admin
Siber Savaşta Kurallar Değişti: Tehdit Savunmadan Hızlı
Hindistan’ın siber uzaydaki en üst düzey otoritesi olan Bilgisayar Acil Müdahale Ekibi (CERT-In), ülkedeki kamu kurumlarını, bankaları ve dev teknoloji şirketlerini alarma geçiren çok kritik ve acil kodlu bir siber güvenlik uyarısı yayımladı. Kurum tarafından yayımlanan son tehdit analiz raporuna göre, bilgisayar korsanları (hackerlar) artık geleneksel manuel yöntemleri bırakarak, saldırılarını tamamen Yapay Zeka (AI) ve Makine Öğrenimi (ML) algoritmalarıyla otomatikleştirmiş durumda. Bu durum, siber saldırıların hızını ve karmaşıklığını daha önce hiç görülmemiş bir boyuta taşıdı.
Güvenlik Açıklarının Kapatılma Süresi “12 Saate” İndi
CERT-In’in raporundaki en dehşet verici istatistik, yapay zeka destekli saldırıların hızına dair. Eskiden bir yazılımda (örneğin işletim sisteminde veya web sunucusunda) sıfırıncı gün (zero-day) veya yeni bir güvenlik açığı tespit edildiğinde, hackerların bunu kullanacak zararlı kodu (exploit) yazması günler hatta haftalar sürüyordu. Ancak şimdi, LLM (Büyük Dil Modelleri) kullanan yapay zeka araçları sayesinde bu zararlı kodlar saniyeler içinde yazılabiliyor. CERT-In, firmaların güvenlik açıklarını (patch) kapatmak (yamalamak) için artık sadece “12 saatlik” dar bir pencereleri olduğunu, bu süre aşılırsa yapay zeka botlarının sisteme sızmasının neredeyse kesin olduğunu belirtti.
Oltalama (Phishing) ve Fidye Yazılımında (Ransomware) AI Etkisi
Raporda ayrıca, yapay zekanın “Sosyal Mühendislik” ve Oltalama (Phishing) saldırılarını nasıl kusursuzlaştırdığına da dikkat çekildi. Dil bilgisi hatalarıyla dolu klasik dolandırıcılık mailleri tarihe karıştı; AI araçları (Deepfake ses ve video dahil), şirket yöneticilerinin tarzını birebir kopyalayarak çalışanları kandırabilen kusursuz oltalama mailleri üretiyor. Ayrıca, şirket verilerini kilitleyen Fidye Yazılımları (Ransomware) AI sayesinde güvenlik duvarlarından (Antivirüs) gizlenmek için kendi kod yapısını anlık olarak değiştirebiliyor (mutasyon).
Firmalara “Sıfır Güven” (Zero-Trust) Çağrısı
Bu görülmemiş hızdaki saldırılara karşı klasik güvenlik duvarlarının (Firewall) artık yetersiz kaldığını belirten CERT-In, tüm kurumlara acil olarak “Sıfır Güven” (Zero-Trust) mimarisine geçme çağrısında bulundu. Yani şirket ağındaki her bir kullanıcının ve cihazın, ağa bağlı olsa bile sürekli doğrulanması gerekiyor. Ayrıca kurumların, saldırıları AI hızında tespit edip durdurabilmek için kendi savunma sistemlerine (SOC) de yapay zeka tabanlı “otomatik tehdit avcılığı” (threat hunting) yazılımları entegre etmeleri zorunlu kılındı.
