Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte

İlk olarak 2010’lu yılların sonunda ortaya çıkan takvim tabanlı oltalama (calendar phishing) taktikleri, bugün rotasını B2B dünyasına çevirerek yeniden sahneye çıktı. Saldırganlar, gövde metni içermeyen ancak etkinlik açıklamasında zararlı bağlantılar gizlenmiş takvim davetleri gönderiyor. Davet açıldığında etkinlik kullanıcının takvimine otomatik olarak ekleniyor; ardından gelen bildirimler, kullanıcıyı Microsoft gibi platformları taklit eden sahte giriş sayfalarına yönlendiriyor. Geçmişte Google Takvim kullanıcılarını hedef alan kitlesel kampanyalar, artık doğrudan kurumsal çalışanları odak noktasına alıyor. Kuruluşların, çalışanlarına beklenmedik takvim davetlerini doğrulamayı öğretmek için simüle edilmiş saldırı atölyeleri gibi düzenli farkındalık eğitimleri düzenlemesi öneriliyor.

CAPTCHA Korumalı Sesli Mesaj Aldatmacası

Siber saldırganlar, az miktarda metin ve basit bir bağlantı içeren, sesli mesaj bildirimi süsü verilmiş minimalist e-postalar kullanıyor. Bağlantıya tıklandığında, güvenlik botlarını atlatmak için bir dizi CAPTCHA doğrulaması tetikleniyor. Süreç, sonunda e-posta adreslerini doğrulayan ve kimlik bilgilerini ele geçiren sahte bir Google giriş sayfasında noktalanıyor. Bu çok katmanlı aldatmaca, şüpheli bağlantıları tanımaya yönelik etkileşimli eğitim modülleri ile bu tür sinsi taktikleri tespit edip engelleyen Kaspersky SecureMail gibi gelişmiş e-posta sunucusu koruma çözümlerinin önemini bir  kez daha ortaya koyuyor.

Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar

Gelişmiş oltalama kampanyaları, pCloud (şifreli dosya depolama ve paylaşım hizmeti) gibi servisleri taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini hedef alıyor. Tarafsız bir destek takibi gibi görünen bu e-postalar, kullanıcıyı benzer isimli (örneğin: pcloud.online) sahte alan adlarına yönlendiriyor. Bu sayfalar, API aracılığıyla gerçek pCloud servisiyle etkileşime girerek e-postaları doğruluyor ve kullanıcıdan OTP (tek kullanımlık şifre) kodları ile parolaları talep ediyor. Giriş başarılı olduğunda saldırganlar hesaba tam erişim sağlıyor. Kuruluşların bu tehdide karşı zorunlu siber güvenlik eğitimleri uygulaması ve hileli alan adlarını ve API tabanlı saldırıları işaretleyen Kaspersky Security for Mail Servers gibi çözümleri devreye alması gerekiyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok: “Oltalama yöntemleri giderek daha yanıltıcı hâle gelirken, Kaspersky kullanıcıları parola korumalı PDF’ler veya QR kodlar gibi alışılmadık e-posta eklerine karşı temkinli olmaya ve herhangi bir kimlik bilgisi girmeden önce web sitesi adreslerini mutlaka doğrulamaya çağırıyor. Kurumların, gerçek hayattan senaryolar içeren kapsamlı eğitim programlarını hayata geçirmesi ve ileri seviye e-posta koruma sistemlerini kullanması, ileri düzey oltalama saldırılarının gerçek zamanlı olarak tespit edilmesini ve engellenmesini sağlıyor.” ifadelerini kullandı.

Eskiden Yeniye: Kaspersky Oltalama Tehditlerinin Dönüşümünü Mercek Altına Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zeka, bilet alma, film izleme ve oyun oynama alışkanlıklarımızı kökten değiştirirken, kötü niyetli aktörlerin bu deneyimleri hedef alma yöntemlerini de dönüştürüyor. Eğlence sektörü, Yapa zekaya karşı özellikle hassas bir noktada duruyor; çünkü bu teknoloji yalnızca arka ofis iş akışlarını otomatize etmekle kalmıyor; doğrudan “insan odaklı” hikayeleri, performansları ve görsel deneyimleri taklit ederek sektörün temel ürününü yeniden üretiyor.

Kaspersky araştırmacıları, yapay zekanın eğlence iş akışlarına ve tüketici deneyimlerine daha derinlemesine entegre olmasıyla ortaya çıkan beş kritik tehdidin altını çiziyor:

Bilet piyasaları algoritmalar ve karaborsacılar arasında bir silahlanma yarışına dönerse ne olur? 

Kaspersky, yapay zekanın dinamik fiyatlandırmayı daha hızlı ve mikro ölçekli hale getireceğini öngörüyor. Bu durum, karaborsacılara kârlı etkinlikleri belirleme, botları büyük ölçekte devreye alma ve farklı platformlardaki yeniden satış fiyatlarını yönetme konusunda daha gelişmiş araçlar sağlayacak. Sanatçılar sabit fiyatlar belirlese bile, yapay zeka destekli aracı kurumlar, talep sinyallerine göre fiyatları gerçek zamanlı ayarlayarak ikincil piyasalarda kendi “dinamik” fiyatlandırmalarını oluşturabilecek.

Yapay zeka ile metalaşan görsel efektler (VFX) sızıntı riskini nasıl etkileyecek?

