Microsoft, 2005 yılından bu yana, artık “” olarak bilinen yıllık güvenlik istihbarat raporları yayınlamaktadır.Microsoft Dijital Savunma RaporuGelişen siber güvenlik trendlerini takip etmenin ve günümüzün en büyük tehditlerini aydınlatmanın bir yolu olarak “. Bu yılki rapor, daha fazla siber savunucuya duyulan acil ihtiyaç gibi bazıları tanıdık gelebilecek ve diğerleri daha yeni olan önemli gelişmeleri belirledi.
Rapor, 135 milyon yönetilen cihaz ve 15.000’den fazla güvenlik ortağı genelinde 10.000’den fazla güvenlik ve tehdit istihbaratı uzmanı tarafından 65 trilyon günlük sinyalden sentezlenen içgörülere dayanıyor. Bu veriler aynı zamanda yıl boyunca müşterilerimize yönelik güvenlik önerilerimizi ve risk azaltma stratejilerimizi bilgilendirmek için de kullanılır.
Bu tehdit istihbaratını analiz ederken ve düşmanlara saldırı hızında karşı koymanın daha etkili yollarını ararken, yapay zeka (AI), teraziyi siber savunucuların lehine çevirmede kritik öneme sahip olacak ve onların yakın mesafedeki tehditleri tespit etmelerine ve bunlara yanıt vermelerine olanak sağlayacak. gerçek zamanlı olarak, uyarı önceliklendirmesi ve rehberlikle onlara beceri kazandırıyor ve kritik altyapı boşluklarını kapatıyor. Ancak yapay zekanın etkili olabilmesi için güvenlik ekiplerinin bu teknolojinin tüm vaatlerini gerçekleştirmek için gerekli tüm içgörülere ve kaynaklara sahip olması gerekir.
Aşağıda “Microsoft Dijital Savunma Raporu 2023″ten alınan beş temel bilgi yer almaktadır.
İnsan Kaynaklı Fidye Yazılımı Saldırıları Artıyor
İnsan tarafından çalıştırılan fidye yazılımı saldırıları, Eylül 2022’den bu yana %200’den fazla arttı ve fidye yazılımı operatörleri, saldırılarının etkinliğini ölçeklendirmek ve en üst düzeye çıkarmak için otomasyon, yapay zeka ve hiper ölçekli bulut sistemlerinden yararlandıkça bu eğilimin devam etmesini bekliyoruz.
Microsoft’un takip ettiği 123 hizmet olarak fidye yazılımı (RaaS) bağlı kuruluşunun saldırılarının %60’ı uzaktan şifreleme kullandı ve %70’i 500’den az çalışanı olan kuruluşlara yönelikti. Kuruluşların kimliklerini, verilerini ve uç noktalarını fidye yazılımlarına karşı korumaları gerekiyorsa birkaç temel ilkeyi uygulaması gerekir.
Tüm kullanıcılar, ele geçirilmesi çok daha kolay olan parolalar yerine, kimlik avına karşı dayanıklı kimlik bilgilerine sahip modern kimlik doğrulamaya güvenmelidir. Ayrıca tüm teknoloji yığınına en az ayrıcalıklı erişimi uygulamanızı ve tehdit ve risklerden arındırılmış bir ortam oluşturmak için adımlar atmanızı da öneririz. Güvenlik duruşu yönetimi hem uyumluluk hem de cihazların, hizmetlerin ve varlıkların sağlığı açısından kritik öneme sahip olacak ve kullanıcı ve iş açısından kritik veriler için otomatik bulut yedekleme ve dosya senkronizasyonu uygulanmalıdır.
Şifre Tabanlı Saldırılar Önemli Ölçüde Arttı
Microsoft Entra verilerine göre şifre saldırıları Nisan 2022 ile Nisan 2023 arasında on kat arttı. Bu artışın nedeni muhtemelen geçirgen güvenliktir; çünkü birçok kuruluş, kullanıcıları için çok faktörlü kimlik doğrulamayı etkinleştirmemiştir. Bu kritik güvenlik açığı, onları kimlik avı, kimlik bilgileri doldurma ve kaba kuvvet saldırılarına karşı savunmasız bırakıyor. Bu eğilime karşı koymaya yönelik stratejilerden biri, kimlik avına izin vermeyen kimlik bilgileri kullanmaktır.
