İSTANBUL, (DHA) – İSTANBUL Kültür Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Dr. Öğr. Üyesi Öznur Şengel bilgi güvenliği kapsamında 2024 yılını bireyleri olduğu kadar resmi ve özel kuruluşları da hedef alan koordineli saldırıların yılı olarak değerlendirdi. Dr. Öğr. Üyesi Şengel, “Devletler arasında bilgi savaşları ve siber saldırılarla ilişkili sosyal mühendislik saldırıları gündem yarattı. 2025’te siber saldırılara yönelik daha fazla yatırım şart” dedi.
Dr. Öğr. Üyesi Öznur Şengel, 2024 yılını bilgi güvenliği açısından şöyle değerlendirdi:
“2024 dünyasında ChatGPT ve benzeri büyük dil modellerinin kötüye kullanımıyla, kimlik avı (phishing) için daha gerçekçi senaryoların üretildiği yapay zeka destekli siber saldırılar yaşandı. Yazılım güncellemeleri ve güvenlik açıkları hedef alındı. Bu süreçte verileri şifrelemekle kalmayıp, aynı zamanda hassas verileri sızdırma tehdidiyle şirketlere ve kritik altyapılara yönelik büyük ölçekli fidye yazılımı (ransomware) saldırıları gerçekleşti. Rusya, Çin ve Kuzey Kore gibi ülkelerde, siyasi ve ekonomik çıkarlar doğrultusunda genellikle kritik altyapı, seçim sistemleri ve iş dünyasının hedef alındığı siber saldırılar yaşandı. Türkiye’de ise 2024 yılı boyunca dağıtık hizmet reddi (DDoS) saldırıları, enerji, finans ve sağlık sektörlerindeki kritik altyapılara yönelik saldırılar, e-ticaret platformları, bankalar ve sosyal medya üzerinden kimlik avı saldırıları ve sahte hesaplar yoluyla kişisel verilerin çalınması gibi olayları artış gösterdi.”
Dr. Öğr. Üyesi Şengel, 2025 yılında siber saldırı risklerine karşı da “İşletmelerin bilgi güvenlik stratejilerine ve siber güvenlik altyapılarına daha fazla yatırım yapması önemli. Uluslararası iş birliklerini artırarak siber savaş alanında daha dayanıklı hale gelmeyi de bir başlık olarak değerlendirebilmeliyiz. Önlemler noktasında yasal düzenlemelere uymak çok önemli. Bunun için veri güvenliği ve gizlilik konusunda daha sıkı politikalar benimseme ve denetim süreçlerini güçlendirmek 2025 yılının bilgi güvenliği anlamında önceliği olmalı” diye konuştu.
Bireyler ve küçük işletmelerin sosyal mühendislik teknikleri konusunda yetersiz bilgiye sahip olduğunu kaydeden Dr. Öğr. Üyesi Şengel, bu nedenle daha fazla kimlik avı veya dolandırıcılık gibi saldırılara maruz kalındığını belirtti.
Şirketlerin verilerini ve müşteri bilgilerini savunmasız bırakarak sadece bireylerde değil, kurumsal düzeyde de ciddi zararlara neden olabileceklerini kaydeden Dr. Öğr. Üyesi Şengel “Zayıf kurumsal güvenlik bilinci, dijital bağımlılık ve teknolojiye aşırı güven Türkiye’de sosyal mühendislik kavramına ilişkin en büyük eksiklerimizdendir” dedi.
Dr. Öğr. Üyesi Öznur Şengel siber güvenliğe ilişkin eğitimlerin teknik odaklı olduğunu ve bu yöndeki tehditlerinin sadece teknolojik araçlarla engellenebileceği yönündeki düşünceler hakkında ise şunları söyledi:
“Teknolojiye güvenin artması, bazen insanların geleneksel güvenlik önlemlerini göz ardı etmelerine yol açabiliyor. Dijital dünyada her şeyin çözülebileceği düşüncesi, kişisel bilgilerin çevrimiçi ortamlarda paylaşılması veya yanlış kişilere verilmesi sosyal mühendislik saldırılarının etkisini artırabiliyor. Ancak sosyal mühendislik saldırılarının başarılı olmasında insan davranışları, psikolojisi ve manipülasyon çok önemli bir rol oynar. Bu yüzden her geçen gün daha sofistike hale gelen sosyal mühendislik saldırılarına karşı bilinçlenme çok önemlidir. Kurumların çalışanlarına sosyal mühendislik saldırılarına karşı nasıl savunabileceklerine dair eğitim vermesi bilinçlenme için atılacak adımlardan sadece biridir.”
Oltalama saldırılarında sofistike sosyal mühendislik planları geliştirmek ve ölçeklendirmek için yapay zekayı ve büyük dil modellerinin kullanımının 2025 yılında devam edeceğini öngören Dr. Öğr. Üyesi Öznur Şengel tetikte olmak için toplumsal eğitim ve bilinçlendirme çalışmalarının önemini şöyle aktardı:
“Siber savunma altyapısının güçlendirilmesi, yeni teknolojilere bilinçli adaptasyon, yasal düzenlemeler ve denetimlerin siber risklerin yönetiminde etkili olacaktır.”
