Merhaba Teknoloji Haberleri Tekno bilim adamı takipçileri,
Microsoft, yıllarca siber güvenlik alanındaki büyük etkinliklere ve trendlere göz atılmasını sağlayan Microsoft Security Intelligence Report‘u 2018 yılında emekliye ayırmıştı. Şirket, yaptığı bu kusur bugün geri döndü ve Microsoft Digital Defence Report olarak tekrar markalandırdı.
Şirket, Temmuz 2019 – Haziran 2020 bilgilerinin de dâhil olduğu 88 sayfalık bir rapor yayınladı. Şirket, yayınladığı bu raporunda şirketlerin yüzleşmek zorunda kaldığı genel tehditlerin bir fotoğrafını çıkardı.
Microsoft’un siber ataklar raporu
Microsoft, siber cürüm kümelerinin bu sene COVID-19 salgınını kullanıcıları yemlemek için kullandığını fakat bunların, genel ziyanlı yazılım ekosisteminin yalnızca bir kısmı olduğunu açıkladı. Zdnet’te yer alan habere nazaran salgın, bu yılki makus gayeli yazılım taarruzlarında minimal bir rol oynadı.
İşletmelere yönelik e-posta şifre avcılığı (email phishing) büyümeye devam ederek baskın bir vektör oldu. Şirket, 2019 yılında 13 milyardan fazla ziyanlı ve kuşkulu e-postayı engellediğini açıkladı. Bu e-postalardan 1 milyardan fazlasında şifre avcılığı maksadıyla oluşturulmuş URL’ler bulunuyordu.
Şirket, hacker’ların ayrıyeten IMAP ve SMTP e-posta protokollerine karşı şifre tekrar kullanımı ve şifre sprey ataklarını (password spray attacks) benimsemeye başladıklarını söyledi. Bu atakların popülerleşmesinin sebebi ise IMAP ve SMTP’nin çok faktörlü doğrulama özelliğini desteklememesinden ötürü saldırganların bunu baypas edebilmesi.
Fidye yazılımlar
Teknoloji devi, geçtiğimiz yılki en yıkıcı siber kabahat tehdidinin fidye yazılım çeteleri olduğunu açıkladı. Microsoft’un en çok başını ağrıtanlar ise “big game hunters” ve “human-operated ransomware” olarak bilinen kümeler oldu. Bu kümeler, bilhassa büyük şirketlere ya da devlet tertiplerine ilişkin ağları gaye aldı.
Microsoft, bu sene fidye yazılım çetelerinin epey faal olduğunu ve bir saldırıyı başlatmak için gereksinimleri olan vakti bir oldukça daralttıklarını lisana getirdi. Şirket, bu taarruzlardan kimilerinin 45 dakikadan daha kısa sürdüğünü açıkladı.
Tedarik zinciri güvenliği
Microsoft’un raporunda dikkat çektiği bir öteki hücum da tedarik zinciri akınları oldu. Bu akın cinsinde, saldırgan bir maksada saldırdıktan sonra maksadının kendi altyapısını kullanarak tüm müşterilerine tek tek ya da eş vakitli olarak akınlar gerçekleştiriyor.
Şirket, bu akınlarda bir artış olduğunu lisana getirse de tedarik zinciri atakları, toplamın içerisinde epeyce küçük bir hisseye sahip. Doğal her ne olursa olsun bu, gerekli tedbirlerin alınmaması için bir mazeret oluşturmuyor.
Ulus devlet kümeleri
Yayınlanan raporda ulus devlet hack kümelerinin epey ağır bir sene geçirdiği söz edildi. Şirket, Temmuz 2019 – Haziran 2020 ortasında kullanıcılarına 13 binden fazla ulus devlet bildirimleri gönderdiğini lisana getirdi. Microsoft, ayrıyeten bu atakların büyük bir çoğunluğunun Rusya dayanaklı hack kümeleri olduğunu ve maksatların çoğunluğunun da ABD’de olduğunu açıkladı.
Raporda yer alan enteresan bilgilerden bir tanesi de bu akınların amaçlarıydı. Rapora nazaran bu ulus devlet kümelerinin ana gayeleri devlete ilişkin olmayan tertiplere yönelikti. Bir başka enteresan nokta ise bu taarruzların kritik altyapı bölümlerinin dışındaki tertipleri maksat alması oldu.
Sonuç olarak ise Microsoft, kabahat kümelerinin geçen yıl boyunca muvaffakiyet oranlarını artırmak için tekniklerini geliştirdiklerini açıkladı. Şirketin yayınladığı raporun tamamına buradan ulaşabilirsiniz.