Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporu’nun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz yılın siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en şuurlu amaçları bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Hücumların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların muhakkak teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT aygıtlarına olan ilgilerini arttırdıkları görülüyor.
Bireyler ve kuruluşlar için çeşitli güvenlik tekliflerinin de paylaşıldığı raporda öne çıkan unsurlar şöyle:
- 2019’da 13 milyarı aşkın kuşkulu mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URL’ler olduğunu tespit etti.
- Raporda IoT’a yönelik tehditlerin de giderek arttığı ve evrildiği; 2020’nin birinci yarısında, 2019’un ikinci yarısına kıyasla hücumların ortalama %35 oranında arttığı kaydedildi.
Siber cürüm örgütleri tekniklerini geliştiriyor
- Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
- İşletmeleri amaç alan hata örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin ortasında saklanabiliyor. Siber hücum planlayanlar, tartıyla sistemleri korsan yazılımlara karşı savunmasız olanları hedefliyor.
- Siber korsanlar, Covid-19 pandemisinin başında ağırlaşan toplumsal telaşlardan faydalanarak sıhhat kurumlarına saldırdıkları üzere, insanların merak hissini ve bilgi edinme muhtaçlığını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
- Geçtiğimiz yıllarda ziyanlı yazılımlara odaklanan siber korsanların, son vakitlerde %70 oranda bireylere ilişkin bâtın bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, bireyleri saklı bilgileri paylaşmaya ikna etmek emeliyle çoğunlukla büyük ve muteber markaları taklit eden e-posta’lar gönderme yolunu seçiyor. Bilhassa kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.
Kamuyu gaye alan siber korsanlar da sistemlerini değiştiriyor
- Kamuyu maksat alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tank’ler, memleketler arası bağlar ve güvenlik mevzularında faaliyet gösteren topluluklar üzere devlet siyasetlerine tesir edebilecek durumdaki yapılara yönelik hücumlar gerçekleştiriyor.
- Geçtiğimiz yıl kamuyu gaye aldığı tespit edilen siber akınların tartıyla Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
- Konuttan çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı denetim altında tutma zorunluluğuyla karşı karşıya kalan işletmelerin işini güçleştiriyor.
- Tertipler uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların olağan trafiğini engellemeye ve erişimi yok etmeye yönelik taarruzlarını tıpkı paralelde arttırıyor.
- Öte yandan Microsoft’un yakın geçmişte yaptığı bir araştırmaya nazaran, CISO’ların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73’ü, son 12 ay içerisinde şirketlerinden hassas dataların dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk idare teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.
Raporun sunduğu sonuçlara ait görüşlerini paylaşan Microsoft Türkiye Pazarlama Küme Yöneticisi Ozan Öncel, “Dijital Savunma Raporu’ndan elde ettiğimiz bilgileri incelediğimizde, siber güvenlik alanına yeni kurallar getirilmesinin gerekliliğini çok açık formda görebiliyoruz. Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme üzere yeni modeller, nihayet siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel bölüm ayrımı yapılmaksızın, tüm tertiplerin siber hücumları durdurmak için ehil iş gücüne ve teknolojiye daha geniş kapsamlı ve önemli yatırımlar yapmasının bir mecburilik haline geldiği konusunda artık çabucak herkes hemfikir. Önümüzdeki devirde güvenlik güncellemeleri, yedekleme siyasetleri ve MFA (Multifactor Authentication / Çok İstikametli Otantisite) üzere kavramların işletme bünyelerinde daha fazla içselleştirileceğini umuyoruz; zira açıkçası bilgi güvenliğini korumak isteyen yapıların bu mevzuya hassasiyetle yaklaşmaktan öbür devası yok. Raporun sonuçları, yalnızca MFA’nın (Çok İstikametli Otantisite) erişilebilirliğini arttırmanın bile siber akınların önünü büyük ölçüde keseceğini ortaya koyuyor” dedi.
Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir önderlerinin, ilgili devlet ünitelerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını daima hale getirmesi gerektiğini vurgulayan Öncel, bu nedenle birinci olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun vakitle Microsoft Dijital Savunma Raporu’na evrildiğini belirtti.
Hürriyet
