Rusya’nın Ukrayna’ya karşı savaşındaki en büyük sürprizlerden biri, Ukrayna’nın Rus siber saldırılarını ne kadar iyi savuşturduğu oldu. Beyaz şapkalı bilgisayar korsanlarından oluşan ad hoc gruplar, bazı ülkeler ve ABD hükümeti gibi yardımcı oldu.
Daha az bilinen, Microsoft da dahil olmak üzere teknoloji şirketlerinin bu çabanın bir parçası olduğu. Bu yardım, tavsiye vermekten saldırıları belirlemeye, bunlar için düzeltmeler sunmaya ve Ukrayna’ya ücretsiz teknoloji ve güvenlik hizmetleri sağlamaya kadar uzanıyor.
Microsoft, yalnızca kuşatma altındaki bir ülkeyi saldırgan, daha güçlü bir komşuya karşı korumaya yardımcı olmaya çalışmıyor. Rusya’nın Ukrayna’ya yönelik siber saldırıları da vahşi doğaya yayılabilir ve Microsoft teknolojisine güvenen kurum ve kuruluşlara zarar verebilir. (Rusya bu saldırılarla özel şirketleri de kasten hedef alabilir.)
Microsoft, Ukrayna’ya yardım ederek müşterilerine de yardımcı olur ve bu aynı zamanda iyi bir PR olur.
Peki Microsoft ne tür bir yardım sağlıyor ve size veya kuruluşunuza nasıl yardımcı olabilir? İşte bildiklerimiz.
Siber saldırılar, bilgi savaşı ve bulutun güvenliği
Nisan 2022’de Microsoft’un Dijital Güvenlik Birimi Rusya’nın Ukrayna’ya yönelik siber saldırılarına ilişkin 21 sayfalık bir genel bakış yayınladı o tarihe kadar ve Microsoft’un yardımcı olmak için neler yaptığını ayrıntılı olarak açıkladı.
Microsoft’a göre, kara işgalinin başlamasından bir gün önce, Rusya’nın askeri istihbarat servisi GRU “Ukrayna hükümeti, bilişim, enerji ve finans kuruluşlarındaki yüzlerce sisteme yıkıcı silme saldırıları başlattı”.
Siber saldırı bundan sonra pes etmedi. Rusya, bazen füze saldırılarıyla uyum içinde, hükümet ağlarına sızmaya, bozmaya ve yok etmeye çalıştı. Hayati önem taşıyan BT donanımına ve kaynaklarına zarar vermek için yola çıktı ve Ukrayna’nın savaşma iradesini yok etmek için dezenformasyon kampanyaları başlattı. Rusya bu dezenformasyon kampanyalarına çok şey kattı çünkü raporun da açıkladığı gibi birçok Rus askeri yetkilisi “birliklerin moralini bozmaya, liderliği itibarsızlaştırmaya ve bilgi araçlarıyla düşmanın askeri ve ekonomik potansiyelini baltalamaya yönelik operasyonların bazen daha fazla olabileceğine” inanıyor. geleneksel silahlardan daha etkili.”
Microsoft, Rusya’nın siber saldırılarının haftalık bir hesabını sundu ve kullanılan en tehlikeli kötü amaçlı yazılımlardan bazılarını listeledi; bunların çoğu ağları, Windows PC’leri ve .NET, Microsoft’un açık kaynaklı geliştirici platformu.
Microsoft, karşılık vermek için kötü amaçlı yazılımları ortaya çıkardı ve izledi ve ona karşı savunma yapmak ve ortadan kaldırmak için çeşitli yollar sundu. Bazı durumlarda, tavsiye şaşırtıcı derecede basitti. Örneğin Microsoft, Ukraynalı kuruluşların Windows’un varsayılan olarak kapalı olan kontrollü klasör erişimi özelliklerini etkinleştirmesini önerdi. Açılması, silici kötü amaçlı yazılımın verdiği zararı azaltır. Ayrıca, karşılığını veren çok faktörlü kimlik doğrulamanın kullanılmasını da tavsiye etti.