Ticari E-posta Güvenliği (BEC) Tüm Zamanların En Yüksek Seviyesinde
Benzer şekilde, BEC saldırıları Nisan 2022’den Nisan 2023’e kadar her gün yapılan ortalama 156.000 BEC girişimiyle tüm zamanların en yüksek seviyesine ulaştı. Kamu ve özel sektör arasında artan istihbarat paylaşımı, daha hızlı, daha etkili BEC müdahalesine olanak sağlamanın bir yoludur. Bu çabanın bir parçası olarak Microsoft Dijital Suçlar Birimi, biri Dark Web’de bulunanlar da dahil olmak üzere dağıtılmış hizmet reddi (DDoS) teklifleri satan 14 ticari siteyi aktif olarak izliyor ve izliyor.
Ulus-Devlet Tehditleri Kapsam ve Ölçek Açısından Genişliyor
Ulus devlet grupları, jeopolitik ve casusluk odaklı nedenlerden dolayı kritik altyapıyı, eğitimi ve politika yapıcı kuruluşları hedef alarak siber operasyonlarının küresel kapsamını genişletti. Kuruluşlar, posta kutuları ve izinlerdeki değişiklikleri izleyerek casuslukla ilgili olası ihlalleri daha iyi tespit edebilir.
Ayrıca, tercih edilen propaganda anlatılarını yaymak, toplumsal gerilimleri körüklemek ve şüphe ve kafa karışıklığını artırmak için nüfuz ve siber operasyonların bir arada kullanıldığını daha sık görüyoruz. Bu operasyonlar genellikle silahlı çatışmaların ve ulusal seçimlerin ortasında gerçekleştiriliyor. Yapay zeka tarafından oluşturulan profil resimleri uzun süredir devam eden bir ulus devlet taktiği olmasına rağmen, ilerleyen süreçte grupların multimedya içeriği oluşturmak için daha gelişmiş yapay zeka araçlarını kullanmaya başlayacağına inanıyoruz.
Yapay Zeka ve Yüksek Lisanslar Siber Güvenliğin Önemli Sağlayıcılarıdır Yapay zeka, tekrarlanan görevleri otomatikleştirerek ve gizli kalıpları ve davranışları belirleyerek siber savunucuların çalışmalarını geliştirmek ve artırmak için kritik öneme sahip olacak. Büyük dil modellerinin (LLM’ler) de tehdit istihbaratına, olay müdahalesine ve kurtarmaya, izleme ve tespite, test ve doğrulamaya, eğitime ve güvenlik yönetişimine, riske ve uyumluluğa katkıda bulunarak oynayacakları bir rolü vardır.
Ancak korkuluklara ihtiyaç vardır. Bir topluluk olarak biz, kullanıcı güvenini sürdürmek, gizliliği korumak ve toplum için uzun vadeli faydalar yaratmak için tasarım yoluyla sorumlu yapay zekanın geleceğini güvence altına almalıyız. Microsoft’un Yapay Zeka Kırmızı Takımı Disiplinlerarası uzmanların katılımıyla daha güvenli yapay zeka geleceğinin inşa edilmesine yardımcı oluyor. Yapay Zeka Kırmızı Ekibimiz, riskleri belirlemek, kör noktaları ortaya çıkarmak, varsayımları doğrulamak ve yapay zeka sistemlerinin genel güvenlik duruşunu iyileştirmek için gerçek dünyadaki rakiplerin taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) taklit eder.
Sonuç olarak, “Microsoft Dijital Savunma Raporu 2023” gelişen siber güvenlik ortamının ve bunun nasıl gerçekleştiğinin canlı bir resmini çiziyor Temel güvenlik hijyeni saldırıların %99’una karşı koruma sağlar. İşletmeler bu karmaşık riskler ve değişen tehditlerle uğraşırken, rapordaki bilgiler siber savunmanın tamamının seviyesini yükseltmek için ileriye dönük bir yol çiziyor. Teknoloji, kamu ve özel sektör iş birliği ve gelişmiş yapay zeka odaklı savunmalar arasındaki iş birliği, herkes için güvenli ve dayanıklı bir gelecek sağlamanın anahtarı olacaktır.
– Devamını oku Microsoft Security’den İş Ortağı Perspektifleri