Microsoft’un Dijital Savunma Raporu’nda Öne Çıkanlar

Microsoft, Digital Defense Report (Dijital Savunma Raporu) adını verdiği siber güvenlik esaslı çalışmaları belirli aralıklarla sunuyor. Bu kapsamdaki en son rapor, kimlik bilgisi dolandırıcılığı ve iş e-postalarının güvenlik ihlallerinde dikkat çekici artışı gözler önüne serdi.

2020’deki birçok benzer raporda olduğu gibi koronavirüs süreci ile büyüyen uzaktan çalışma trendinin siber korsanlar tarafından yoğun şekilde değerlendirildiği bilgisi aktarılırken saldırılarda, çok daha yaratıcı ve organize anlayışın öne çıktığı vurgulandı.

Microsoft’un Dijital Savunma Raporu’nda vurgulanan başlıca kısımlar şu şekilde sırlalandı;

• E-posta kimlik avının kimlik bilgisi dolandırıcılığı, iş e-postası güvenliğinin ihlali ve bu ikisinin birleşimi şeklindeki üç temel siber saldırı yönteminde artış kaydedildi.
• CEO dolandırıcılığı olarak da bilinen şirket e-posta dolandırıcılığında (BEC), siber suçluların yeni kurgularla daha fazla tehdit oluşturduğu ifade edildi.
• Kimlik bilgisi dolandırıcılığı ve BEC kombinasyonunun ise daha komplike zararları beraberinde getirdiği vurgulandı.

BEC hakkında daha fazla detay için buraya tıklayınız

• Türkiye’ye dair anket verilerinin de yer aldığı raporda fidye yazılım saldırılarındaki artışa dikkat çekildi. State of Ransomware 2020 adlı araştırmaya Türkiye’den katılan bilişim teknolojileri (BT) yöneticilerinin yüzde 63’ünün 2019’da en az bir fidye yazılım saldırısına maruz kaldığı ve bunların yüzde 49’unun başarıya ulaştığı bilgisi yer aldı.

Microsoft’un kullanıcılar ve baş bilgi güvenliği yöneticileri (CISO’lar) için tavsiyeleri ise şu şekilde sıralanıyor;

• İki adımlı kimlik doğrulama (2FA) yöntemini benimseyin,
• E-posta güvenliği için oltalama e-postalarına karşı titiz olmayı bir alışkanlık haline getirin,
• Çalışanları kimlik avı saldırılarına karşı bilgilendirecek eğitimlere tabi tutun,
• Yazılım ve işletim sistemi gibi platformların en güncel versiyonlarını kullanın.
• Konfigürasyon değişikliklerini iyi yönetin, bu konu özelindeki sağlam yönetim küçük değişikliklerin önden değerlendirilerek büyük sorunları doğurmasını engeller.

Okuma Önerisi > Bir oltalama saldırısı nasıl tepit edilir?