Şirket ayrıca Ukraynalı kuruluşların Microsoft’un uç nokta algılama ve yanıt (EDR) çözümlerini nasıl kullandığını da inceledi; şirket, bulduklarına dayanarak daha da etkili olabilecek alternatifler sundu.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, Geçen yıl bir blog gönderisinde söyledi Microsoft’un Tehdit İstihbarat Merkezi’nin (MSTIC) bir düzineden fazla Ukrayna ağında silici kötü amaçlı yazılım bulduğunu, Ukrayna hükümetini bu konuda uyardığını ve onunla mücadeleye yardımcı olmak için 7/24 bir siber güvenlik yardım hattı açtığını.
Microsoft ayrıca Ukrayna’nın bilgi işlem altyapısını, özellikle güvenliğini sağlamak için buluta taşıyarak sağlamlaştırmasına yardımcı oldu. Microsoft Başkanı Brad Smith, GeekWire’a açıkladı şirketin “hükümeti ve Ukrayna’nın büyük bir bölümünü şirket içi sunuculardan buluta taşımak için” 107 milyon dolar harcadığını söyledi. Hareket, Microsoft’un Avrupa çapında yürüttüğü veri merkezlerinin korunmasına da yardımcı oldu. Smith’e göre bu, “Ukrayna’yı savunmanın vazgeçilmez unsurlarından biri olmuştur.”
Microsoft, yardımına devam etmeyi planlıyor. Smith, şirketin teklif edeceğini söyledi 2023’te Ukrayna’ya yaklaşık 100 milyon dolarlık ücretsiz teknik yardım ve hizmet. (Bu, halihazırda harcanan tahmini 400 milyon dolara ek olarak.)
Yardım sunan tek şirketin Microsoft olmadığını unutmayın; Amazon’da var önemli bulut uzmanlığını kullanarak benzer işler yaptı ve Google siber güvenlik ve diğer türden yardımlar teklif etti.
Hükümetler ve özel şirketler tarafından yapılan tüm bu çalışmalar meyvesini verdi. bir parçası New York Zamanlar Rusya’nın nasıl başarısız olduğuna dair kapsamlı soruşturma siber savaşa odaklandı. Hikaye, savaştan önce, “Ukraynalılarla yıllardır siber savunmalarını güçlendirmek için yakın işbirliği içinde çalışan Washington’daki yetkililerin nefeslerini tuttuklarını belirtiyor. Devletler bilgisayar korsanlığını esas olarak casusluk ve finansal hırsızlık eylemleri, yıkıcılık ve sabotaj için kullanmıştı. Ancak tam ölçekli bir askeri çatışmada bunun nasıl sonuçlanacağını kimse gerçekten bilmiyordu.”
İşte nasıl oynandığı, Zamanlar Sonuç: Ukrayna siber savaşta Rusya’yı şimdiye kadar mağlup etti. Rusya’nın bir zamanlar korkulan bilgisayar korsanları, elektrik şebekesini kapatmaya, hükümet ağlarını devre dışı bırakmaya ve uydu iletişimlerini öldürmeye çalışmak da dahil olmak üzere ellerindeki her şeyi Ukrayna’ya attı.
Her seferinde başarısız oldular.
Bunun kuruluşunuz için anlamı nedir?
Burada kuruluşunuza uygulayabileceğiniz dersler var. Ukrayna’nın (hükümetlerin ve özel sektörün yardımıyla) yaptığı şeylerin çoğunu kendi başınıza yapabilirsiniz. Çok faktörlü kimlik doğrulama kullanmak, kontrollü klasör erişimini etkinleştirmek ve uç nokta korumasını iyileştirmek gibi basit değişiklikler, bilgisayar korsanlarını ve siber saldırıları savuşturmak için uzun bir yol kat edebilir. Her şeyi yamalanmış ve güncel tutmak (Microsoft’un Ukrayna’ya da tavsiye ettiği gibi) çok büyük fayda sağlayabilir. Buluta geçiş, güvenliği de artırır.
Tüm bunları yapmak için savaş halinde olmanıza gerek yok. Ancak başarılı olacaksanız, bilgisayar korsanlarına karşı bir savaş veriyormuş gibi davranmanız mantıklıdır. Bu kesinlikle bilgisayar korsanlarının inandığı şey.
Telif hakkı © 2023 IDG Communications, Inc.