Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporu’nun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz yılın siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en şuurlu gayeleri bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Taarruzların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların muhakkak teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT aygıtlarına olan ilgilerini arttırdıkları görülüyor.
Bireyler ve kuruluşlar için çeşitli güvenlik tekliflerinin de paylaşıldığı raporda öne çıkan unsurlar şöyle:
- 2019’da 13 milyarı aşkın kuşkulu mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URL’ler olduğunu tespit etti.
- Raporda IoT’a yönelik tehditlerin de giderek arttığı ve evrildiği; 2020’nin birinci yarısında, 2019’un ikinci yarısına kıyasla taarruzların ortalama %35 oranında arttığı kaydedildi.
Siber hata örgütleri tekniklerini geliştiriyor
- Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
- İşletmeleri maksat alan hata örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin ortasında saklanabiliyor. Siber atak planlayanlar, tartıyla sistemleri korsan yazılımlara karşı savunmasız olanları hedefliyor.
- Siber korsanlar, Covid-19 pandemisinin başında ağırlaşan toplumsal tasalardan faydalanarak sıhhat kurumlarına saldırdıkları üzere, insanların merak hissini ve bilgi edinme gereksinimini kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
- Geçtiğimiz yıllarda ziyanlı yazılımlara odaklanan siber korsanların, son vakitlerde %70 oranda bireylere ilişkin bilinmeyen bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, şahısları kapalı bilgileri paylaşmaya ikna etmek maksadıyla çoğunlukla büyük ve muteber markaları taklit eden e-posta’lar gönderme yolunu seçiyor. Bilhassa kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.
Kamuyu amaç alan siber korsanlar da sistemlerini değiştiriyor
- Kamuyu amaç alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tank’ler, memleketler arası münasebetler ve güvenlik mevzularında faaliyet gösteren topluluklar üzere devlet siyasetlerine tesir edebilecek durumdaki yapılara yönelik ataklar gerçekleştiriyor.
- Geçtiğimiz yıl kamuyu maksat aldığı tespit edilen siber hücumların yükle Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
- Meskenden çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı denetim altında tutma zorunluluğuyla karşı karşıya kalan işletmelerin işini güçleştiriyor.
- Tertipler uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların olağan trafiğini engellemeye ve erişimi yok etmeye yönelik akınlarını birebir paralelde arttırıyor.
- Öte yandan Microsoft’un yakın geçmişte yaptığı bir araştırmaya nazaran, CISO’ların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73’ü, son 12 ay içerisinde şirketlerinden hassas bilgilerin dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk idare teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.
Raporun sunduğu sonuçlara ait görüşlerini paylaşan Microsoft Türkiye Pazarlama Küme Yöneticisi Ozan Öncel, “Dijital Savunma Raporu’ndan elde ettiğimiz dataları incelediğimizde, siber güvenlik alanına yeni kurallar getirilmesinin gerekliliğini çok açık halde görebiliyoruz. Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme üzere yeni modeller, nihayet siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel dal ayrımı yapılmaksızın, tüm tertiplerin siber hücumları durdurmak için ehil iş gücüne ve teknolojiye daha geniş kapsamlı ve önemli yatırımlar yapmasının bir mecburilik haline geldiği konusunda artık çabucak herkes hemfikir. Önümüzdeki devirde güvenlik güncellemeleri, yedekleme siyasetleri ve MFA (Multifactor Authentication / Çok Taraflı Otantisite) üzere kavramların işletme bünyelerinde daha fazla içselleştirileceğini umuyoruz; zira açıkçası bilgi güvenliğini korumak isteyen yapıların bu hususa hassasiyetle yaklaşmaktan öteki dermanı yok. Raporun sonuçları, yalnızca MFA’nın (Çok Taraflı Otantisite) erişilebilirliğini arttırmanın bile siber atakların önünü büyük ölçüde keseceğini ortaya koyuyor” dedi.
Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir başkanlarının, ilgili devlet ünitelerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını daima hale getirmesi gerektiğini vurgulayan Öncel, bu nedenle birinci olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun vakitle Microsoft Dijital Savunma Raporu’na evrildiğini belirtti.
