Son güvenlik araştırmalarına göre, meşru görünen yapay zeka iş araçlarının içine fidye yazılımı gizleyen siber saldırganlar, birçok profesyonel kullanıcıyı ve işletmeyi hedef alıyor. Bu sofistike saldırıların hassas iş verilerini ve finansal varlıkları tehlikeye attığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı gizleyen sahte yapay zeka iş araçları hakkında bilinmesi gerekenleri paylaşıyor.
Metin yazma, sunum hazırlama, multimedya dosyaları oluşturma gibi süreçleri saniyeler içinde gerçekleştirebilen yapay zeka araçları, profesyonel iş yaşamını daha verimli, üretken ve pratik hale getiriyor. Bu hizmetlerin çoğu ücretsiz ya da sınırlı erişim olarak sunulurken, gelişmiş özelliklere sahip sürümler genellikle aylık abonelik modeliyle ücretlendiriliyor. Bu durumu fırsata dönüştüren saldırganlar, kullanıcılara popüler yapay zeka uygulamalarının tam sürümünü vadeden sahte web siteleri oluşturuyor. Fidye yazılımlarını bu sahte yapay zeka programlarına entegre eden saldırganlar, aynı zamanda arama motoru optimizasyonu zehirleme (SEO poisoning) tekniklerini kullanarak kötü amaçlı siteleri arama sonuçlarında üst sıralara taşıyor. Yapay zeka gibi faydalı ancak tartışmalı bir teknolojinin bu tarz yöntemlerle suistimal edilmesinin işletmelerin yeni teknolojileri benimseme sürecini yavaşlattığını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, fidye yazılımı gizleyen sahte yapay zeka iş araçları hakkında bilinmesi gerekenleri paylaşıyor.
Microsoft Araçlarını Kalkan Olarak Kullanıyor
Yapay zekanın popülerliğinden iş profesyonellerini hedef alan bu saldırılar, gelişmiş kaçınma teknikleriyle birleştirilmiş sofistike sosyal mühendislik yöntemlerini ortaya koyuyor. Siber saldırganlar, sahte yapay zeka programının içine gerçek Microsoft AI araçlarını dahil ederek, geleneksel antivirüs programlarının tespit edemediği hibrit bir yürütülebilir dosya oluşturuyor. Bu karmaşık yapı, fidye yazılımının ilk güvenlik taramalarında meşru bir uygulama gibi görünmesine ve sistemde kalıcılık sağlamasına olanak tanıyor. Böylece modern fidye yazılımlarının dağıtım mekanizmalarının ne denli gelişmiş ve sofistike bir hale geldiği açıkça ortaya çıkıyor.
Sahte Yapay Zeka Uygulamalarına Karşı Alınması Gereken 6 Önlem
1. Resmi kaynaklardan indirin. Yapay zeka araçlarını indirirken yalnızca resmi web sitelerini veya güvenilir uygulama mağazalarını tercih edin. Popüler araçların tam sürümünü ücretsiz veya düşük fiyatla vadeden şüpheli sitelerden uzak durun.
2. Antivirüs programlarını güncel tutun. Cihazlarınızdaki antivirüs yazılımlarını güncel tutun ve düzenli sistem taramaları yapın. Ayrıca bilinen güvenlik açıklarını kapatmak için işletim sistemi ve uygulama güncellemelerini ihmal etmeyin.
3. İzin ve indirme kaynaklarını kontrol edin. Yüklediğiniz programların hangi izinlere sahip olduğunu dikkatle inceleyin. Gereksiz veya aşırı izin isteyen uygulamalara şüpheyle yaklaşın.
4. Çalışan farkındalığınızı artırın. Çalışanlarınızı ve iş ortaklarınızı fidye yazılımı ve sosyal mühendislik saldırılarına karşı bilinçlendirin. Bu tür tehditlerin nasıl işlediğini ve nasıl tespit edilebileceğini anlatan düzenli siber güvenlik eğitimleriyle kurum içi farkındalığı artırın.
5. Şüpheli e-postalara ve linklere dikkat edin. Özellikle bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara ve ek dosyalara tıklamayın. Sahte yapay zeka araçlarına yönlendiren dolandırıcılık mesajları yaygınlaşmaktadır.
6. Yedekleme alışkanlığınızı geliştirin. Kritik iş verilerinizi düzenli olarak güvenli ve çevrimdışı ortamlarda saklayın. Böylece olası bir fidye yazılımı saldırısında veri kaybını minimize etmiş olursunuz.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016'da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
