Microsoft Dijital Cürümler Ünitesi (Digital Crimes Unit –DCU), müşterilerin datalarını korumak, hassas haberleri denetim altında tutmak, yaşlı ve evlatların çevrimiçi ortamda güvenliğini sağlamaya yardımcı olmak için büyük olgu tahlili, en yeni isimli düzenlemeler ve yeni yasal stratejileri birleştiriyor. Ünite, her gün 8 trilyondan çokça güvenlik sinyali işliyor ve kullanıcılarını proaktif olarak güvenlik tehditlerinden koruyor. Microsoft Dijital Günahlar Ünitesi Umumi Yöneticisi Amy Hogan-Burney, Microsoft EMEA Security Series 2020 isimli dijital etkinliklerinin birincisine katılarak bu devirde şirketlerin ve kullanıcıların siber güvenlikle ilgili dikkat etmesi gereken noktaların altını çizdi.
Salgınla birlikte artan ve çeşitlenen siber taarruzlara dikkat çeken Amy Hogan-Burney şunları belirtti: “DCU’da avukat, araştırmacı, data bilimcisi, mühendis, analist ve iş profesyonellerinden oluşan memleketler arası bir ekiple çalışarak dijital cürümlerle uğraşta yenilikçi ve tesirli adımlar atıyoruz. Dijital hataları araştırırken mahsusen günahlıların kullandığı altyapılara odaklanıyoruz. Suçluları bulmakla kalmayıp yakalanmalarını da sağlıyoruz. Interpol, Europol, FBI, Yerküre Ekonomik Forumu üzere memleketler arası hususî ve kamu kurumlarıyla iştiraklerimiz ve teknolojimiz ile kendimizi siber cürümlerle savaşta başkan bir teşebbüs olarak konumluyoruz. Global büyüklükte siber ataklar, 2016 yılındaki Amerika seçimlerinde olduğu üzere gündeme nazaran şekillenebiliyor. Artık de de tüm yerkürenin etkilendiği Covid-19 devrinde dönüşen akınları inceliyor ve müşterilerimizin etkilenmemesi için aksiyonlarda bulunuyoruz. Bu periyotta ferdî ve şirket e-maillerine gelen Covid-19 başlıklı içeriklere münhasıran dikkat etmek gerekiyor. Saldırganlar salgın başlıklı içeriklerle kimlik avı yapmaya başladı. Bunları panellerimizden görüp zararlı aktiviteleri durduruyoruz. Başkaca, uzaktan çalışma arttıkça uzaktan bakım yapacaklarını söyleyip kimlik ve finansal haberleri ele geçiren taarruzlarda da artış görüyoruz. Şunu belirtmek isterim ki Microsoft, pop-up açılır ekranlar ya da telefon üzerinden uzaktan teknik destek sunma talebinde bulunmuyor.”
En gelişmiş teknolojilerle saldırganların yanı tespit ediliyor
Birçok siber günahın e-mail üzerinden kimlik avı ile başladığına ve bunların içinde fidye yazılımlar ya da öbür berbat maksatlı yazılımların da bulunabildiğini söyleyen Hogan-Burney, “Bu yazılımların yayılma tekniği emsal kalsa da başlıkları ‘Covid-19’ içerdiği için kişilerin daha çok ilgisini çekiyor. Bunlar umumide ‘Covid-19 ile ilgili yeni bilgiler’ ya da ‘Covid-19 ödemesi’ üzere başlıklarla geliyor. Microsoft olarak müşterilerimizi bu tip akınlardan ‘Kötü Gayeli Yazılım İmha Programı’ ile koruyoruz. Programımız, saldırganın IP’sini ve alanını buluyor, altyapısını çökertip berbat emelli yazılımların ve botnetlerin işleyişini durduruyor, mümkün olduğu durumlarda o devletin isimli kurumlarıyla temasa geçip saldırganların yakalanmasını sağlıyor. Bu teknikle önüne geçtiğimiz küresel vakalardan biri de yakın devir evvel bankalara da yönlendirilen DDOS atakları oldu. Bunun yanında, ‘Siber Tehdit İstihbarat Programımız’ ve yasal kurumların yardımıyla noktasını tespit ettiğimiz saldırganların yakalanmasını sağlayıp elde ettikleri malumatları bilgisayarlarından sildirebiliyoruz.”
Uzaktan inançlı çalışmak için 4 temel teklif
Amy Hogan-Burney, kişilerin birçoklarının kademeli olarak haneden çalışmaya devem edeceğini belirterek bunun sağlam bir dijital ortamda sürmesi için en kıymetli dört noktaya dikkat çekti. Hogan-Burney, siber ataklara karşı inançta kalmak için öncelikle şirkete ilişkin VPN’in şirket bilgisayarında herkes tarafından kullanması gerektiğini belirtti. 2. olarak, iki faktörlü kimlik doğrulama metodu her tatbikte kullanılmalı. Başkaca, gelen her e-maile, içeriğe ve linke yüksek lakin ölçülü bir kuşkuya yaklaşılması büyük değer taşıyor. Bunları hayata geçirirken tüm işletim sistemi, pratikler ve antivirüs yazılımlarının güncellenmiş olması gerekiyor.
