İş dünyasında kullanım alanı artan yapay zeka, siber tehdit ortamını da dönüştürdü. 1800 siber güvenlik uzmanının katılımıyla gerçekleştirilen araştırmanın sonuçlarını yansıtan Yapay Zekanın Siber Güvenlikteki Durumu başlıklı rapor, 4 şirketten üçünün yapay zeka tabanlı siber tehditleri bir sorun olarak gördüğünü, 5 şirketten üçünün ise yapay zeka dayanaklı siber risklere hazırlıklı olmadığını ortaya koydu.
‘ŞİRKETLERİN TEKNOLOJİ TAHLİLLERİ ARTTIKÇA KIRILGANLIKLARI DA ARTIYOR’
DHa’nın haberine göre mevzuyla ilgili değerlendirmelerini paylaşan DNSSense Satış, Kanal ve Operasyondan Sorumlu Yöneticisi Burak Akçagün, “İşletmelerin kullandığı teknoloji tahlilleri arttıkça, kırılganlık noktaları da çoğalıyor. Öte yandan siber saldırganlar, saldırı tasarlarken yapay zekanın kapasitesinden yararlanıyor. Yapay zeka dayanaklı saldırılar, yine yapay zekadan güç alan siber güvenlik tahlilleriyle bertaraf edilebilir” dedi.
Söz konusu araştırmaya katılan her 5 kişiden üçü, kuruluşlarının yeni nesil yapay zeka takviyeli tehditlerle yüzleşmeye gereğince hazırlıklı olmadığını söyledi. Öte yandan 10 siber güvenlik uzmanından dokuzu, yapay zeka dayanaklı tehditlerin sırf önümüzdeki bir ila iki yıl boyunca değil, öngörülebilir geleceğin tamamında büyük bir sorun olmaya devam edeceğini tahmin etti.
Yapay zekaya yönelik tehditlerin uzun vadeli, bu tehditlere karşı mücadele hazırlığının ise yetersiz olmasının riskleri artırdığını söyleyen Akçagün, “Yapay zekanın siber saldırı hacimlerini ve bir saldırının potansiyel tesirini artırdığını gözlemliyoruz. ABD, Birleşik Krallık gibi siber güvenliği dijital gündemine alan devletlerden de bu konuda iş dünyasına yönelik uyarılar görmek de işin ciddiyetini artırıyor. Yapay zekanın siber güvenlik ortamında yeni bir norm olduğunu kabul etmek gerekiyor. Hacimler artıyor, saldırı düzenekleri daha sofistike hâle geliyor; jeopolitik kırılmalar siber savaşı manşetlerde üst sıralara taşıyor. Bu risklere hazırlanmak için şirket ölçeğinde kullanılan tüm teknoloji tahlillerini kapsayabilen, bir kurumsal ağın ilk güvenlik noktası olan DNS’e yönelik maliyet avantajlı tahlillere odaklanmak gerekiyor” ifadelerini kullandı.
YAPAY ZEKA TEHDİTLERİ BÜTÇELERE DE YANSIDI
Genişleyen ve daima değişen risk ortamının işletmelerin siber güvenlik için ayırdıkları bütçelere de yansıdığını belirten Akçagün, “2023’e kıyasla şirketler 2024’te siber güvenliğe yüzde 60 daha fazla bütçe ayırıyor. Bu ilerleyen yıllarda devam edecek. Yeni mali yılının bütçelendirmesi için çalışan işletmelerin tespit ve karşılık (detection & response) düzeneklerini güçlendirmesi, mümkün saldırıları aksiyona geçemeden savuşturmaları için kritik kıymet taşıyor. DNS güvenliği tahlilleri, kullanıcı ve ağ arasında ekstra bir güvenlik katmanı ekleyerek taarruzların etki alanını ilk adımdan daraltmayı başarıyor. DNS güvenliği alanında en çok tavsiye edilen ve en kolay kullanılan yapay zeka temelli DNS güvenliği tahlillerini geliştiren DNSSense, geliştirdiği DDR 2.0 prosedürüyle kurumsal ağ kalkanlarını bilinmeyen tehditlere karşı dirençli hâle getiriyor. Tespit ve Koruma tarafından ayrı ayrı ya da tümleşik olarak entegre kullanılabilen eserleriyle DNSEye, DNSDome ve DNSSense, güvenlik içgörüleri, kapsamlı koruma ve siber tehdit istihbaratı konusunda işletmelerin elini güçlendiriyor. Bu noktada dünyada bir gibisi olmayan eserimiz; XDR ve SIEM eserlerine entegre olarak bu eserlerin kabiliyetlerini ve olgunluklarını da artırarak SOC ekiplerinin eşsiz bir hareket alanı sağlıyor” diye konuştu.
‘GÜVENLİĞİN İLK KATMANINI KORUYOR’
2023’ün sonunda 60 ülkede faaliyet gösteren küresel BT şirketi Noventiq’in bünyesine katılan DNSSense’in yapay zekaya yönelik Ar-Ge çalışmalarına çok önce başladığına dikkat çeken Akçagün, değerlendirmelerini şu tabirlerle sonlandırdı:
“DNSSense 2013’te, şimdi ChatGPT ve üretken yapay zeka furyası ortada yokken kuruldu ve domain sınıflandırmaya odaklanan ilk eserimizde yapay zekadan yararlandık. Yapay zeka konusunda doktora seviyesinde araştırma çalışmaları yürüten grubumuzla, yapay zeka takviyeli domain sınıflandırmayla tüm internetin bilgisine sahip olan tehdit istihbaratı çözümümüzü geliştirdik. Bir gözlemci gibi konumlanarak ağdaki anomalileri anında tespit edebilen Detection eserimiz ve kurum çapında kullanılan tüm aygıtları kapsayarak ultra-slow DNS tünelleme gibi tespit edilmesi çok güç akınlara karşı koruma sağlayan Protection eserlerimiz, günden güne genişleyen atak yüzeyinde önemli bir savunma sistemi kuruyor. Koruma ve önlemenin yanı sıra DNSSense tahlilleri, DNS loglama tahlillerini de kolaylaştırarak güvenlik ekiplerinin işlerini kolaylaştırıyor. Perakende, finans, sigortacılık gibi alanlarda dünya devlerinin kurumsal ağlarını ilk katmandan itibaren muhafazaya başlayan DNSSense, son teknoloji DNS güvenliğine yatırım yaparak iş sürekliliğini garanti altına almak isteyen işletmelere yardım etmek için hazır.”
(HABER MERKEZİ)
17:11
