Microsoft’un Siber Sinyaller Raporu’nda, geçtiğimiz yıl içinde “kimlik” konusunun siber güvenlik alanında büyük bir sorun haline geldiğine vurgu yapılırken, siber tehditlerin artış gösterdiği son 2 yıl içinde, kimlik müdafaa ve şifresiz tahlillere yeteri kadar ehemmiyet verilmediği tabir ediliyor. Siber güvenliği sağlamak için tüm dünyada 8500 kişilik bir grupla çalışan Microsoft, Ocak-Aralık 2021 periyodunda Azure AD’yi kırmaya yönelik 25.6 milyar hücumun önlendiğini; bunun yanı sıra Office 365 için Microsoft Defender aracılığıyla, kimlik hırsızlığı gayeli atılan 35.7 milyar mailin bloke edildiğini belirtiyor.
Microsoft, siber tehditlerle ilgili dataları ve araştırma sonuçlarını içeren ve her çeyrekte güncelleyeceğini duyurduğu Siber Sinyaller başlıklı raporunun birincisini yayınladı. Rapor, global arenada gözlemlenen siber tehditler ortasında yükselişe geçen teknik ve taktiklerin yanı sıra, bilinen en tesirli siber saldırganların kullandığı stratejilere ait de ayrıntılı bilgiler içeriyor. Siber Sinyaller Raporu’nun, daima değişen siber tehditlere karşı yeni teknolojilerden faydalanarak yeni stratejiler geliştirmeye çalışan Bilişim Yöneticileri (CIO), Bilişim Güvenliği Yöneticileri (CISO), Saklılık Yöneticileri (CPO) ve grupları tarafından başvurulabilecek pahalı bir bilgi kaynağı olduğuna dikkat çekiliyor.
Siber Sinyaller Raporu, Microsoft’un güvenlik ve araştırma gruplarının 24 trilyon sinyal üzerinden yaptığı tahlillerden; 40’ı aşkın devlet ilişkili siber saldırgan ve 140’ı aşkın hücum kümesi üzerine gözlemlerinden meydana geliyor. Raporda, geçtiğimiz yıl içinde “kimlik” konusunun siber güvenlik alanında büyük bir sorun haline geldiğine vurgu yapılıyor. Siber tehditlerin artış gösterdiği son 2 yıl içinde, kimlik muhafaza ve şifresiz tahlillere yeteri kadar ehemmiyet verilmediğinin de altı çiziliyor. Yapılan araştırmalar, Microsoft müşterilerinin yalnızca 22’sinin Microsoft’un Bulut Kimliği Tahlili olan Microsoft Azure Active Directory (Azure AD) servisinden faydalandığını ve bu sayede Aralık 2021 prestijiyle güçlü bir kimlik muhafaza sistemini uygulamaya koyabildiğini gösteriyor. Microsoft, Ocak-Aralık 2021 periyodunda Azure AD’yi kırmaya yönelik 25.6 milyar atağın önlendiğini; bunun yanı sıra Office 365 için Microsoft Defender aracılığıyla, kimlik hırsızlığı maksatlı atılan 35.7 milyar mailin bloke edildiğini belirtiyor.
Siber tehditler günden güne artış gösterdiği üzere, tıpkı vakitte daha süratli ve daha sofistike hale geliyor. Objelerin internetinden devlet kontaklı siber saldırganlara, yeni korsan yazılım taktiklerinden siber hatalılar iktisadına kadar birçok değişken öge barındıran siber güvenlik arenasına ait derin bir içgörü sunan Siber Sinyaller Raporu, dijital güvenlik kesiminin ön saflarını güçlendirmeye çalışan profesyonellere rehberlik ediyor.
Evlerinde ve ortak ofislerde çalıştıkları için iş uygulamalarına ve datalarına birden çok lokasyon üzerinden erişen çalışan sayısının artmasıyla birlikte siber güvenlikte otantikliğin ehemmiyeti de daha âlâ anlaşılıyor. Bu bağlamda yalnızca işletmeler değil, sanal ortamda ferdî bilgilerini, kimliklerini ve aygıtlarını faal olarak kullanan; bulutta bilgilerini depolayan tüm kullanıcılar birer maksat haline geliyor. Microsoft, tüm dünyada 8500 kişilik bir takımla müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını sürat kesmeden sürdürüyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
