Siber Güvenlik Haberleri - 17. Hafta 2025

2025 yılının 17. haftasında (21-27 Nisan), siber güvenlik dünyasında çarpıcı gelişmeler yaşandı. Fidye yazılımlarındaki yeni yöntemlerden, yapay zekâ tabanlı tehdit algılamasına, kamu kurumlarına yönelik APT saldırılarından, güvenlik açıklarına kadar önemli başlıkları sizler için derledik.

içindekiler

Yapay Zekâ Tabanlı Kimlik Avı Saldırıları
APT29’un Türkiye Kamu Kurumuna Saldırısı
Cisco ASA Güvenlik Açığı
Yeni Fidye Yazılım Taktikleri
Gartner 2025 Siber Güvenlik Trendleri

🧠 1. Yeni Nesil AI Tabanlı Kimlik Avı Saldırıları Ortaya Çıktı

Güvenlik araştırmacıları, yapay zekâ destekli kimlik avı (phishing) saldırılarının, geleneksel yöntemlerden çok daha başarılı hale geldiğini raporladı.

🔍 Dikkat Çeken Özellikler:

GPT benzeri modellerle kişiselleştirilmiş e-postalar
Gerçek zamanlı yazışma simülasyonları
Yüksek tıklanma oranları (%47’ye kadar)

📌 Öneri: Kullanıcı eğitimi, yapay zekâ ile entegre e-posta filtreleme sistemleriyle desteklenmeli.

🧨 2. Türkiye’deki Bir Kamu Kurumuna APT29 Saldırısı

Rusya bağlantılı APT29 (Cozy Bear) grubu, Türkiye’deki önemli bir kamu kurumunun e-posta altyapısına hedefli bir saldırı düzenledi. Olay, USOM ve BTK koordinasyonuyla kısa sürede kontrol altına alındı.

📂 Saldırı Detayları:

E-posta tabanlı zararlı belge gönderimi
Windows Defender ATP üzerinde tespit edilen özel bir trojan (Zebrocy varyantı)
Hedef: Dış ilişkiler ve stratejik belgeler

🛡️ Yorum: Türkiye’ye yönelik siber casusluk faaliyetlerinde artış gözlemleniyor.

🔐 3. Cisco ASA Firewall’da Kritik Açık (CVE-2025-11678)

Cisco, Adaptive Security Appliance (ASA) ürün ailesinde yüksek riskli bir güvenlik açığını duyurdu. CVE-2025-11678 kodlu bu açıklık, VPN erişimlerinde yetki yükseltmeye izin veriyor.

🧩 Etkilenen Versiyonlar:

Cisco ASA 5506-X
Cisco Firepower 2100 Serisi

💡 Cisco’dan Öneri: En kısa sürede yazılım sürüm 9.18.4.10’a yükseltilmeli.

📉 4. Fidye Yazılım Gruplarından Yeni Taktik: “Veri Sızdırmama Taahhüdü”

2025’in başlarında saldırganların fidye taleplerinde yeni bir strateji uyguladığı görüldü: Şirketlerin ödemeyi yapması durumunda verilerin silineceğine dair yazılı “taahhütler” sunuluyor.

🧾 Yeni Taktikler:

Şifreli PDF formatında “anonim sözleşme”
Adım adım ödeme planları
VPN üstünden güvenli iletişim kanalı önerileri

⚠️ Uzman yorumu: Bu tür taahhütler tamamen sahte olup yasal geçerliliği yoktur.

📊 5. Gartner’dan 2025 Siber Güvenlik Trend Raporu Yayınlandı

Gartner, 2025 yılına ait siber güvenlik trendlerini açıkladı. Bu yılın dikkat çeken başlıkları:

📌 Öne Çıkan Trendler:

Zero Trust mimarilerinin %60 oranında benimsenmesi
Yapay zekâ ile saldırı tespiti alanında %35 büyüme
OT (Operational Technology) güvenliğine yatırımların %40 artması

📈 Yorum: Geleneksel güvenlik modelleri hızla terk ediliyor, özellikle orta ölçekli firmalar hibrit güvenlik çözümlerine yöneliyor.

Kaynaklar

Sıkça Sorulan Sorular

1. AI destekli kimlik avı saldırıları nasıl anlaşılır?

E-postaların dil seviyesi çok düzgünse ve özel bilgiler içeriyorsa, bu AI destekli bir saldırı olabilir. Mutlaka e-posta başlığını ve gönderen adresi kontrol edin.

2. APT29’un saldırıları neden tehlikeli?

Devlet destekli olan bu grup, uzun vadeli casusluk faaliyetleri yürütür ve hedeflerine özel zararlılar geliştirir.

3. Cisco ASA açığı hangi cihazları etkiliyor?

Özellikle küçük ve orta ölçekli işletmelerde kullanılan ASA 5506-X ve Firepower 2100 serileri doğrudan etkileniyor.

4. Fidye yazılım “taahhüt belgeleri” gerçek mi?

Hayır. Bu belgeler saldırganların kurbanları kandırmak için geliştirdiği bir taktiktir ve hukuki geçerliliği yoktur.

5. Gartner’ın 2025 siber güvenlik raporunda öne çıkan trend nedir?

Zero Trust mimarisi ve yapay zekâ destekli tehdit algılama sistemleri en dikkat çeken başlıklar arasında yer alıyor.