2020 Dijital Savunma Raporu
Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar. Raporda, son dönemin yükselen siber tehdit trendleri arasında kimlik hırsızlığının ve sivil toplum kuruluşları / dernekler gibi devletlerle bağı bulunan çok paydaşlı kurumlara yönelik saldırıların dikkat çektiği belirtiliyor.
Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporunun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz senenin siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en bilinçli hedefleri bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Saldırıların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların belirli teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT cihazlarına olan ilgilerini arttırdıkları görülüyor.
Bireyler ve kuruluşlar için çeşitli güvenlik önerilerinin de paylaşıldığı raporda öne çıkan maddeler şöyle:
2019da 13 milyarı aşkın şüpheli mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URLler olduğunu tespit etti.
Raporda IoTa yönelik tehditlerin de giderek arttığı ve evrildiği; 2020nin ilk yarısında, 2019un ikinci yarısına kıyasla saldırıların ortalama %35 oranında arttığı kaydedildi.
Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
İşletmeleri hedef alan suç örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin arasında saklanabiliyor. Siber saldırı planlayanlar, ağırlıkla sistemleri korsan yazılımlara karşı savunmasız olanları hedefliyor.
Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
Geçtiğimiz yıllarda zararlı yazılımlara odaklanan siber korsanların, son zamanlarda %70 oranda bireylere ait gizli bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, kişileri gizli bilgileri paylaşmaya ikna etmek amacıyla çoğunlukla büyük ve güvenilir markaları taklit eden e-postalar gönderme yolunu seçiyor. Özellikle kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.
Kamuyu hedef alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tankler, uluslararası ilişkiler ve güvenlik konularında faaliyet gösteren topluluklar gibi devlet politikalarına etki edebilecek pozisyondaki yapılara yönelik saldırılar gerçekleştiriyor.
Geçtiğimiz yıl kamuyu hedef aldığı tespit edilen siber saldırıların ağırlıkla Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
Evden çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı kontrol altında tutma zorunluluğuyla karşı karşıya kalan işletmelerin işini güçleştiriyor.
Organizasyonlar uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların normal trafiğini engellemeye ve erişimi yok etmeye yönelik saldırılarını aynı paralelde arttırıyor.
Öte yandan Microsoftun yakın geçmişte yaptığı bir araştırmaya göre, CISOların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73ü, son 12 ay içerisinde şirketlerinden hassas verilerin dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk yönetim teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.
Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel: Siber güvenlik alanına yapılan yatırımları arttırmak artık bir lüks değil, bir zorunluluk
Raporun sunduğu sonuçlara ilişkin görüşlerini paylaşan Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, Dijital Savunma Raporundan elde ettiğimiz verileri incelediğimizde, siber güvenlik alanına yeni kurallar getirilmesinin gerekliliğini çok açık şekilde görebiliyoruz. Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme gibi yeni modeller, nihayet siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel sektör ayrımı yapılmaksızın, tüm organizasyonların siber saldırıları durdurmak için yetkin iş gücüne ve teknolojiye daha geniş kapsamlı ve ciddi yatırımlar yapmasının bir zorunluluk haline geldiği konusunda artık hemen herkes hemfikir. Önümüzdeki dönemde güvenlik güncellemeleri, yedekleme politikaları ve MFA (Multifactor Authentication / Çok Yönlü Otantisite) gibi kavramların işletme bünyelerinde daha fazla içselleştirileceğini umuyoruz; çünkü açıkçası veri güvenliğini korumak isteyen yapıların bu konuya hassasiyetle yaklaşmaktan başka çaresi yok. Raporun sonuçları, sadece MFAnın (Çok Yönlü Otantisite) erişilebilirliğini arttırmanın bile siber saldırıların önünü büyük ölçüde keseceğini ortaya koyuyor dedi.
Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir liderlerinin, ilgili devlet birimlerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını sürekli hale getirmesi gerektiğini vurgulayan Ozan Öncel, bu nedenle ilk olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun zamanla Microsoft Dijital Savunma Raporuna evrildiğini belirtti. Öncel, Microsoftun bu derinlikli raporunun, dijital ekosistemin siber güvenliğini sağlamak adına iş birliği içinde çalışan sektör paydaşlarına katkı sağlayacağına inandığını da sözlerine ekledi.
Kaynak: Microsoft'un Dijital Savunma Raporu Açıklandı | FintechtimeSiber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar. Raporda, son dönemin yükselen siber tehdit trendleri arasında kimlik hırsızlığının ve sivil toplum kuruluşları / dernekler gibi devletlerle bağı bulunan çok paydaşlı kurumlara yönelik saldırıların dikkat çektiği belirtiliyor.
Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporunun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz senenin siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en bilinçli hedefleri bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Saldırıların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların belirli teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT cihazlarına olan ilgilerini arttırdıkları görülüyor.
Bireyler ve kuruluşlar için çeşitli güvenlik önerilerinin de paylaşıldığı raporda öne çıkan maddeler şöyle:
2019da 13 milyarı aşkın şüpheli mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URLler olduğunu tespit etti.
Raporda IoTa yönelik tehditlerin de giderek arttığı ve evrildiği; 2020nin ilk yarısında, 2019un ikinci yarısına kıyasla saldırıların ortalama %35 oranında arttığı kaydedildi.
Siber suç örgütleri tekniklerini geliştiriyor.
Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
İşletmeleri hedef alan suç örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin arasında saklanabiliyor. Siber saldırı planlayanlar, ağırlıkla sistemleri korsan yazılımlara karşı savunmasız olanları hedefliyor.
Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
Geçtiğimiz yıllarda zararlı yazılımlara odaklanan siber korsanların, son zamanlarda %70 oranda bireylere ait gizli bilgileri toplamalarına yardımcı olan kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, kişileri gizli bilgileri paylaşmaya ikna etmek amacıyla çoğunlukla büyük ve güvenilir markaları taklit eden e-postalar gönderme yolunu seçiyor. Özellikle kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.
Kamuyu hedef alan siber korsanlar da yöntemlerini değiştiriyor.
Kamuyu hedef alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tankler, uluslararası ilişkiler ve güvenlik konularında faaliyet gösteren topluluklar gibi devlet politikalarına etki edebilecek pozisyondaki yapılara yönelik saldırılar gerçekleştiriyor.
Geçtiğimiz yıl kamuyu hedef aldığı tespit edilen siber saldırıların ağırlıkla Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
Evden çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı kontrol altında tutma zorunluluğuyla karşı karşıya kalan işletmelerin işini güçleştiriyor.
Organizasyonlar uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların normal trafiğini engellemeye ve erişimi yok etmeye yönelik saldırılarını aynı paralelde arttırıyor.
Öte yandan Microsoftun yakın geçmişte yaptığı bir araştırmaya göre, CISOların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73ü, son 12 ay içerisinde şirketlerinden hassas verilerin dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk yönetim teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.
Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel: Siber güvenlik alanına yapılan yatırımları arttırmak artık bir lüks değil, bir zorunluluk
Raporun sunduğu sonuçlara ilişkin görüşlerini paylaşan Microsoft Türkiye Pazarlama Grup Direktörü Ozan Öncel, Dijital Savunma Raporundan elde ettiğimiz verileri incelediğimizde, siber güvenlik alanına yeni kurallar getirilmesinin gerekliliğini çok açık şekilde görebiliyoruz. Pandemiyle birlikte hayatımızda kalıcı bir yer edinen uzaktan çalışma /uzaktan öğrenme gibi yeni modeller, nihayet siber güvenliğe bakışımızı değiştirmeye başladı. Devlet ve özel sektör ayrımı yapılmaksızın, tüm organizasyonların siber saldırıları durdurmak için yetkin iş gücüne ve teknolojiye daha geniş kapsamlı ve ciddi yatırımlar yapmasının bir zorunluluk haline geldiği konusunda artık hemen herkes hemfikir. Önümüzdeki dönemde güvenlik güncellemeleri, yedekleme politikaları ve MFA (Multifactor Authentication / Çok Yönlü Otantisite) gibi kavramların işletme bünyelerinde daha fazla içselleştirileceğini umuyoruz; çünkü açıkçası veri güvenliğini korumak isteyen yapıların bu konuya hassasiyetle yaklaşmaktan başka çaresi yok. Raporun sonuçları, sadece MFAnın (Çok Yönlü Otantisite) erişilebilirliğini arttırmanın bile siber saldırıların önünü büyük ölçüde keseceğini ortaya koyuyor dedi.
Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi için çalışma hayatının paydaşlarının, fikir liderlerinin, ilgili devlet birimlerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını sürekli hale getirmesi gerektiğini vurgulayan Ozan Öncel, bu nedenle ilk olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun zamanla Microsoft Dijital Savunma Raporuna evrildiğini belirtti. Öncel, Microsoftun bu derinlikli raporunun, dijital ekosistemin siber güvenliğini sağlamak adına iş birliği içinde çalışan sektör paydaşlarına katkı sağlayacağına inandığını da sözlerine ekledi.
Son düzenleme: