SAVUNMA Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin (STM) ‘Siber Tehdit Durum Raporu’nda; siber saldırganların, yapay zekaya dayalı sohbet robotu ‘ChatGPT’ uygulaması ile oltalama e-postası taslakları ve dezenformasyon hedefiyle palavra içerik ürettiği tespitine yer verildi.
HACKERLER OLTALAMA ATAKLARINA YÖNELDİ
STM’nin teknolojik niyet merkezi ‘ThinkTech’, Ocak-Mart 2023 devrine ait ‘Siber Tehdit Durum Raporu’nu açıkladı. Raporda, 6 Şubat’ta Kahramanmaraş merkezli zelzeleler sırasında, hackerların harekete geçtiği ve oltalama atakları yaptığı belirtildi.
Siber saldırganların, depremzedelere yardım hedefli bağış toplayan sitelerin benzerilerini yaparak para toplamaya çalıştığı ve bununla da yetinmeyerek, resmi bağış sitelerine benzeyen orta yüzler kullanarak kimlik avı gerçekleştirdiğine belirtildi.
CHATGPT İLE DEZENFORMASYON OPERASYONU
Raporda, piyasaya sürülmesinden sonraki 2 ay içinde dünya çapında 100 milyon kullanıcıya ulaşarak, tüm vakitlerin en süratli büyüyen uygulaması olan ChatGPT’nin siber güvenlik boyutu, periyot konusu olarak tahlil edildi.
‘OpenAI’ tarafından geliştirilen ve kullanıcılar tarafından matematik sorunları çözmek, makale yazmak, kod yazmak üzere çeşitli emellerle kullanılan sohbet robotunun, günlük ziyaret sayısının şubat ayında 45 milyonu bulduğu belirtildi. Kullanıcılar ChatGPT’nin yeteneklerini keşfetmeye devam ederken birçok siber güvenlik uzmanı, bu teknolojinin potansiyel makus kullanımına dair kaygılarını lisana getirdi.
Siber saldırganların ChatGPT aracılığıyla fark edilmesi sıkıntı, başarılı oltalama e-postası taslakları ürettiği, ayrıyeten otomatik metin üretme performansı ile de ChatGPT’nin dezenformasyon emeliyle kullanıldığı belirlendi.
HACKERLER DRONELARI ELE GEÇİRMEK İÇİN ÇALIŞIYOR
Taktik küçük insansız hava aracı (İHA) sistemleri ve dronların siber güvenliği de rapora mevzu edildi. Muhtemel güvenlik zafiyetinden faydalanan siber saldırganların, dronlara makûs maksatlı yazılım enjekte edebileceği ve bu sayede denetimi ele geçirebileceği uyarısı yapıldı. Hackerların, erişim noktası ile dronu denetim eden aygıt ortasında kimlik doğrulama süreci göndererek dronu ele geçirebilecekleri aktarıldı. Siber hatalıların demografisine bakıldığında siber hata forumlarına katılanların yaklaşık yüzde 30’unun bayan olduğu bilgisi yer aldı.
2023’ün ocak, şubat ve mart ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 4 milyon 365 bin akın yansıdı. En çok akın yapan ülke 481 bin hücum sayısı ile Rusya olurken, 394 bin akın ile Hollanda 2’nci sırada yer aldı.