Microsoft’un Siber Sinyaller Raporu’nda, geçtiğimiz yıl içinde “kimlik” konusunun siber güvenlik alanında büyük bir sorun haline geldiğine vurgu yapılırken, siber tehditlerin artış gösterdiği son 2 yıl içinde, kimlik müdafaa ve şifresiz tahlillere yeteri kadar değer verilmediği söz ediliyor. Siber güvenliği sağlamak için tüm dünyada 8500 kişilik bir grupla çalışan Microsoft, Ocak-Aralık 2021 periyodunda Azure AD’yi kırmaya yönelik 25.6 milyar hücumun önlendiğini; bunun yanı sıra Office 365 için Microsoft Defender aracılığıyla, kimlik hırsızlığı emelli atılan 35.7 milyar mailin bloke edildiğini belirtiyor.
Microsoft, siber tehditlerle ilgili dataları ve araştırma sonuçlarını içeren ve her çeyrekte güncelleyeceğini duyurduğu Siber Sinyaller başlıklı raporunun birincisini yayınladı. Rapor, global arenada gözlemlenen siber tehditler ortasında yükselişe geçen teknik ve taktiklerin yanı sıra, bilinen en tesirli siber saldırganların kullandığı stratejilere ait de ayrıntılı bilgiler içeriyor. Siber Sinyaller Raporu’nun, daima değişen siber tehditlere karşı yeni teknolojilerden faydalanarak yeni stratejiler geliştirmeye çalışan Bilişim Yöneticileri (CIO), Bilişim Güvenliği Yöneticileri (CISO), Kapalılık Yöneticileri (CPO) ve takımları tarafından başvurulabilecek pahalı bir bilgi kaynağı olduğuna dikkat çekiliyor.
Siber Sinyaller Raporu, Microsoft’un güvenlik ve araştırma takımlarının 24 trilyon sinyal üzerinden yaptığı tahlillerden; 40’ı aşkın devlet ilişkili siber saldırgan ve 140’ı aşkın hücum kümesi üzerine gözlemlerinden meydana geliyor. Raporda, geçtiğimiz yıl içinde “kimlik” konusunun siber güvenlik alanında büyük bir sorun haline geldiğine vurgu yapılıyor. Siber tehditlerin artış gösterdiği son 2 yıl içinde, kimlik müdafaa ve şifresiz tahlillere yeteri kadar değer verilmediğinin de altı çiziliyor. Yapılan araştırmalar, Microsoft müşterilerinin yalnızca 22’sinin Microsoft’un Bulut Kimliği Tahlili olan Microsoft Azure Active Directory (Azure AD) servisinden faydalandığını ve bu sayede Aralık 2021 prestijiyle güçlü bir kimlik müdafaa sistemini uygulamaya koyabildiğini gösteriyor. Microsoft, Ocak-Aralık 2021 devrinde Azure AD’yi kırmaya yönelik 25.6 milyar akının önlendiğini; bunun yanı sıra Office 365 için Microsoft Defender aracılığıyla, kimlik hırsızlığı maksatlı atılan 35.7 milyar mailin bloke edildiğini belirtiyor.
Siber tehditler günden güne artış gösterdiği üzere, tıpkı vakitte daha süratli ve daha sofistike hale geliyor. Objelerin internetinden devlet temaslı siber saldırganlara, yeni korsan yazılım taktiklerinden siber hatalılar iktisadına kadar birçok değişken öge barındıran siber güvenlik arenasına ait derin bir içgörü sunan Siber Sinyaller Raporu, dijital güvenlik bölümünün ön saflarını güçlendirmeye çalışan profesyonellere rehberlik ediyor.
Evlerinde ve ortak ofislerde çalıştıkları için iş uygulamalarına ve bilgilerine birden çok lokasyon üzerinden erişen çalışan sayısının artmasıyla birlikte siber güvenlikte otantikliğin değeri de daha düzgün anlaşılıyor. Bu bağlamda yalnızca işletmeler değil, sanal ortamda şahsî bilgilerini, kimliklerini ve aygıtlarını etkin olarak kullanan; bulutta bilgilerini depolayan tüm kullanıcılar birer gaye haline geliyor. Microsoft, tüm dünyada 8500 kişilik bir grupla müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını sürat kesmeden sürdürüyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
