Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin (Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.) Teknolojik Düşünce Merkezi “ThinkTech”, yılın ilk üç ayına ilişkin Siber Tehdit Durum Raporu’nu açıkladı. STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı var. Raporda, Şubat ayındaki depremden faydalanılarak yapılan oltalama tuzakları, siber saldırılarda ChatGPT’nin kullanımı, siber güvenlikte kadının rolü, dronelarda siber güvenlik gibi güncel konu başlıkları yer alıyor.
Deprem Bağışlarına Oltalama Saldırısı
STM’nin yeni siber raporunda 6 Şubat’ ta meydana gelen depremler sırasında, hacker’ların harekete geçmesini ve yaptıkları oltalama saldırılarını da mercek altına alındı. Buna göre siber saldırganlar depremzedelere yardım amaçlı bağış toplayan sitelerin benzerlerini yaparak, para toplamaya çalıştılar ve bununla da yetinmeyerek, resmi bağış sitelerine benzeyen arayüzler kullanarak kimlik avı gerçekleştirdiler. Sahte web sayfaları inandırıcılığı artırmak için isimlerini AFAD, Kızılay gibi resmi kurumlara ve AHBAP, TOG Vakfı gibi sivil toplum kuruluşlarına benzetti. AHBAP sivil toplum kuruluşuna kimlik avı ve bağış toplama amaçlı 400 bin siber saldırı gerçekleşti. Raporda bu tarz oltalama saldırılardan korunmak için bilinçli hareket edilmesinin önemine vurgu yapılarak, “URL’nin ‘https’ ile başladığından ve kilit simgesinin bulunduğundan emin olunmalı, web sitesi ve domain resmi olup olmadığı kontrol edilmelidir” deniliyor.
Siber Saldırılarda ChatGPT Nasıl Kullanılıyor?
Piyasaya sürülmesinden sonraki iki ay içinde dünya çapında 100 milyon kullanıcıya ulaşarak, tüm zamanların en hızlı büyüyen uygulaması olan ChatGPT’nin siber güvenlik boyutu da raporda dönem konusu olarak analiz edildi. OpenAI tarafından geliştirilen ve kullanıcılar tarafından matematik problemleri çözme, makale ve kod yazma gibi çeşitli amaçlarla kullanılan sohbet robotunun, günlük ziyaret sayısının Şubat ayında 45 milyonu bulduğu belirtildi.
Ancak birçok siber güvenlik uzmanı bu teknolojinin potansiyel kötü kullanımına dair endişelerini dile getirmeye başladı. 1.500 bilişim ve siber güvenlik uzmanı arasında gerçekleştirilen bir ankette, katılımcıların yüzde 51’i ChatGPT’nin önümüzdeki 12 ay içinde başarılı bir siber saldırı gerçekleştirilmesinden sorumlu olacağını düşünüyor. Raporda, siber saldırganların ChatGPT aracılığıyla fark edilmesi zor, başarılı oltalama e-postası taslakları ürettiğine, otomatik metin üretme konusundaki performansıyla, ChatGPT’nin dezenformasyon amacıyla da kullanıldığına dikkat çekiliyor. Yapılan bir çalışmada, yalan haber veritabanlarından seçilen 100 hikâye için, ChatGPT’den içerik yazmayı istendiği, sistemin ise 100 hikâyeden yalnızca 20 tanesinin yanlış bilgi içerdiğini tespit ederek içerik üretmeyi reddettiği, ancak geri kalan 80 tanesi için yalan bilgi içeren haber ürettiğini gösterdi. ChatGPT’nin çeşitli programlama dillerinde çalıştırılabilir kodlar üreterek, siber güvenlik tecrübesi olmayan kişilerin bile zararlı yazılım oluşturabilmesine ve dolayısıyla siber suçlara giriş eşiğinin düşmesine sebep olduğu da vurgulandı.
En çok siber saldırı Rusya’dan
STM’nin kendi Honeypot sensörleri tarafından veriler; dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2023’in Ocak, Şubat ve Mart ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 4 milyon 365 bin saldırı yansıdı. En çok saldırı yapan ülke 481 bin bin saldırıyla Rusya olurken, 394 bin saldırıyla Hollanda ikinci sırada yer aldı. Bu ülkeleri sırasıyla ABD, Çin, Hindistan, Vietnam, Almanya, Türkiye, Romanya ve Güney Kore izledi.