Kültür Üniversitesi Bilgisayar Mühendisliği Bölümü'nden Dr. Öğr. Üyesi Öznur Şengel, 2024 yılının, hem bireyleri hem de resmi ve özel kuruluşları hedef alan koordineli siber saldırılarla dolu geçeceğini öngörüyor. Devletler arası bilgi savaşlarının ve sosyal mühendislik saldırılarının artması bekleniyor. Şengel, yapay zekâ destekli saldırıların ve ChatGPT gibi büyük dil modellerinin kötüye kullanımının bu artışa önemli ölçüde katkıda bulunacağını vurguluyor. Fidye yazılımları (ransomware) ile kritik altyapılara yönelik büyük ölçekli saldırılar, yazılım güvenlik açıklarının hedef alınması ve artan kimlik avı saldırıları da bu tehditler arasında yer alıyor. Özellikle Rusya, Çin ve Kuzey Kore gibi ülkelerden gelebilecek siyasi ve ekonomik çıkarlara yönelik saldırılar büyük risk oluşturuyor. Dr. Şengel, bu tehditlere karşı etkin önlemler alınması gerektiğini belirtiyor.

2024'te Türkiye'yi Bekleyen Siber Tehditler

Türkiye'de ise dağıtık hizmet reddi (DDoS) saldırıları, enerji, finans ve sağlık sektörlerindeki kritik altyapılara yönelik saldırılar ve kimlik avı saldırılarında artış bekleniyor. E-ticaret platformları, bankalar ve sosyal medya üzerinden yapılan sahte hesaplar ile kişisel verilerin çalınması riskini taşıyoruz. Bu saldırıların başarılı olmasının ardında ise insan davranışlarının ve psikolojisinin manipüle edilmesi yatıyor. Zayıf kurumsal güvenlik bilinci, dijital bağımlılık ve teknolojiye aşırı güven, sosyal mühendislik saldırılarına karşı savunmasız kalmamıza neden oluyor. Bireyler ve küçük işletmelerin sosyal mühendislik teknikleri konusunda yetersiz bilgiye sahip olması da durumu daha da riskli hale getiriyor. Dolayısıyla hem bireysel hem de kurumsal düzeyde farkındalığın artırılması şart.

2025 için Siber Güvenlik Yatırımları

Dr. Öğr. Üyesi Şengel, 2025 yılında siber saldırı risklerine karşı işletmelerin bilgi güvenliği stratejilerine ve siber güvenlik altyapılarına daha fazla yatırım yapması gerektiğini belirtiyor. Uluslararası iş birliklerinin güçlendirilmesi ve yasal düzenlemelere uyulması da büyük önem taşıyor. Veri güvenliği ve gizlilik konusunda daha sıkı politikalar benimsenmesi ve denetim süreçlerinin güçlendirilmesi gerekiyor. Yazılım güncellemelerinin düzenli olarak yapılması, güvenlik açıklarının hızlıca kapatılması da kritik önem taşıyor. Bu noktada, teknolojiye olan aşırı güvenin geleneksel güvenlik önlemlerinin göz ardı edilmesine yol açabileceğini de hatırlatmakta fayda var. Siber güvenlik eğitimlerinin, sadece teknik odaklı olmaktan çıkıp, sosyal mühendislik gibi insan faktörünü de kapsayacak şekilde genişletilmesi gerekiyor.

Yapay Zeka ve Sosyal Mühendislik: Birlikte Daha Tehlikeli

Oltalama saldırılarında yapay zekanın ve büyük dil modellerinin kullanımı giderek artıyor. Bu durum, daha sofistike ve ölçeklenebilir sosyal mühendislik planlarının geliştirilmesine yol açıyor. Bu nedenle, toplumsal eğitim ve bilinçlendirme çalışmaları büyük önem taşıyor. Siber savunma altyapısının güçlendirilmesi, yeni teknolojilere bilinçli adaptasyon ve yasal düzenlemeler siber risklerin yönetiminde etkili olacaktır. Türkiye'nin siber güvenlik konusunda daha proaktif ve kapsamlı bir yaklaşım benimsemesi gerekiyor.