STM, ChatGPT ve siber akınlara karşı uyardı: Fark edilmesi sıkıntı davranışlar sergiliyor!

SAVUNMA Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin (STM) ‘Siber Tehdit Durum Raporu’nda; siber saldırganların, yapay zekaya dayalı sohbet robotu ‘ChatGPT’ uygulaması ile oltalama e-postası taslakları ve dezenformasyon gayesiyle palavra içerik ürettiği tespitine yer verildi. 

HACKERLER OLTALAMA TAARRUZLARINA YÖNELDİ

STM’nin teknolojik fikir merkezi ‘ThinkTech’, Ocak-Mart 2023 devrine ait ‘Siber Tehdit Durum Raporu’nu açıkladı. Raporda, 6 Şubat’ta Kahramanmaraş merkezli zelzeleler sırasında, hackerların harekete geçtiği ve oltalama hücumları yaptığı belirtildi.

Siber saldırganların, depremzedelere yardım hedefli bağış toplayan sitelerin benzerilerini yaparak para toplamaya çalıştığı ve bununla da yetinmeyerek, resmi bağış sitelerine benzeyen orta yüzler kullanarak kimlik avı gerçekleştirdiğine belirtildi.

CHATGPT İLE DEZENFORMASYON OPERASYONU

Raporda, piyasaya sürülmesinden sonraki 2 ay içinde dünya çapında 100 milyon kullanıcıya ulaşarak, tüm vakitlerin en süratli büyüyen uygulaması olan ChatGPT’nin siber güvenlik boyutu, periyot konusu olarak tahlil edildi.

‘OpenAI’ tarafından geliştirilen ve kullanıcılar tarafından matematik sorunları çözmek, makale yazmak, kod yazmak üzere çeşitli hedeflerle kullanılan sohbet robotunun, günlük ziyaret sayısının şubat ayında 45 milyonu bulduğu belirtildi. Kullanıcılar ChatGPT’nin yeteneklerini keşfetmeye devam ederken birçok siber güvenlik uzmanı, bu teknolojinin potansiyel berbat kullanımına dair telaşlarını lisana getirdi.

Siber saldırganların ChatGPT aracılığıyla fark edilmesi güç, başarılı oltalama e-postası taslakları ürettiği, ayrıyeten otomatik metin üretme performansı ile de ChatGPT’nin dezenformasyon emeliyle kullanıldığı belirlendi.

HACKERLER DRONELARI ELE GEÇİRMEK İÇİN ÇALIŞIYOR

Taktik küçük insansız hava aracı (İHA) sistemleri ve dronların siber güvenliği de rapora bahis edildi. Muhtemel güvenlik zafiyetinden faydalanan siber saldırganların, dronlara makûs emelli yazılım enjekte edebileceği ve bu sayede denetimi ele geçirebileceği uyarısı yapıldı. Hackerların, erişim noktası ile dronu denetim eden aygıt ortasında kimlik doğrulama süreci göndererek dronu ele geçirebilecekleri aktarıldı. Siber hatalıların demografisine bakıldığında siber hata forumlarına katılanların yaklaşık yüzde 30’unun bayan olduğu bilgisi yer aldı.

2023’ün ocak, şubat ve mart ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu) sensörlerine toplam 4 milyon 365 bin atak yansıdı. En çok atak yapan ülke 481 bin akın sayısı ile Rusya olurken, 394 bin hücum ile Hollanda 2’nci sırada yer aldı.