayanıyor gibi görünüyor. Sohbette paylaşıldıktan sonra kötü amaçlı yük 30 saniyelik bir video olarak beliriyor.

Varsayılan olarak Telegram üzerinden alınan medya dosyaları otomatik olarak indirilecek şekilde ayarlanmış. Bu, bu seçeneğin etkin olduğu kullanıcıların, paylaşıldığı sohbeti açtıklarında kötü amaçlı yükü otomatik olarak indirecekleri anlamına geliyor. Varsayılan otomatik indirme seçeneği manuel olarak devre dışı bırakılabilir. Bu durumda, paylaşılan videonun indirme düğmesine dokunarak yük yine de indirilebilir.

Kullanıcı "videoyu" oynatmaya çalışırsa Telegram videoyu oynatamadığını belirten bir mesaj görüntüler ve harici bir oynatıcı kullanılmasını önerir. Bununla birlikte kullanıcı görüntülenen mesajdaki “Aç” düğmesine dokunursa yukarıda belirtilen harici uygulama olarak gizlenmiş kötü amaçlı bir uygulama yüklemesi istenecektir.

ESET, 26 Haziran 2024'te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa politikasını izledi ve bunu Telegram'a bildirmesine karşın o sırada herhangi bir yanıt almadı. Güvenlik açığını 4 Temmuz'da tekrar bildirdi ve bu kez Telegram, ekibinin EvilVideo'yu araştırdığını doğrulamak için aynı gün ESET'e ulaştı. Telegam daha sonra 11 Temmuz'da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram'ın 10.14.4'e kadar olan tüm sürümlerini etkiliyordu ancak 10.14.5 sürümünden itibaren güncellendi.

Örneğin Booking.com, tatil için konaklama fırsatlarının yanı sıra araç kiralama ve uçak bileti gibi hizmetler arayan gezginlerin başvurduğu başlıca platformlardan biri haline geldi. Dünya çapında en çok ziyaret edilen seyahat ve turizm web sitesinde 2023 yılında bir milyardan fazla rezervasyon oluşturuldu. Sitenin popülaritesi, her zaman yüksek trafiğe sahip çevrimiçi hizmetlere akın eden ve bunu kurbanlar için kazançlı bir avlanma alanı olarak kullanan siber suçluların da dikkatinden kaçmamış. Booking.com'un kendisi de sorunun büyüklüğünü kabul etmiş ve son 18 ayda seyahat dolandırıcılığında "yüzde 500 ila 900 oranında" şaşırtıcı bir artış gördüğünü ve bu artışın büyük ölçüde siber suçluların Kasım 2022'den bu yana ChatGPT gibi araçları kötüye kullanmasından kaynaklandığını söyledi.

Dijital güvenlik şirketi ESET, tatil sezonu tüm hızıyla devam ederken Booking.com kullanıcılarının nelere dikkat etmesi gerektiğini inceledi, önerilerini paylaştı.

Seyahat dolandırıcılıklarından kaçınmak için 12 ipucu
1. Booking.com'u veya konaklama rezervasyonu yaptığınız bir oteli temsil eden biri sizinle iletişime geçtiğinde, acil eylem talepleri gibi tipik kimlik avı e-postası işaretlerine dikkat edin.
2. Her zaman e-postaların resmi alan adlarından geldiğini doğrulayın ve küçük yazım hatalarına veya varyasyonlara karşı dikkatli olun. Sitenin kendisinde de bir dizi güvenilir e-posta adresi listelenmiştir.
3. Şüpheli bir iletişim alırsanız, doğrudan web sitesine gidin ve herhangi bir iddiayı doğrulamak için hesabınıza giriş yapın.
4. Booking.com e-posta veya sohbet yoluyla asla tam kredi kartı bilgileriniz, sosyal güvenlik numaranız veya parolalarınız gibi bilgiler istemez.
5. İstenmeyen e-postalardaki veya mesajlardaki bağlantılara tıklamaktan kaçının.
6. Ödemeleri resmi Booking.com platformu üzerinden yapın. Parayı doğrudan konaklama sağlayıcısına transfer etmekten kaçının.
7. Booking.com'da konaklama yerinin yorumlarını ve derecelendirmelerini kontrol edin ve gerçek ve ayrıntılı yorumları arayın. Diğer seyahat web sitelerinde veya inceleme platformlarında konaklama detaylarını ve resimlerini inceleyin ve çapraz kontrol yapın.
8. Kötü amaçlı yazılımlara ve kimlik avı girişimlerine karşı koruma sağlamak için cihazlarınızda güncel güvenlik yazılımı bulunduğundan emin olun.
9. Güvenlik açıklarına karşı korunmak için işletim sisteminizi ve diğer yazılımları güncel tutun.
10. Çevrimiçi hesaplarınızı güçlü ve benzersiz parolalar ve iki faktörlü kimlik doğrulama ile koruyun.
11. Herhangi bir şüpheli faaliyetle karşılaşırsanız sorunu platformun müşteri hizmetlerine bildirin.
12. Ödeme bilgilerinizin ele geçirildiğinden şüpheleniyorsanız da derhal bankanızı veya kredi kartı sağlayıcınızı bilgilendirin.