Yapay Zekâ Destekli "Oltalama" Tehlikesi: Tek Bir Tık İflasa Götürebilir

Siber güvenlik devi ESET, günümüzde siber saldırganların rotasını dev şirketlerden savunması daha zayıf olan "mikro işletmelere" ve "serbest çalışanlara" (freelancer) kırdığını açıkladı. Günlük iş yükü arasında siber güvenliğe vakit ayıramayan küçük esnaf ve girişimciler, siber suçlular için "kolay lokma" olarak görülüyor. Global State of Scams 2025 verilerine göre, son bir yılda dünya genelinde dolandırıcılık nedeniyle kaybedilen tutar 444 milyar doları bulurken, İngiltere’deki mikro işletmelerin %40'ından fazlası siber saldırı mağduru oldu.

Yapay Zekâ İle Gelen "Kişiselleştirilmiş" Tehlike

Geleneksel kimlik avı (phishing) yöntemleri artık yerini yapay zekâ destekli "Spearphishing" (Mızraklı Oltalama) yöntemine bıraktı. Siber suçlular sosyal medyadaki paylaşımlarınızı takip ederek sizinle gerçekten tanışmış gibi yapan, oldukça ikna edici ve kişiselleştirilmiş sahte e-postalar hazırlayabiliyor. Eskişehir’deki bir esnafın veya yerel bir girişimcinin, yoğun iş temposunda bu sahte mesajları ayırt etmesi her geçen gün zorlaşıyor.

Küçük İşletmeler İçin 6 Kritik Güvenlik Adımı

BT (Bilgi Teknolojileri) departmanı olmayan işletmeler için ESET şu temel önlemleri sıralıyor:

1. Çok Faktörlü Kimlik Doğrulama (MFA): Sadece şifre yetmez; girişlerde telefonunuza gelen onay kodunu mutlaka aktif edin.

2. Yazılım Güncellemeleri: Siber suçlular eski sürümlerdeki açıkları kollar. Güncellemeleri asla ertelemeyin.

3. Düzenli Yedekleme: Olası bir saldırıda verilerinizi kurtarmanın tek yolu güncel yedeklerdir.

4. Eğitim: Kendinizi ve varsa çalışanlarınızı temel siber tehditlere karşı bilgilendirin.

5. URL Denetleyicileri: Şüpheli bağlantılara tıklamadan önce ücretsiz kontrol araçlarını kullanın.

6. SOHO Çözümleri: Küçük ofislere (SOHO) özel, uygun maliyetli ve kapsamlı koruma sağlayan lisanslı yazılımları tercih edin.

Saldırıya Uğradığınızda Ne Yapmalısınız?

Eğer bir dolandırıcılık vakasının ortasındaysanız, paniğe kapılmadan şu "Acil Eylem Planı"nı uygulayın:

• İletişimi Kesin: Saldırganla bilgi paylaşımını derhal durdurun.

• Sistemleri Ayırın: Etkilenen bilgisayarın internet bağlantısını kesin ve ağdan izole edin.

• Şifreleri Değiştirin: Tüm kritik hesaplarınızın (banka, e-posta, sosyal medya) parolalarını farklı cihazlar üzerinden güncelleyin.

• Yasal Bildirim: Olayı emniyet güçlerine ve ilgili siber güvenlik kurumlarına bildirin. İhlal bildirimlerinin yasal bir yükümlülük olduğunu unutmayın.