2025 yılının 22. haftasında (27 Mayıs – 2 Haziran), küresel siber güvenlik gündeminde çarpıcı olaylar yaşandı. Bu hafta; global bir havayolu firmasına yapılan veri sızıntısı, akıllı ev cihazlarına yönelik saldırılar, deepfake kimlik dolandırıcılığı, yeni yayımlanan ISO 27001:2025 güncellemeleri ve Android bankacılık zararlılarındaki artış öne çıktı.
Birleşik Krallık merkezli büyük bir havayolu firmasında yaşanan siber saldırı sonucu, 9 milyon yolcuya ait kişisel verilerin sızdırıldığı bildirildi.
📁 Sızdırılan Veriler:
Ad-soyad, pasaport bilgileri
Uçuş geçmişi ve koltuk tercihleri
Kredi kartı maskeleri
🔐 Uyarı: Firma, etkilenen yolculara ücretsiz kredi izleme hizmeti sunmaya başladı.
Wi-Fi ile çalışan akıllı termostat, güvenlik kamerası ve prizlerdeki yeni açıklar, saldırganlara cihazlara tam erişim sağlama imkânı sunuyor.
📶 Tehdit Özellikleri:
OTA (over-the-air) güncellemelerinde açık
Lokasyon ve kullanım verilerinin dışarı sızması
Sesli komut sistemlerinin uzaktan yönetilmesi
💡 Tavsiye: Tüm akıllı cihazların yazılımları düzenli olarak güncellenmeli, üretici dışı kaynaklar engellenmeli.
Siber suçlular, yapay zekâ ile üretilmiş yüz videoları ve ses örnekleri kullanarak banka müşteri hizmetlerini ve video KYC (Müşterini Tanı) sistemlerini yanıltmaya başladı.
🕵️♂️ Dolandırıcılık Yöntemleri:
Deepfake görüntülü aramalar
Sahte belgelerle hesap açılışı
Mobil bankacılık dolandırıcılığı
🚨 Yorum: Bu yeni tehdit dalgası karşısında biyometrik doğrulama sistemleri bile zorluk yaşıyor.
Bilgi güvenliği yönetim sistemi (BGYS) için dünya çapında geçerli ISO 27001 standardının 2025 versiyonu yayımlandı. Yeni sürüm, tehdit istihbaratı ve tedarik zinciri güvenliğini daha fazla ön plana çıkarıyor.
🧾 Yeni Maddeler:
Siber tehdit istihbarat kontrolü
Bulut sistemleri için detaylı koruma kuralları
Tedarikçi güvenlik kontrol matrisleri
✅ Öneri: Kurumların ISO 27001 belgelerini 2026’ya kadar yeni sürüme geçirmeleri bekleniyor.
2025’in ikinci çeyreğinde özellikle Güneydoğu Avrupa’da Android cihazlara yönelik bankacılık truva atı saldırılarında büyük artış gözlendi.
📉 Zararlı Yazılım Özellikleri:
Ekran üstüne sahte arayüz yerleştirme
SMS erişimiyle 2FA kodlarını çalma
Kripto uygulamalarını taklit etme
📵 Tavsiye: Google Play dışı uygulamalardan kaçınılmalı ve mobil antivirüs yazılımları mutlaka kullanılmalı.
Eğer ilgili firmayla uçuş gerçekleştirdiyseniz ve bilgilerinizi paylaştıysanız, kredi ve kişisel verilerinizi kontrol etmenizde fayda var.
Ev ağları daha az güvenlik önlemine sahip olduğu için saldırganlar için kolay hedef oluşturur. Özellikle güncellenmeyen cihazlar risklidir.
Video ve seslerde küçük tutarsızlıklar, donuk yüz hareketleri veya robotik ses tonu dolandırıcılığa işaret edebilir. Resmî kanallardan kimlik doğrulaması yapılmalı.
Zorunlu değil ama bilgi güvenliği süreçlerinizi güncel tutmak ve sertifikasyon devamlılığı için tavsiye edilmektedir.
Yalnızca Google Play’den uygulama indirin, bilinmeyen kaynakları devre dışı bırakın ve mobil güvenlik uygulamaları kullanın.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
