Prof. Dr. Özgür Koray Şahingöz, oltalama (phishing) saldırılarının giderek daha ikna edici ve karmaşık hale geldiğini belirterek, "En güçlü güvenlik mekanizması olarak kullanıcının sürekli bilgilendirilmesi ve bilinçlendirilmesi öne çıkmaktadır" dedi.
Biruni Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Şahingöz, son dönemde artan oltalama saldırılarına karşı kullanıcıları uyararak, özellikle sosyal medya platformları üzerinden gelen sahte mesajların büyük bir tehdit oluşturduğunu vurguladı. Oltalama saldırılarının, kullanıcıları kandırarak kişisel bilgiler, şifreler ya da kredi kartı bilgilerini ele geçirme amacı taşıdığını söyleyen Şahingöz, "Genellikle güvenilir görünen ama sahte olan e-posta, web sitesi veya mesajlar aracılığıyla gerçekleştirilir" dedi. "Kişiselleştirilmiş ve inandırıcı mesajlar hazırlanıyor"
Oltalama saldırılarının en çok e-posta yoluyla yapıldığını kaydeden Şahingöz, "Bankalardan, sosyal medya platformlarından geliyormuş gibi görünen sahte e-postalar, kullanıcıları sahte sitelere yönlendirerek bilgilerini girmeye zorlar" dedi. Hedefli oltalama, SMS ile oltalama ve sesli arama yoluyla yapılan saldırıların da giderek yaygınlaştığını belirten Şahingöz, "Özellikle hedefli saldırılarda, kurban hakkında önceden bilgi toplanarak çok daha kişiselleştirilmiş ve inandırıcı mesajlar hazırlanıyor" ifadesini kullandı. "Gerçek dışı ödüller vaat ediliyor"
Kullanıcıların günlük hayatta karşılaştıkları bazı mesajlara karşı özellikle dikkatli olmaları gerektiğini dile getiren Şahingöz, şu uyarılarda bulundu:
"Resmi gibi görünen ve acil harekete geçmenizi isteyen mesajlar, ‘Hesabınız askıya alındı’, ‘Şifreniz çalındı’ gibi ifadeler sahte olabilir. Aynı şekilde kimlik doğrulama ya da bilgi güncelleme talepleri içeren linkler, kullanıcıyı tuzağa düşürmek için hazırlanmıştır. Gerçek dışı ödül ya da promosyon vaatleri de kullanıcıların kişisel verilerini ele geçirmek için kullanılan yöntemler arasındadır."
"Bireysel farkındalık artırılmalı"
Bu tür saldırıların temel hedefinin teknik sistemler değil, insan dikkatsizliği olduğunu vurgulayan Şahingöz, "Ne kadar güçlü güvenlik yazılımı kullanılırsa kullanılsın, kullanıcı bilinçli değilse saldırı riski her zaman vardır. Bu nedenle hem teknolojik önlemler alınmalı hem de bireysel farkındalık artırılmalıdır" dedi.
İki faktörlü kimlik doğrulama, güçlü şifre yönetimi, antivirüs ve antiphishing yazılımlarının kullanımının bireylerin dijital güvenliğini artıracağını söyleyen Şahingöz, teknik önlemler kadar kullanıcı davranışlarının da kritik önemde olduğunu belirtti. "Saldırı yöntemleri de değişiyor"
Yapay zeka teknolojilerinin de phishing saldırılarına karşı önemli bir rol oynadığını dile getiren Şahingöz, "Tarayıcı eklentileri ve antivirüs yazılımları, daha önce tespit edilmiş saldırı türlerine karşı etkili bir koruma sağlayabilse de, ‘Sıfırıncı Gün’ olarak adlandırılan ve ilk kez ortaya çıkan saldırı türlerine karşı ne yazık ki savunmasız kalabilmektedir. Makine öğrenmesi ile anormal mesajların belirlenip şüpheli olarak işaretlenmesi, ‘Sıfırıncı Gün’ saldırılarına karşı etkili olabilir. Ancak güvenlik teknolojileri ne kadar gelişirse gelişsin, saldırı yöntemleri de aynı hızla değişmektedir" değerlendirmesinde bulundu. "Bir anlık dikkatsizlik ile kritik veriler ele geçirilebilir"
Gelecekte saldırıların çok daha gelişmiş ve inandırıcı hale geleceğini söyleyen Şahingöz, şu öngörüde bulundu:
"Kullanıcının bir anlık dikkatsizliği, kritik öneme sahip kullanıcı adları ve şifrelerin ele geçirilmesine yol açabilir. Bu sadece bireyleri değil, kurumları da tehdit eder. Bu nedenle özellikle kurumların çalışanlarını bilinçlendirmeye yönelik eğitimler, sahte saldırı senaryoları üzerinden yapılan tatbikatlar büyük önem taşıyor."
Ayrıca antivirüs yazılımlarının düzenli güncellenmesi, işletim sistemleri ve tarayıcıların son sürümlerinin kullanılması gerektiğini vurgulayan Şahingöz, "Siber güvenlik, hem teknolojik hem de insan odaklı bir savunma yaklaşımıyla sürdürülebilir" dedi.