Video Konferans Platformlarında Siber Tehditler: Meeting Bombing, Hesap Ele Geçirme ve ATO Vakaları
Hibrit çalışma modellerinin yaygınlaşmasıyla birlikte video konferans platformları kurumsal iletişimin merkezine oturdu. Ancak bu dönüşüm yeni ve ciddi siber güvenlik risklerini de beraberinde getirdi.
2025 ve 2026 yıllarına ait küresel siber güvenlik raporları saldırganların artık sunucu altyapılarının yanı sıra günlük iletişim araçlarını ve video konferans platformlarını da hedef aldığını göstermektedir.
Bu yazımızda, toplantı platformlarına yönelik güncel siber tehditleri masaya yatıracak, raporlar ve uzman görüşleri ışığında öne çıkan trendleri ve çözüm yollarını inceleyeceğiz.
Kurumsal İletişimde Değişen Siber Tehdit Manzarası
Siber saldırılar artık yalnızca teknik altyapıları değil çalışanların her gün kullandığı iletişim araçlarını da doğrudan hedef almaktadır. Üstelik uzaktan çalışma modelleri ve dijital iş birliği platformlarının yaygınlaşması bu riski daha da derinleştirmektedir.
Uzaktan Çalışmanın Yarattığı Yeni Güvenlik Boşlukları
Uzaktan ve hibrit çalışma modelleri kurumsal ağların geleneksel güvenlik sınırlarını fiilen ortadan kaldırmıştır. Özellikle kurumsal siber güvenlik sistemlerinin kapsamı dışında kalan ev bilgisayarları ve kişisel cihazlar, saldırganların kurumlara sızmak için en çok tercih ettiği zayıf halkalar hâline gelmiştir.
Verizon DBIR 2025 raporuna göre kötü amaçlı yazılımlarla çalınan kurumsal kimlik bilgilerinin %46'sı bu tür cihazlardan elde edilmektedir. Araştırmaya göre çalışanların iş hayatında da kullandığı kişisel bilgisayarları kurumsal güvenlik duvarlarının gerisinde bile ciddi açıklar yaratmaktadır.
Çalışanların kişisel cihazlarından toplantılara katılması, bağlantıları şifrelenmemiş mesajlaşma kanallarıyla iletmesi ve kurumsal şifrelerini farklı uygulamalarda yeniden kullanması siber saldırganların sistematik biçimde istismar ettiği alışkanlıklardan bazıları olarak gösterilmektedir.
Siber Saldırganların Yeni Hedefi: İş birliği Araçları
ENISA tarafından yayınlanan Threat Landscape raporu, Temmuz 2024 ile Haziran 2025 arasındaki 4.875 siber güvenlik olayını incelemiş ve iş birliği yazılımlarının açık bir saldırı hedefi hâline geldiğini ortaya koymuştur.
Verilere göre Confluence ve TeamCity gibi ortak çalışma platformları ile e-posta sunucuları son yıllarda saldırganların en sık hedef aldığı internet bağlantılı uygulamalar arasına girmiştir.
Check Point Siber Güvenlik Raporu da bu bulguları desteklemekte olup sosyal mühendislik kampanyalarının artık e-posta, web tarayıcısı, telefon ve işbirliği platformlarını aynı anda kullanan çok kanallı bir yapıya dönüştüğünü belgelemektedir.
Meeting Bombing Nedir ve Kurumları Nasıl Etkiler?
Meeting bombing, bir video konferans oturumuna izinsiz katılmak anlamına gelmektedir. Ancak eylemin boyutu yalnızca bir gürültülü müdahaleyle sınırlı değildir. Doğru kurgulandığında kurumsal casusluk operasyonuna dönüşen bu tehdit güncel araştırmalar sayesinde somut vakalar üzerinden belgelenmiştir.
Yetkisiz Erişim ve Toplantı Baskınları
Meeting bombing kapsamında saldırganlar, herkese açık kanallarda paylaşılan toplantı bağlantılarını takip edebilmekte, tahmin edilebilir toplantı kimliklerini deneyebilmekte ya da kimlik avıyla ele geçirdikleri hesap bilgilerini kullanabilmektedir.
Kamerasını kapatarak sessiz bir katılımcı görünümünde kalan bu tür tehdit aktörleri yöneticilerin stratejik kararlarını fark ettirilmeksizin dinleyebilmektedir. Dolayısıyla meeting bombing yalnızca düzeni bozan bir eylem değil kurumun rekabet avantajını ve itibarını tehdit eden planlı bir operasyondur.
