İSTANBUL (AA) - Kişisel Verileri Koruma Günü dolayısıyla AA muhabirine açıklamalarda bulunan Aruc, kişisel verilerin güvenliğinin sadece bireylerin değil, kurumların, devletlerin ve tüm global düzenin en kritik gündem maddelerinden biri haline geldiğini söyledi.
Bir veri ihlalinin dünya genelindeki ortalama maliyetinin bugün 4,45 milyon dolar seviyesinde olduğunu ifade eden Aruc, itibar kaybı, müşteri güveninin zedelenmesi ve regülasyonlara karşı alınan cezalar gibi dolaylı etkiler eklendiğinde bu tablonun daha da ciddi bir boyut kazandığını vurguladı.
Aruc, Türkiye'nin de bu küresel riskin dışında olmadığını anlatarak, yapay zeka teknolojilerinin hızlı yükselişinin bu tehditleri hem farklılaştırdığını hem de derinleştirdiğini dile getirdi.
Yapay zeka veri güvenliğini daha kritik hale getirebiliyorYapay zeka sistemlerinin büyük veri kümeleri üzerinde olağanüstü işler başarabildiğine işaret eden Aruc, "Ancak bu gücün yanlış ellerde, yanlış amaçlarla kullanılma ihtimali, veri güvenliğini daha da kritik hale getiriyor. Bazı büyük teknoloji şirketleri kullanıcı verilerini izinsiz şekilde yapay zeka modellerine aktarıyor ve bu durum, mahremiyetin sistematik olarak ihlal edilmesine neden olabiliyor." dedi.
Aruc, artık meselenin "daha fazla veri" değil, "daha akıllı ve güvenli veri kullanımı" olduğunun altını çizerek, "Hem bireylerin hem kurumların sorumluluğu, teknoloji kullanımında etik sınırları çizmektir. Biz Imperum olarak, güvenliği yapay zeka ile birleştiren ama veriyi asla taviz vermeyen çözümlerle geliştirmeye devam ediyoruz." ifadelerini kullandı.
Kişisel verileri tehdit eden saldırıların gün geçtikçe daha sofistike hale geldiğine dikkati çeken Aruc, bu saldırıların yalnızca teknik açıdan değil, aynı zamanda psikolojik manipülasyon ve insan hatasından faydalanan yöntemlerle de şekillendiğini belirtti.
Aruc, bugün, en yaygın ve öne çıkan saldırı türlerinden birinin "Kimlik avı (Phishing) ve spear phishing" olduğunu aktararak, "Kimlik avı, bireyleri yanıltarak, onların kişisel bilgilerini ya da finansal verilerini ele geçirmeyi amaçlayan bir saldırı türüdür. Daha sofistike hale gelen spear phishing saldırıları ise hedefli olarak belirli bir kişiyi veya kurum çalışanını hedef alır ve genellikle daha inandırıcıdır. Bu tür saldırılar, kişisel verilerin ve şifrelerin ele geçirilmesinde büyük rol oynuyor." diye konuştu.
Veri sızıntıları ve içeriden yapılan saldırılara ilişkin de Aruc, son yıllarda, verilerin şirket içi çalışanlar veya iş ortakları tarafından kasıtlı veya kasıtsız olarak sızdırılmasının çok büyük bir tehdit oluşturduğunun altını çizdi.
Aruc, bu tür saldırıların şirketlerin güvenlik protokollerinin zayıf olduğu noktaları hedef aldığını ve sonuçlarının oldukça yıkıcı olduğunu söyledi.
Deepfake saldırıları artış gösterdiAruc, fidye yazılımlarının özellikle büyük kurumlar için büyük bir tehdit oluşturduğuna dikkati çekerek, şöyle devam etti:
"Saldırganlar, kurbanın verilerine erişim engeller ve bu verileri kurtarmak için fidye talep eder. Kişisel verilerin çalınması ve kullanılması dışında, verilerin şifrelenip erişilemez hale gelmesi de önemli bir tehdit oluşturuyor. Yapay zeka ve makine öğrenmesi teknolojilerinin gelişmesiyle birlikte, deepfake saldırıları da artış gösterdi. Bu saldırılar, sahte görseller, videolar veya sesler üreterek, kurbanları yanıltmayı amaçlar. Kişisel verilerin yanı sıra bireylerin itibarını zedelemeye yönelik saldırılar da bu tür teknolojilerle yapılmaktadır."
Son kullanıcılar için en önemli konunun dijital dünyada verilerinin kıymetini bilmek ve buna göre hareket etmek olduğunu aktaran Aruc, şunları kaydetti:
"Hiçbir platforma, neye izin verdiğinizi tam olarak okumadan kişisel verilerinizi vermeyin. 'Ücretsiz' hizmetlerin bedeli çoğu zaman verilerinizdir. Her hesap için farklı, karmaşık ve iki faktörlü kimlik doğrulama (2FA) destekli şifreler kullanın. E-posta ve mesajlardaki linklere tıklamadan önce mutlaka kaynağını kontrol edin. Resmi görünse bile emin olmadığınız hiçbir bilgiyi paylaşmayın. Güvenlik açıkları en çok güncellenmeyen sistemlerde suistimal edilir. Özellikle banka işlemleri veya kimlik bilgileri gerektiren uygulamalarda, açık ağlardan uzak durun. Bugün, sizin sosyal medya paylaşımlarınız bile yapay zeka tarafından analiz edilerek profillenebilir. Kişisel bilgilerinizi dijital ortamlarda paylaşırken iki kez düşünün."
Muhabir: Abdulkadir Günyol