Türkiye’de Yeni Siber Tehdit Dalgası: Kurumsal E-Postaları Hedef Alan Gelişmiş Kimlik Avı Saldırıları Arttı

Türkiye’deki şirketleri hedef alan yeni bir kimlik avı dalgası, siber güvenlik uzmanlarını alarma geçirdi. Son haftalarda artan sahte kurumsal e-posta saldırıları, özellikle finans, e-ticaret ve lojistik sektörlerini hedef alıyor. Uzmanlara göre saldırılar, önceki yıllara göre daha gelişmiş yapay zekâ teknikleriyle hazırlanıyor.

Yapay Zekâ ile Üretilmiş “Gerçekçi” E-Postalar

Siber güvenlik araştırmacıları, saldırganların e-postaları yazarken yapay zekâ tabanlı içerik üreticileri kullandığını belirtiyor. Bu durum, mesajların dil bilgisi hatasız, kurumsal üsluba uygun ve şirket içi yazışmalara benzer şekilde hazırlanmasını sağlıyor.

Uzmanların tespit ettiği saldırı yöntemleri arasında şunlar öne çıkıyor:

• Gerçek çalışan isimleriyle oluşturulmuş sahte gönderen adresleri
• Şirket logolarını birebir taklit eden görsel düzenlemeler
• Fatura, ödeme, teslimat ve toplantı talepleri gibi rutin içerikler
• Tıklanınca veri çalan kötü amaçlı bağlantılar

En Çok KOBİ’ler Zarar Görüyor

Siber güvenlik firmaları, özellikle teknik ekibi bulunmayan KOBİ’lerin bu saldırılara karşı savunmasız olduğunu söylüyor. Son bir ayda bildirilen kimlik avı vakalarının %62’sinin KOBİ’lerden geldiği açıklandı.

Bir güvenlik uzmanın ifadeleri şöyle:

“Saldırılar çok profesyonelce hazırlanıyor. E-posta adeta şirket içinden biri tarafından yazılmış gibi duruyor.”

Çözüm: E-Posta Tabanlı Yapay Zekâ Filtreleri

Uzmanlar, işletmelerin klasik antivirüs yerine daha akıllı çözümlere yönelmesi gerektiğini vurguluyor. Yeni nesil güvenlik sistemleri, kullanıcı davranışlarını ve e-posta tonunu analiz ederek normal dışı mesajları tespit edebiliyor.

Ayrıca şirketlere şu önlemler öneriliyor:

• Çalışanlara düzenli siber güvenlik eğitimleri verilmesi
• E-posta kimlik doğrulama protokollerinin (DMARC, SPF, DKIM) aktif edilmesi
• Parola yöneticisi kullanımı
• Çok faktörlü doğrulama sistemlerinin zorunlu hâle getirilmesi

Yetkililerden Uyarı

BTK ve farklı güvenlik firmaları, son saldırı dalgasının arkasında uluslararası bir hacker grubunun olduğundan şüpheleniyor. İncelemeler devam ediyor.