Sessiz bir katılımcının yönetim kurulu toplantısını kayıt altına alması, ürün geliştirme süreçlerini takip etmesi ya da toplantı içeriklerini rakiplere iletmesi kurumlar için ağır sonuçlar doğurabilmektedir.
Toplantı Platformlarına Yönelik Meeting Bombing Trendleri
Check Point Research, 2026 yılının başında Güneydoğu Asya'daki devlet kurumlarını hedef alan TrueChaos adıyla belgelenen organize bir siber saldırı kampanyası tespit etmiştir.
Devlet sistemlerine sızmak için video konferans yazılımı TrueConf'ta keşfedilen saldırı kapsamında, CVE-2026-3502 açığını kullanan siber saldırganlar Havoc adlı sızma testi aracı ile meeting bombing operasyonları düzenlemiştir. Durumun ciddiyeti karşısında CISA federal kurumlara acil yama zorunluluğu getirmiştir.
Rapor aynı zamanda küresel ölçekte kurumların 2025 yılında haftalık ortalama 1.968 siber saldırıyla karşılaştığını; bunun 2023'e kıyasla %70'lik bir artışa karşılık geldiğini ortaya koymaktadır. Ayrıca sahte teknik uyarılarla kullanıcıları kandıran ClickFix tekniklerinin kullanımı da %500 artış göstermiştir.
Araştırmaya göre saldırılar e-posta, tarayıcı, SaaS platformları ve işbirliği araçlarını eş zamanlı biçimde hedef alan koordineli bir yapı sergilemektedir.
Link Paylaşımının Riskleri ve Kurumsal İtibar
Check Point araştırmalarının kurumsal uygulamaya taşıdığı temel mesaj açıktır: Kalıcı toplantı bağlantılarının herkese açık kanallarda paylaşılması artık ciddi bir güvenlik riskidir.
Tek kullanımlık oturum bağlantıları, bekleme odası mekanizmaları ve şifreli katılım zorunluluğu yetkisiz erişimi kökten engelleyen yapısal önlemler olarak öne çıkmaktadır. Bu nedenle toplantı oturum yönetimi politikaları yazılı kurumsal güvenlik prosedürlerinin ayrılmaz bir parçası haline getirilmelidir.
Hesap Ele Geçirme (ATO) Vakalarının Yükselişi
Hesap ele geçirme saldırıları son iki yılda endüstriyel bir boyut kazanmıştır. Saldırganlar artık tek tek şifre tahmin etmek yerine büyük ölçekli otomasyon araçlarıyla milyarlarca kimlik bilgisini eş zamanlı olarak test etmektedir.
ATO (Account Takeover) Nedir?
Hesap ele geçirme (ATO) bir saldırganın çalıntı parola, kimlik bilgisi doldurma veya oltalama gibi yöntemlerle başka birinin hesabına yetkisiz biçimde erişmesidir. Kısaca aktarmak gerekirse saldırgan sisteme gerçek bir kullanıcı kimliğiyle girmekte ve bu sayede güvenlik sistemleri tarafından uzun süre tespit edilememektedir.
Kurumsal ortamlarda ele geçirilen tek bir yönetici hesabı tüm şirket ağına kapı aralamakta ve saldırganın diğer sistemlere yatay biçimde yayılmasını mümkün kılmaktadır.
Bu kapsamda ATO saldırıları finansal sistemler ve e-posta altyapısının ötesinde video konferans platformlarını, proje yönetim araçlarını ve kurumsal SaaS çözümlerini de doğrudan hedef almaktadır.
Örneğin hesabı ele geçirilen bir kullanıcının video konferans profilinden toplantı kayıtlarına, dahili yazışmalara ve paylaşılan stratejik belgelere yetkisiz erişim sağlanabilmektedir.
Güncel ATO İstatistikleri ve Sektörel Dağılım
IBM X-Force tarafından yürütülen Tehdit İstihbaratı Endeksi 2026 araştırmasına göre kamuya açık uygulamalara yönelik istismar girişimlerinde yıllık bazda %44'lük bir artış kaydedilmiştir.
