Cumartesi, Ekim 16, 2021
Ana Sayfa Bilim ve Teknoloji Microsoft, Siber Akın Raporunu Yayınladı

Microsoft, Siber Akın Raporunu Yayınladı

Microsoft, yıllarca siber güvenlik alanındaki büyük etkinliklere ve trendlere göz atılmasını sağlayan Microsoft Security Intelligence Report‘u 2018 yılında emekliye ayırmıştı. Şirket, yaptığı bu kusur bugün geri döndü ve Microsoft Digital Defence Report olarak tekrar markalandırdı.

Şirket, Temmuz 2019 – Haziran 2020 datalarının de dâhil olduğu 88 sayfalık bir rapor yayınladı. Şirket, yayınladığı bu raporunda şirketlerin yüzleşmek zorunda kaldığı genel tehditlerin bir fotoğrafını çıkardı.

Microsoft’un siber ataklar raporu

Microsoft, siber cürüm kümelerinin bu sene COVID-19 salgınını kullanıcıları yemlemek için kullandığını lakin bunların, genel ziyanlı yazılım ekosisteminin yalnızca bir kısmı olduğunu açıkladı. Zdnet’te yer alan habere nazaran salgın, bu yılki makus emelli yazılım hücumlarında minimal bir rol oynadı.

İşletmelere yönelik e-posta şifre avcılığı (email phishing) büyümeye devam ederek baskın bir vektör oldu. Şirket, 2019 yılında 13 milyardan fazla ziyanlı ve kuşkulu e-postayı engellediğini açıkladı. Bu e-postalardan 1 milyardan fazlasında şifre avcılığı hedefiyle oluşturulmuş URL’ler bulunuyordu.

Şirket, hacker’ların ayrıyeten IMAP ve SMTP e-posta protokollerine karşı şifre tekrar kullanımı ve şifre sprey taarruzlarını (password spray attacks) benimsemeye başladıklarını söyledi. Bu hücumların popülerleşmesinin sebebi ise IMAP ve SMTP’nin çok faktörlü doğrulama özelliğini desteklememesinden ötürü saldırganların bunu baypas edebilmesi.

Fidye yazılımlar

Teknoloji devi, geçtiğimiz yılki en yıkıcı siber hata tehdidinin fidye yazılım çeteleri olduğunu açıkladı. Microsoft’un en çok başını ağrıtanlar ise “big game hunters” ve “human-operated ransomware” olarak bilinen kümeler oldu. Bu kümeler, bilhassa büyük şirketlere ya da devlet tertiplerine ilişkin ağları gaye aldı.

Microsoft, bu sene fidye yazılım çetelerinin hayli etkin olduğunu ve bir saldırıyı başlatmak için gereksinimleri olan vakti bir oldukça daralttıklarını lisana getirdi. Şirket, bu ataklardan kimilerinin 45 dakikadan daha kısa sürdüğünü açıkladı.

Tedarik zinciri güvenliği

Microsoft’un raporunda dikkat çektiği bir öteki taarruz da tedarik zinciri atakları oldu. Bu hücum çeşidinde, saldırgan bir amaca saldırdıktan sonra amacının kendi altyapısını kullanarak tüm müşterilerine tek tek ya da eş vakitli olarak hücumlar gerçekleştiriyor.

Şirket, bu taarruzlarda bir artış olduğunu lisana getirse de tedarik zinciri taarruzları, toplamın içerisinde hayli küçük bir hisseye sahip. Natürel her ne olursa olsun bu, gerekli tedbirlerin alınmaması için bir mazeret oluşturmuyor.

Ulus devlet kümeleri

Yayınlanan raporda ulus devlet hack kümelerinin epey ağır bir sene geçirdiği söz edildi. Şirket, Temmuz 2019 – Haziran 2020 ortasında kullanıcılarına 13 binden fazla ulus devlet bildirimleri gönderdiğini lisana getirdi. Microsoft, ayrıyeten bu atakların büyük bir çoğunluğunun Rusya takviyeli hack kümeleri olduğunu ve gayelerin çoğunluğunun da ABD’de olduğunu açıkladı.

Raporda yer alan enteresan bilgilerden bir tanesi de bu akınların amaçlarıydı. Rapora nazaran bu ulus devlet kümelerinin ana gayeleri devlete ilişkin olmayan tertiplere yönelikti. Bir öteki enteresan nokta ise bu hücumların kritik altyapı bölümlerinin dışındaki tertipleri maksat alması oldu.

Sonuç olarak ise Microsoft, cürüm kümelerinin geçen yıl boyunca muvaffakiyet oranlarını artırmak için tekniklerini geliştirdiklerini açıkladı. Şirketin yayınladığı raporun tamamına buradan ulaşabilirsiniz.

CEVAP VER

Lütfen yorum yazınız
Lütfen isminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Most Popular

Sakinleşmek İçin Yoga Hareketleri

Daha sakin bir hayat sürebilmek için çeşitli yoga hareketleri bulunuyor. Hem vücudumuzun esnemesine yardımcı olurken hem de daha sakin bir çeşitli yoga...

Verimliliği Nasıl Artırabiliriz?

Engellilik ya da çok ciddi bir sağlık sorunu olmadıkça her insanın günlük yaşamında rutin olarak yapmakta olduğu aktiviteler var. Temel gereksinimlerini gidermesinin...

Zerdeçalın Faydaları

Zencefilgiller ailesinin içerisinde yer alan zerdeçal pek çok faydası ile ön plana çıkıyor. Özellikle gribal enfeksiyonlarda tüketilmesi gereken ürünler arasında yer alıyor....

Yetersiz Beslenmenin Belirtileri

Vücut sağlığını koruyabilmek adına yeterli ve düzenli olarak beslenmek gerekiyor. Ve vücudumuzda meydana gelen pek çok sorun yetersiz beslenmeden kaynaklı olarak ortaya...

Recent Comments