Siber saldırıların yeni hedefi STK oldu!

microsoft

Microsoft’un Dijital Savunma Raporu’na göre siber saldırıların yeni hedefi STK oldu. Peki, korunmak için ne yapmak gerekiyor?

Microsoft’un Dijital Savunma Raporu’ndan elde edilen veriler, siber korsanların her geçen gün teknolojilerini ve taktiklerini geliştirdiklerini; dolayısıyla siber tehditlerin giderek daha komplike bir hal aldığını ortaya koyuyor. Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar. Raporda, son dönemin yükselen siber tehdit trendleri arasında kimlik hırsızlığının ve sivil toplum kuruluşları / dernekler (STK) gibi devletlerle bağı bulunan çok paydaşlı kurumlara yönelik saldırıların dikkat çektiği belirtiliyor.

Microsoft tarafından yıllık olarak hazırlanan Dijital Savunma Raporu’nun sonuçları kamuoyu ile paylaşıldı. Geçtiğimiz senenin siber güvenlik trendlerini içeren rapor, siber korsanların tespit edilmelerini zorlaştıracak teknikler kullanarak en bilinçli hedefleri bile tehdit edebilecek kadar ustalaştıklarını ortaya koyuyor. Saldırıların giderek daha komplike hale gelmesinin yanı sıra, siber korsanların belirli teknikleri daha sık kullandıkları ve kullanıcı bilgisi çalmaya, korsan yazılımlara ve IoT cihazlarına olan ilgilerini arttırdıkları görülüyor.

Bireyler ve kuruluşlar için çeşitli güvenlik önerilerinin de paylaşıldığı raporda öne çıkan maddeler şöyle

  • 2019’da 13 milyarı aşkın şüpheli mail adresini bloklayan Microsoft, bu adreslerin 1 milyarı aşkın kısmının kimlik dolandırıcılığı yapmak üzere hazırlanan URL’ler olduğunu tespit etti.
  • Raporda IoT’a yönelik tehditlerin de giderek arttığı ve evrildiği; 2020’nin ilk yarısında, 2019’un ikinci yarısına kıyasla saldırıların ortalama %35 oranında arttığı kaydedildi.

Siber suç örgütleri tekniklerini geliştiriyor

  • Fidye yazılımlar büyük bir tehdit olarak büyümeye devam ediyor.
  • İşletmeleri hedef alan suç örgütleri teknik altyapılarını buluta taşıyarak yasal servislerin arasında saklanabiliyor. Siber saldırı planlayanlar, ağırlıkla sistemleri korsan.yazılımlara karşı savunmasız olanları hedefliyor.
  • Siber korsanlar, Covid-19 pandemisinin başında yoğunlaşan toplumsal endişelerden faydalanarak sağlık kurumlarına saldırdıkları gibi, insanların merak duygusunu ve bilgi edinme ihtiyacını kullanarak her gün yeni döngülerle sistemlere saldırıyorlar.
  • Geçtiğimiz yıllarda zararlı yazılımlara odaklanan siber korsanların, son zamanlarda %70 oranda bireylere ait gizli bilgileri toplamalarına yardımcı olan.kimlik hırsızlığına yöneldikleri görülüyor. Korsanlar, kişileri gizli bilgileri paylaşmaya ikna etmek amacıyla çoğunlukla büyük ve güvenilir markaları taklit eden e-posta’lar.gönderme yolunu seçiyor. Özellikle kurye ve teknoloji şirketlerinden gelen e-postalar konusunda kullanıcıları uyaran Microsoft yetkililleri; pandemi ile birlikte dağıtım, e-ticaret ve teknoloji şirketlerinden gelen e-postalar açılırken dikkat edilmesi gerektiğini vurguluyor.

STK

Kamuyu hedef alan siber korsanlar da yöntemlerini değiştiriyor

  • – Kamuyu hedef alan siber korsanlar da artık daha çok sivil toplum kuruluşları, think tank’ler, uluslararası ilişkiler ve güvenlik konularında faaliyet gösteren.topluluklar gibi devlet politikalarına etki edebilecek pozisyondaki yapılara yönelik saldırılar gerçekleştiriyor.
  • – Geçtiğimiz yıl kamuyu hedef aldığı tespit edilen siber saldırıların ağırlıkla Rusya, İran, Çin ve Kuzey Kore üzerinden yapıldığı belirtiliyor.
  • – Evden çalışma modeli de eskisine kıyasla çok daha geniş bir dijital ağı kontrol altında tutma zorunluluğuyla.karşı karşıya kalan işletmelerin işini güçleştiriyor.
  • – Organizasyonlar uygulamalarını buluta taşımaya devam ederken, siber korsanlar da sunucuların normal.trafiğini engellemeye ve erişimi yok etmeye yönelik saldırılarını aynı paralelde arttırıyor.
  • – Öte yandan Microsoft’un yakın geçmişte yaptığı bir araştırmaya göre, CISO’ların (Chief Information Security Officer / Bilgi Güvenliği Yöneticisi) %73’ü, son 12 ay içerisinde şirketlerinden hassas verilerin dışarıya sızdırıldığını düşünüyor ve bu doğrultuda şirket içi risk yönetim teknolojilerine daha geniş bütçe ayrılması gerektiğine inanıyor.

Siber güvenlik alanına yapılan tüm yatırımların ötesinde, bu alanda gerçek bir ilerleme sağlanabilmesi.için çalışma hayatının paydaşlarının, fikir liderlerinin, ilgili devlet birimlerinin ve bireylerin iş birliği içinde çalışması ve bilgi paylaşımını sürekli hale getirmesi gerektiğini vurgulayan.Ozan Öncel, bu nedenle ilk olarak 2005 yılında Microsoft Güvenlik Bilgileri Raporu olarak yayınlanmaya başlayan raporun zamanla Microsoft Dijital Savunma Raporu’na evrildiğini belirtti. Öncel, Microsoft’un bu derinlikli raporunun, dijital ekosistemin siber güvenliğini sağlamak adına iş birliği içinde çalışan sektör paydaşlarına katkı sağlayacağına inandığını da sözlerine ekledi.

Microsoft, siber korsanlar ve zararlı yazılımlarla etkin bir şekilde mücadele edebilmek adına teknolojiyi, operasyonlarını, yasal aksiyonları ve politikaları eş zamanlı olarak uygulamaya.koymaya özen gösteriyor. Microsoft’un Dijital Suçlar Birimi, 2010’dan bu yana güvenlik güçleri ve iş ortaklarıyla iş birliği içinde 22’den fazla siber saldırı girişimini bertaraf ederek 500 milyonun üzerinde cihazın siber suçlulardan korunmasını sağladı.

İlgili Haberler

>> Microsoft Nokia’yı Satın Alabilir: İşte Nedeni!

>> Microsoft Global Yetenek Girişimi rekor kırdı!