Raporun öne çıkardığı kritik bulgu ise saldırganların karmaşık teknikler geliştirmek yerine kimlik ve erişim denetimindeki köklü zafiyetleri sömürmeyi tercih ettiğidir. Örneğin sahte e-postalarla dağıtılan kötü amaçlı yazılımlar 2025 yılında 2023'e kıyasla %180 oranında artmıştır.
IBM raporunun sektörel dağılım verilerine göre finans, sağlık ve kamu yönetimi en çok hedef alınan departmanlar arasında yer almaktadır.
Kurumsal Dünyada ATO Tehditleri
Akamai’nin “State of the Internet” isimli güncel araştırması yılda 193 milyarı aşkın kimlik bilgisi doldurma girişiminin gerçekleştirildiğini ortaya koymaktadır. Bu rakam aylık 26 milyar saldırı denemesine karşılık gelmektedir.
Bu saldırı türü daha önce sızdırılmış kullanıcı adı ile şifre çiftlerinin otomatik araçlarla farklı platformlara karşı denenmesini temel almaktadır. 2023-2024 döneminde tespit edilen oturum açma kötüye kullanım vakalarının %80'ini bu saldırılar oluşturmaktadır.
Aynı zamanda Proofpoint araştırmalarına göre kuruluşların %99'u düzenli olarak ATO girişimlerine maruz kalmaktadır. Bunların yaklaşık %62'si en az bir başarılı hesap ele geçirme vakasıyla karşılaşmaktadır. Araştırmaya göre video konferans platformları da dahil olmak üzere kurumların tüm dijital ekosistemleri bu tehdidin kapsamında ele alınmalıdır.
Kimlik Doğrulamanın Yetersiz Kaldığı Senaryolar
Güncel araştırma ve istatistikler, geleneksel kullanıcı adı-şifre kombinasyonlarının endüstriyel ölçekte yürütülen ATO kampanyalarına karşı artık yetersiz kaldığını göstermektedir.
Bu boşluğu kapatmak için kurumsal hesaplardaki olağandışı hareketleri gerçek zamanlı izleyen davranışsal analiz sistemleri devreye sokulmalıdır. Farklı coğrafyalardan art arda gelen oturum açma denemeleri bu tür sistemler tarafından otomatik olarak işaretlenmekte ve saldırı yüzeyi anlamlı biçimde daralmaktadır.
Kimlik Bilgisi Hırsızlığı ve Gelişmiş Oltalama (Phishing) Yöntemleri
Kimlik bilgisi hırsızlığı ve oltalama saldırıları kurumsal hesap ihlallerinin büyük çoğunluğunun temelinde yatan iki bileşendir. Saldırganlar artık yalnızca e-posta yolunun yanı sıra sahte toplantı davetleri ve QR kodlar aracılığıyla da bu saldırıları yürütmektedir.
Kimlik Bilgisi Hırsızlığı Nedir?
Kimlik bilgisi hırsızlığı kısaca şifre ve kullanıcı adı gibi giriş bilgilerinin kötü amaçlı yazılımlar veya sahte yönlendirmelerle ele geçirilmesidir.
22.000'i aşkın güvenlik olayı ve 12.000 doğrulanmış ihlali kapsayan Verizon DBIR 2025 raporuna göre kimlik bilgisi hırsızlığı, tüm veri ihlallerinin %32'sinde belirleyici etken olarak öne çıkmaktadır.
Bununla birlikte rapora göre web uygulaması saldırılarının %88'inde de çalıntı kimlik bilgileri kullanılmaktadır. Ayrıca kurumsal lisanslı cihazların %30'u kimlik avı için kullanılan yazılımların günlüklerinde yer almaktadır. Yönetilmeyen uç noktalarda ise aynı oran %46'ya kadar yükselmektedir.
Proofpoint State of the Phish 2026: MFA Bypass Vakaları
Proofpoint araştırmaları “Adversary-in-the-Middle (AiTM)” isimli kimlik hırsızlığı saldırılarının 2024 yılında %146 oranında arttığını göstermektedir.
AiTM yöntemi kapsamında saldırgan, kullanıcı ile gerçek web sitesi arasına görünmez bir proxy sunucu kurarak çok faktörlü doğrulama (MFA) adımı tamamlandıktan sonra kullanıcın oturum kimliğini gerçek zamanlı olarak ele geçirir. Dolayısıyla bu yöntem ile birlikte MFA koruması fiilen işlevsiz hâle gelmektedir.
