Biruni Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanından Oltalama Saldırılarına Karşı Uyarı
Biruni Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı olan Prof. Dr. Şahingöz, son zamanlarda artan oltalama saldırılarının ciddiyetine dikkat çekerek, özellikle sosyal medya platformları üzerinden gelen sahte mesajların büyük bir tehlike oluşturduğunu belirtti.
Oltalama saldırılarının, kullanıcıları kandırarak kişisel bilgilerini, şifrelerini veya kredi kartı bilgilerini ele geçirmeyi hedeflediğini vurgulayan Şahingöz, “Genellikle güvenilir görünen ancak aslında sahte olan e-posta, web sitesi veya mesajlar aracılığıyla gerçekleştirilir” şeklinde konuştu.
“Kişiselleştirilmiş ve ikna edici mesajlar hazırlanıyor”
Oltalama saldırılarının genellikle e-posta yoluyla yapıldığını belirten Şahingöz, “Bankalardan, sosyal medya platformlarından geldiği gibi görünen sahte e-postalar, kullanıcıları sahte sitelere yönlendirerek bilgilerini girmeye zorlar” dedi.
Hedefli oltalama, SMS ile oltalama ve sesli arama yoluyla gerçekleştirilen saldırıların yaygınlaştığına işaret eden Şahingöz, “Özellikle hedefli saldırılarda, kurban hakkında önceden bilgi toplanarak daha kişiselleştirilmiş ve ikna edici mesajlar hazırlanıyor” ifadesini kullandı.
“Gerçek dışı ödüller vaat ediliyor”
Kullanıcıları karşılaştıkları bazı mesajlara karşı dikkatli olmaları konusunda uyarılarda bulunan Şahingöz, şunları söyledi:
“Resmi gibi görünen ve acil harekete geçmenizi isteyen mesajlar, ‘Hesabınız askıya alındı’, ‘Şifreniz çalındı’ gibi ifadeler aslında sahte olabilir. Aynı şekilde kimlik doğrulama veya bilgi güncelleme talepleri içeren linkler, kullanıcıları tuzağa düşürmek amacıyla hazırlanmaktadır. Gerçek dışı ödül veya promosyon vaatleri de kişisel verilerin ele geçirilmesi için kullanılan yöntemler arasındadır.”
“Bireysel farkındalık artırılmalı”
Bu tür saldırıların asıl hedefinin teknik sistemler değil, insan dikkatsizliği olduğunu vurgulayan Şahingöz, “Ne kadar güçlü güvenlik yazılımı kullanılırsa kullanılsın, kullanıcı bilinçli olmadığı sürece saldırı riski her zaman vardır. Bu nedenle hem teknolojik önlemler alınmalı hem de bireysel farkındalık artırılmalıdır” dedi.
İki faktörlü kimlik doğrulama, güçlü şifre yönetimi, antivirüs ve antiphishing yazılımlarının kullanımının bireylerin dijital güvenliğini artıracağını belirten Şahingöz, teknik önlemler kadar kullanıcı davranışlarının da kritik önem taşıdığını vurguladı.
“Saldırı yöntemleri de değişiyor”
Yapay zeka teknolojilerinin phishing saldırılarına karşı önemli bir rol oynadığını belirten Şahingöz, “Tarayıcı eklentileri ve antivirüs yazılımları, önceden tespit edilmiş saldırı türlerine karşı etkili bir koruma sağlayabilir ancak ‘Sıfırıncı Gün’ olarak adlandırılan ve ilk defa karşılaşılan saldırı türlerine karşı savunmasız kalabilir. Makine öğrenimi ile anormal mesajların belirlenip şüpheli olarak işaretlenmesi, ‘Sıfırıncı Gün’ saldırılarına karşı etkili olabilir. Fakat güvenlik teknolojileri ne kadar gelişirse gelişsin, saldırı yöntemleri de aynı hızla değişmektedir” şeklinde açıklamalarda bulundu.
“Bir anlık dikkatsizlikle kritik veriler ele geçirilebilir”
Gelecekte saldırıların daha gelişmiş ve ikna edici hale geleceğini söyleyen Şahingöz, şunları öngördü:
“Kullanıcının bir anlık dikkatsizliği, kritik öneme sahip kullanıcı adları ve şifrelerin ele geçirilmesine yol açabilir. Bu durum sadece bireyleri değil, kurumları da tehdit eder. Bu sebeple özellikle kurumların çalışanlarını sahte saldırı senaryoları üzerinden bilinçlendirme eğitimlerine tabi tutmaları büyük önem taşımaktadır”
Ayrıca antivirüs yazılımlarının düzenli güncellenmesi, işletim sistemleri ve tarayıcıların en son sürümlerinin kullanılması gerektiğini vurgulayan Şahingöz, “Siber güvenlik, teknolojik ve insan odaklı bir savunma stratejisi ile sürdürülebilir” dedi.
