İSTANBUL (AA) - Vodafone Business, siber suçların finansal etkisine ilişkin küresel ölçekte 'Yükselen Tehdit Dalgası: Yapay Zeka Çağında İşletmeler İçin Siber Güvenlik Rehberi' hazırladı.
Şirketten yapılan açıklamaya göre, yapay zeka, işletmelere verimlilik, hız ve rekabet avantajı sağlarken, siber tehditlerin ölçeğini ve etkisini de yeniden şekillendiriyor.
Şirketin küresel ölçekte hazırladığı söz konusu rehber, yapay zeka destekli siber saldırıların giderek yaygınlaştığına ve özellikle küçük ve orta ölçekli işletmeler için yeni risk alanları oluşturduğuna dikkati çekiyor.
Buna göre, siber suçların finansal etkisinin gelecek 3 yıl içinde dünya genelinde yüzde 50 oranında artması bekleniyor. KOBİ'lerin yüzde 49'u siber güvenliği ilk 5 önceliği arasında gösterirken, yüzde 69'u yapay zeka teknolojilerini güvenli şekilde kullanıma sunmak için gerekli güvenlik önlemlerine sahip olmadığını belirtiyor.
Yapay zekanın saldırganlar tarafından da etkin şekilde kullanılmaya başlanmasıyla tehditlerin yalnızca sayısı değil, karmaşıklığı da artıyor. Siber saldırganların 5 dakikadan kısa sürede birden fazla cihazı şifreleyebildiği ve yapay zeka destekli araçlarla çok daha hızlı, kişiselleştirilmiş ve ikna edici saldırılar gerçekleştirebildiği vurgulanıyor. İşletmelerin yüzde 94'ü ise gelişmiş siber tehditler karşısında kendisini hazırlıksız hissediyor.
- İşletmeler, kritik verilerini düzenli yedeklemeli
Raporda, işletmelerin siber risklere karşı daha güçlü savunma oluşturabilmesi için çalışan farkındalığı eğitimlerine yatırım yapması, kimlik avı simülasyonları gerçekleştirmesi, çok faktörlü kimlik doğrulama (MFA) kullanması, sistemlerini düzenli güncellemesi ve kritik verilerini düzenli yedeklemesi öneriliyor. Çalışanların yalnızca ihtiyaç duydukları verilere erişebilmesi ve güvenlik sistemlerinin sürekli izlenmesi gerektiği de vurgulanıyor.
Kimlik avı saldırıları, yalnızca e-posta üzerinden gerçekleştirilmiyor. Sesli oltalama (vishing), SMS oltalama (smishing), QR kod dolandırıcılıkları ve çok kanallı sosyal mühendislik yöntemleri siber suçlular tarafından giderek daha fazla kullanılıyor.
Geçen yıl tespit edilen kimlik avı saldırılarının yüzde 60'tan fazlasını sesli oltalama saldırıları oluşturdu. Yapay zeka destekli ses klonlama teknolojileri sayesinde saldırganlar, yöneticileri, iş ortaklarını veya güvenilir kurum temsilcilerini taklit ederek, çalışanları hassas bilgileri paylaşmaya ya da para transferi yapmaya yönlendirebiliyor.
Fidye yazılımı vakalarının yalnızca yüzde 2,6'sı çok büyük şirketleri hedef alırken, saldırıların yüzde 65'i 10-1000 arası çalışanı bulunan işletmelerde gerçekleşiyor. KOBİ'lerin yüzde 28'i ise tek fidye yazılımı saldırısı sonrasında gelir akışını ve kritik operasyonlarını kaybetme riskiyle karşı karşıya bulunuyor.
Yapay zeka destekli saldırı araçlarının yaygınlaşması nedeniyle teknik bilgi seviyesi sınırlı saldırganların bile karmaşık saldırılar düzenleyebildiğine dikkat çekilen raporda, işletmelerin siber dayanıklılıklarını artırmak için proaktif güvenlik yaklaşımlarını benimsemesinin kritik önem taşıdığı kaydediliyor.
- 'Siber güvenlik yalnızca bilgi teknolojileri ekiplerinin sorumluluğunda değil
Açıklamada görüşlerine yer verilen Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, yapay zekanın işletmelere önemli fırsatlar sunarken, siber suçluların da daha hızlı, ölçeklenebilir ve ikna edici saldırı geliştirmesine imkan tanıdığını belirtti.
Siber güvenliği yalnızca bilgi teknolojileri ekiplerinin sorumluluğu olarak görmenin yeterli olmadığını aktaran Kestioğlu, 'Kurumların, tüm çalışanlarıyla güvenlik kültürünü benimsemesi gerekiyor. Özellikle KOBİ'ler açısından bakıldığında, artık hiçbir işletme hedef alınamayacak kadar küçük değil. Siber güvenlik, tıpkı sağlık gibi, sorun ortaya çıktıktan sonra değil, ortaya çıkmadan önce yönetilmesi gereken bir alan.' ifadelerini kullandı.
Kestioğlu, işletmelerin değişen tehdit ortamına karşı daha dayanıklı hale gelmesine destek olduklarını vurgulayarak, 'Ağ güvenliğinden e-posta güvenliğine, zafiyet yönetiminden antivirüs, erişim yönetimi, risk analizine kadar uzanan geniş çözüm portföyümüzle kurumların dijital varlıklarını korumasına ve iş sürekliliklerini güçlendirmesine yardımcı oluyoruz.' değerlendirmesini yaptı.
Siber güvenliğe verdikleri önem doğrultusunda Ankara'da günün her saati çalışan 'Siber Güvenlik Operasyon Merkezi' kurduklarını belirten Kestioğlu, müşterilere önce zafiyet taraması yapıp danışmanlık sağladıklarını, sonrasında ise sistemlerini profesyonel şekilde koruduklarını kaydetti.