Ayrıca rapor, oltalama yöntemleri için hazırlanan e-postalarda yer alan ek dosyaların yerini artık sahte bağlantıların aldığını ortaya koymaktadır. Verilere göre URL'ler günümüzde saldırılarda dosya eklerine kıyasla 4 kat daha sık kullanılmaktadır.
Kurumsal Hesap İhlalleri Nasıl Gerçekleşiyor?
Microsoft Dijital Savunma Raporuna göre 2025 yılındaki MFA atlatma vakalarının %80'i AiTM kitleri aracılığıyla gerçekleşmiştir.
Veriler kimlik tabanlı saldırıların on iki ay içinde iki katına çıktığını, bu artışın özellikle yönetici hesaplarını hedef alan kişiye özel hazırlanmış hedefli kimlik avı saldırılarında belirgin biçimde hissedildiğini göstermektedir.
Rapor ayrıca QR kod kimlik avı saldırılarının Ocak-Mart 2026 döneminde üç kat artış kaydettiğini vurgulamaktadır. Çok sayıda uzman bu artışın sahte toplantı davetleriyle gönderilen QR kodlarının geleneksel e-posta güvenlik filtrelerini de atlayabilmesinden kaynaklandığını ifade etmektedir.
Çalışan Farkındalığı ve Çok Katmanlı Güvenlik
İncelenen raporların ortak mesajı oldukça nettir. Teknik önlemler ne kadar gelişmiş olursa olsun, insan faktörü en büyük güvenlik açığı olmaya devam etmektedir.
Örneğin Verizon DBIR 2025 raporu anlık bildirim tabanlı MFA yöntemleri yerine, oltalama saldırılarına karşı daha dirençli olan FIDO2 donanım anahtarlarının öncelikli savunma adımı olarak konumlandırılmasını önermektedir.
Bununla birlikte, Sıfır Güven (Zero Trust) mimarisi ve çalışanlara yönelik kapsamlı siber güvenlik eğitimleri çok katmanlı kurumsal savunmanın birbirini tamamlayan ayrılmaz parçaları olarak öne çıkmaktadır.
Sonuç olarak, kurumların yalnızca tek bir güvenlik kontrolüne bel bağlaması, onları siber saldırganların sürekli geliştirdiği yeni sızma ve atlatma yöntemlerine karşı savunmasız bırakıyor.
Türkiye Özelinde Siber Güvenlik ve Kurumsal Tehditler
Türkiye'de siber saldırılar hem sayı hem de çeşitlilik açısından sürekli artış göstermektedir. BTK ve USOM raporları bu tehdidin boyutunu somut verilerle ortaya koymaktadır.
BTK ve USOM Raporlarına Göre Türkiye Siber Olay İstatistikleri
Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki USOM koordinasyonunda 2025 yılı sonunda 101.500'ü aşkın zararlı bağlantı tespit edilerek erişime kapatılmıştır. Aynı dönemde 6.805 siber güvenlik bildirimi ilgili kurum ve kuruluşlara iletilmiş, 519 adet resmi siber güvenlik açığı kaydı atanmıştır.
Yapılan açıklamalara göre güncel olarak 2.401 kurumsal SOME (Siber Olaylara Müdahale Ekibi) ve 14 sektörel SOME bünyesinde görev yapan 8.393 siber güvenlik uzmanı; kimlik avı, fidye yazılımı ve yapay zeka destekli dolandırıcılık saldırılarına karşı 7/24 operasyonel durumdadır.
Bu veriler Türkiye'nin küresel siber saldırı dalgasından bağımsız olmadığını açıkça kanıtlamaktadır. 2024 yılının yalnızca ilk çeyreğinde 37.600 saldırının tespit edilip engellenmesi tehdidin nasıl bir hızla büyüdüğünü ortaya koymaktadır.
Yerel Kurumların Karşılaştığı İletişim Aracı İhlalleri
USOM bildirimlerinin odaklandığı kategoriler arasında kimlik avı ve veri sızıntısı ihlalleri ön sıralarda yer almaktadır. Paylaşılan verilere göre kurum içi bağlantılarının WhatsApp grupları veya kişisel e-posta aracılığıyla paylaşılması kurumsal güvenlik politikalarının dışında kalan yaygın bir açığa dönüşmektedir.
Bununla birlikte Avrupa kurumları için belgelenen işbirliği aracı ihlalleri benzer örüntülerle Türkiye'deki kurumlarda da gözlemlenmektedir. Özellikle yabancı kaynaklı platformlarda depolanan toplantı kayıtları ve sohbet içerikleri hem siber saldırılara kurban gidebilmekte hem de KVKK kapsamındaki veri koruma yükümlülükleri açısından doğrudan hukuki risk oluşturmaktadır.
Yerli Veri Merkezinin Stratejik Önemi
Türkiye'deki kurumlar için konunun kritik boyutu veri egemenliği ve yurt içinde konumlanan altyapı meselesidir. KVKK'nın kişisel verilerin yurt dışına aktarımına getirdiği kısıtlamalar yabancı kaynaklı platformlarda tutulan toplantı kayıtları ve iletişim içerikleri açısından doğrudan uygulama alanı bulmaktadır.
Bu kapsamda yerli veri merkezlerinde barındırılan iletişim altyapısı yasal uyumu güvence altına almakla birlikte yabancı tehdit aktörlerinin erişim kanallarını yapısal düzeyde de kısıtlamaktadır.
OctaMeet ile Kurumsal Toplantı Güvenliğini Nasıl Sağlarsınız?
Şimdiye kadar ele alınan meeting bombing ve ATO gibi siber saldırılar güvenlik konusunun yalnızca genel teknik altyapı ile sınırlı kalamayacağını, kurumların video konferans araçlarında da somut güvenlik çözümlerine ihtiyaç duyduğunu gözler önüne sermektedir.
OctaMeet, OCTAPULL tarafından geliştirilen yerli bir video konferans platformu olarak bu ihtiyaca doğrudan yanıt vermek için tasarlanmıştır.
KVKK Odaklı ve Yerli Veri Merkezi Altyapısı
OCTAPULL tarafından geliştirilen OctaMeet Türkiye'de konumlanan yerli veri merkezi altyapısı üzerinde çalışmaktadır.
Bu kapsamda toplantı kayıtları, sohbet içerikleri ve katılımcı verileri yurt sınırları içinde depolanmaktadır. Böylelikle KVKK uyumluluğu yapısal düzeyde güvence altına alınmaktadır. Uçtan uca şifreleme altyapısı ise iletim katmanındaki her türlü dinleme ve müdahale girişimine karşı kriptografik koruma sağlamaktadır.
ATO'ya Karşı Rol Tabanlı Erişim ve Gelişmiş 2FA
Rol tabanlı erişim kontrolü (RBAC) ve gelişmiş iki faktörlü doğrulama (2FA) mekanizmaları güncel ATO saldırılarına karşı tedbirlerinin doğrudan karşılığıdır.
İki faktörlü doğrulama altyapısı ile birlikte çalışan OctaMeet, yöneticilerin hangi kullanıcının hangi toplantıya hangi yetkiyle katılabileceğini ayrıntılı biçimde belirlemesine olanak tanımaktadır.
Meeting Bombing'i Engelleyen Oturum Yönetimi
OctaMeet'in bekleme odası özelliği her katılımcının oturuma kabul edilmeden önce ev sahibi onayından geçmesini zorunlu kılmaktadır. Tek kullanımlık oturum bağlantıları ve toplantıya özgü şifre gereksinimleri kaba kuvvet ile yapılan bağlantı tahmin saldırılarını yapısal düzeyde geçersiz kılmaktadır.
Beklenen katılımcıların tamamı oturuma katıldıktan sonra devreye giren oturum kilitleme özelliği ise yeni girişleri kalıcı olarak devre dışı bırakmaktadır. Bu özellikler sayesinde uzmanların önerdiği güvenlik katmanları OctaMeet'te tek bir yönetim arayüzünde kurumsal ölçekte uygulanabilmektedir.
OctaMeet’i Ücretsiz Deneyin!
OctaMeet Türkiye'de veri barındırma, esnek kurulum seçenekleri, yapay zeka destekli özetleme ve kurumsal güvenlik özellikleriyle kurumsal işletmelerin bir online toplantı sisteminden beklentileri karşılamayı hedefleyen yerli bir çözümdür.
Platforma ücretsiz bir şekilde kaydolabilir veya tüm gelişmiş özellikleri ücretsiz bir şekilde 30 gün boyunca deneyimlemek için ekibimizle bir demo toplantısı planlayabilirsiniz.
