Ana Sayfa Yaşam 13 Ekim 2020 3 Görüntüleme

Siber saldırılar rota değiştirdi, yeni hedef STK’lar

Siber saldırılar rota değiştirdi, yeni hedef STK’lar

Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporu’nun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz yılın siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en şuurlu amaçları bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Taarruzların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların muhakkak teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT aygıtlarına olan ilgilerini arttırdıkları görülüyor.

Bireyler ve kuruluşlar için çeşitli güvenlik tekliflerinin de paylaşıldığı raporda öne çıkan hususlar şöyle:

  • 2019’da 13 milyarı aşkın kuşkulu mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URL’ler olduğunu tespit etti.
  • Raporda IoT’a yönelik tehditlerin de giderek arttığı ve evrildiği; 2020’nin birinci yarısında, 2019’un ikinci yarısına kıyasla taarruzların ortalama %35 oranında arttığı kaydedildi.

Siber hata örgütleri tekniklerini geliştiriyor

  • Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
  • İşletmeleri gaye alan hata örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin ortasında saklanabiliyor. Siber taarruz planlayanlar, yükle sistemleri korsan yazılımlara karşı savunmasız olanları hedefliyor.
  • Siber korsanlar, Covid-19 pandemisinin başında ağırlaşan toplumsal kaygılardan faydalanarak sıhhat kurumlarına saldırdıkları üzere, insanların merak hissini ve bilgi edinme gereksinimini kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
  • Geçtiğimiz yıllarda ziyanlı yazılımlara odaklanan siber korsanların, son vakitlerde %70 oranda bireylere ilişkin zımnî bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, bireyleri saklı bilgileri paylaşmaya ikna etmek emeliyle çoğunlukla büyük ve sağlam markaları taklit eden e-posta’lar gönderme yolunu seçiyor. Bilhassa kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.

Kamuyu gaye alan siber korsanlar da usullerini değiştiriyor

  • Kamuyu maksat alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tank’ler, milletlerarası bağlar ve güvenlik mevzularında faaliyet gösteren topluluklar üzere devlet siyasetlerine tesir edebilecek durumdaki yapılara yönelik ataklar gerçekleştiriyor.
  • Geçtiğimiz yıl kamuyu amaç aldığı tespit edilen siber atakların yükle Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
  • Meskenden çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı denetim altında tutma zorunluluğuyla karşı karşıya kalan işletmelerin işini güçleştiriyor.
  • Tertipler uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların olağan trafiğini engellemeye ve erişimi yok etmeye yönelik ataklarını tıpkı paralelde arttırıyor.
  • Öte yandan Microsoft’un yakın geçmişte yaptığı bir araştırmaya nazaran, CISO’ların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73’ü, son 12 ay içerisinde şirketlerinden hassas dataların dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk idare teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.

Raporun sunduğu sonuçlara ait görüşlerini paylaşan Microsoft Türkiye Pazarlama Küme Yöneticisi Ozan Öncel, “Dijital Savunma Raporu’ndan elde ettiğimiz dataları incelediğimizde, siber güvenlik alanına yeni kurallar getirilmesinin gerekliliğini çok açık formda görebiliyoruz. Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme üzere yeni modeller, nihayet siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel bölüm ayrımı yapılmaksızın, tüm tertiplerin siber taarruzları durdurmak için ehil iş gücüne ve teknolojiye daha geniş kapsamlı ve önemli yatırımlar yapmasının bir mecburilik haline geldiği konusunda artık çabucak herkes hemfikir. Önümüzdeki periyotta güvenlik güncellemeleri, yedekleme siyasetleri ve MFA (Multifactor Authentication / Çok İstikametli Otantisite) üzere kavramların işletme bünyelerinde daha fazla içselleştirileceğini umuyoruz; zira açıkçası bilgi güvenliğini korumak isteyen yapıların bu bahse hassasiyetle yaklaşmaktan diğer devası yok. Raporun sonuçları, yalnızca MFA’nın (Çok İstikametli Otantisite) erişilebilirliğini arttırmanın bile siber atakların önünü büyük ölçüde keseceğini ortaya koyuyor” dedi.

Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir önderlerinin, ilgili devlet ünitelerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını daima hale getirmesi gerektiğini vurgulayan Öncel, bu nedenle birinci olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun vakitle Microsoft Dijital Savunma Raporu’na evrildiğini belirtti. 

Hürriyet

Etiketler:

Benzer Haberler

İlginizi çekebilir

Huawei finansal sonuçlarını açıkladı, yeni cihazlarını da tanıttı

Huawei finansal sonuçlarını açıkladı, yeni cihazlarını da tanıttı

hack forum hacker sitesi hack forum gaziantep escort gaziantep escort Shell download cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı beylikdüzü escort bitcoin casino siteleri
hack forum forum bahis onwin fethiye escort bursa escort meritking meritking meritking meritking giriş izmit escort adana escort slot siteleri casibomcu.bet deneme bonusu veren siteler deneme bonusu veren siteler Tarafbet izmir escort istanbul escort marmaris escort