Üst düzey bilgisayar tabanlı görsellerin (CGI) bulut tabanlı YZ platformları aracılığıyla daha erişilebilir hale gelmesiyle, büyük stüdyolar geniş bir küçük ölçekli tedarikçi ve freelancer ağına bağlanacak. Kaspersky; saldırganların, stüdyoların sıkı korunan ana sistemlerini pas geçerek, yayınlanmamış sekansları, dijital varlıkları veya bölümleri çalmak amacıyla “render” çiftliklerini, eklentileri (plug-in) veya küçük post-prodüksiyon evlerini hedef alacağını öngörüyor.

İçerik Dağıtım Ağları (CDN) doğrudan bir hedef haline gelebilir mi? 

Günümüzde CDN’ler, pek çok büyük eğlence markasının henüz yayınlanmamış bölümlerini, oyun sürümlerini ve canlı yayınlarını taşıyor; bu da değerli içeriğin az sayıda sağlayıcıda yoğunlaşmasına neden oluyor. Yapay zeka destekli saldırganlar, CDN altyapılarını daha verimli bir şekilde haritalandırabilecek, değerli içeriğin konumunu saptayabilecek ve zayıf kimlik bilgilerini veya yapılandırma hatalarını kolayca bulabilecek. Tek bir başarılı ihlal, birden fazla yapımın aynı anda ifşa olmasına veya meşru yayın akışlarına kötü amaçlı kod enjekte edilmesine yol açabilir.

Üretken araçlar oyunlardaki ve hayran topluluklarındaki istismar modellerini nasıl değiştirecek?

Oyuncular ve “power user” olarak adlandırılan ileri düzey kullanıcılar, oyun içi yapay zeka yoldaşlarını ve içerik düzenleyicilerini kırmaya (jailbreak) devam edecek. Normalde engellenmesi gereken aşırı şiddet veya cinselleştirilmiş içerikler üretmek için harici üretken modeller kullanılarak bu içerikler oyunlara, modlara veya hayran videolarına yeniden dahil edilecek. Ayrıca, eğitim verilerinin (şarkı sözleri, diyaloglar veya görseller) düzgün şekilde temizlenmemesi durumunda, gerçek isimler veya kimlik bilgileri gibi kişisel verilerin “yaratıcı” çıktılarda istem dışı olarak yer alması riski bulunuyor.

Yapay zeka kullanımında mevzuat ve uyumluluğun rolü ne olacak? 

Yasa yapıcılar ve endüstri birlikleri; yapay zeka tarafından üretilen medyanın şeffaflığı ile telifli materyallerin eğitim verisi olarak kullanımı için net onay ve lisanslama süreçleri getiren kurallara yöneliyor. Kaspersky, bu durumun eğlence şirketleri bünyesinde yeni rolleri tetikleyeceğini öngörüyor. Film setlerindeki “COVID uyum yöneticilerine” benzer şekilde, YZ araçlarının nasıl eğitildiğini, üretim ve pazarlamada nasıl kullanıldığını ve yasal/sözleşmeli gerekliliklere uygunluğunu denetleyen “YZ Yönetişim Yöneticileri” sektörde yerini alacak.

Kaspersky Web İçerik Analizi Uzmanı Anna Larkina konuyu şöyle değerlendiriyor: “Endüstrinin farklı alanlarını incelediğimizde, yapay zekanın ortaya çıkan çoğu riskin ortak paydası olduğu açıkça görülüyor. Bu analizi yaparak, yapay zekanın yalnızca savunma tarafında anomalileri daha hızlı tespit etmeye yardımcı olmayacağını; aynı zamanda saldırganlara pazarları modelleme, altyapıları tarama ve ikna edici kötü amaçlı içerikler üretme konusunda da güç vereceğini vurgulamak istedik. Stüdyoların, platformların ve hak sahiplerinin; yapay zeka sistemlerini ve bu sistemlerin arkasındaki verileri sadece yaratıcı birer araç olarak değil, temel bir saldırı yüzeyi olarak görmeleri ve güvenlik stratejilerini bu gerçeklik üzerine inşa etmeleri gerekiyor.”

Kaspersky, eğlence sektöründeki kuruluşlara şunları öneriyor:

• Biletleme, prodüksiyon, dağıtım ve hayran platformlarında yapay zekanın nerede kullanıldığını haritalandırın ve bu sistemleri tehdit modelleme ile risk değerlendirme süreçlerinize dahil edin.
• Özellikle bulut tabanlı veya yapay zeka destekli araçlar kullanan görsel efekt (VFX) ve post-prodüksiyon tedarikçileri için güvenlik gerekliliklerini ve izleme süreçlerini sıkılaştırın.
• İçerik Dağıtım Ağları (CDN) mimarilerini gözden geçirin; güvenilir sağlayıcılar üzerinden yönlendirilen trafik de dahil olmak üzere, tüm erişim modelleri için daha derinlemesine anomali tespiti uygulayın.
• Oyun, pazarlama ve tüketici odaklı hizmetlerde kullanılan üretken yapay zeka uygulamaları için eğitim verisi, veri saklama ve izin verilen çıktılar konusunda net kurallar belirleyerek güvenlik ve gizlilik incelemeleri yapın.

Yapay zekâ ve eğlence sektörüne yönelik senaryoların tamamına Kaspersky Güvenlik Bülteni üzerinden erişilebilir.

Kaspersky: 2026’da Eğlence Sektöründeki Güvenlik Tehditlerinin Ortak Paydası “Yapay Zeka” Olacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.