Sıkça Sorulan Sorular
1. Meeting Bombing nedir?
Meeting bombing yetkisiz kişilerin video konferans oturumlarına izinsiz katılarak toplantıyı aksatması veya gizli bilgilere erişmesidir. Kurumsal casusluk ve itibar zedeleme operasyonlarında da etkin biçimde kullanılan bir saldırı yöntemidir. Açık toplantı bağlantıları ve yetersiz oturum yönetimi politikaları bu tehdidin başlıca beslenme kaynakları arasındadır.
2. ATO saldırıları video konferans platformlarını nasıl etkiler?
Kimlik bilgileri ele geçirilen bir kullanıcı hesabı; saldırgana toplantı kayıtlarına, dahili yazışmalara ve paylaşılan stratejik belgelere erişim imkânı tanımaktadır. Araştırmalara göre kuruluşların %62'si en az bir başarılı ATO vakasıyla karşılaşmıştır. Ele geçirilen yönetici hesapları tüm kurumsal ağa yanal hareket için kapı aralamaktadır.
3. Güncel raporlara göre en büyük güvenlik açığı nedir?
Verizon DBIR 2025 raporu tüm veri ihlallerinin %32'sinde kimlik bilgisi hırsızlığının belirleyici etken olduğunu ve web uygulama saldırılarının %88'inde çalıntı kimlik bilgilerinin kullanıldığını ortaya koymaktadır.
4. MFA (Çok Faktörlü Doğrulama) neden tek başına yeterli değildir?
AiTM saldırıları kullanıcı ile gerçek platform arasına görünmez bir proxy sunucu yerleştirerek MFA adımı tamamlandıktan sonra oturum çerezini gerçek zamanlı olarak ele geçirmektedir. Microsoft Dijital Savunma Raporu 2025 MFA atlatma vakalarının %80'inin bu yöntemle gerçekleştirildiğini belgelemektedir.
5. OctaMeet toplantı güvenliğini nasıl destekler?
OctaMeet bekleme odası zorunluluğu, tek kullanımlık oturum bağlantıları ve rol tabanlı erişim kontrolüyle meeting bombing'e karşı kapsamlı bir koruma sunmaktadır. Türkiye'deki yerli veri merkezi altyapısı KVKK uyumunu güvence altına alırken gelişmiş 2FA ve uçtan uca şifreleme ATO ile kimlik bilgisi hırsızlığı (credential theft) tehditlerine karşı çok katmanlı bir kurumsal güvenlik kalkanı oluşturmaktadır.
Kaynakça:
Akamai Technologies. (2021, Mayıs). State of the Internet / Security: Phishing for Finance. Akamai Technologies, Inc. https://www.akamai.com/site/en/documents/state-of-the-internet/2021/soti-security-phishing-for-finance-infographic-2021.pdf
Bilgi Teknolojileri ve İletişim Kurumu (BTK). (2025). Siber güvenlik faaliyetleri. T.C. Ulaştırma ve Altyapı Bakanlığı. https://www.btk.gov.tr/
Check Point Software Technologies. (2026, 28 Ocak). Cyber Security Report 2026. Check Point Research. https://research.checkpoint.com/2026/cyber-security-report-2026/
European Union Agency for Cybersecurity (ENISA). (2025, Ekim). ENISA Threat Landscape 2025: July 2024 to June 2025. ENISA. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
IBM. (2026, 25 Şubat). X-Force Threat Intelligence Index 2026. IBM Corporation. https://www.ibm.com/reports/threat-intelligence
Microsoft. (2025, 16 Ekim). Microsoft Digital Defense Report 2025. Microsoft Corporation. https://www.microsoft.com/en-us/security/security-insider/threat-landscape/microsoft-digital-defense-report-2025
Proofpoint. (2024, 27 Şubat). 2024 State of the Phish: An in-depth look at user awareness, vulnerability and resilience. Proofpoint, Inc. https://www.proofpoint.com/us/resources/threat-reports/state-of-phish
Ulusal Siber Olaylara Müdahale Merkezi (USOM). (2025). USOM faaliyet istatistikleri ve siber tehdit raporları. Bilgi Teknolojileri ve İletişim Kurumu. https://www.usom.gov.tr
Verizon Business. (2025, 23 Nisan). 2025 Data Breach Investigations Report. Verizon Communications. https://www.verizon.com/business/resources/reports/dbir/
