Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine, ne kadar parola saldırısı olduğuna ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı.
Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 saldırıya ulaşması oldu. Microsoft aynı zamanda siber suçluların kullandığı 10 bin etki alanını, ulus devlet aktörlerinin kullandığı 600 etki alanını da kaldırdı. Ayrıca şirketin fidye yazılımı olay yanıt görevlerinin yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ilişkin yeterli kontrollerin olmadığını gösteriyor.
Microsoft’un raporu, siber suçların durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ve siber dayanıklılığı kapsayan beş bölümden oluşuyor.
Raporun önemli bulgularından biri, parola saldırılarının geçen yılın sonuçlarına göre %74 artarak saniyede yaklaşık 921 saldırıya ulaşmasıdır.
Microsoft ayrıca siber suçlular tarafından kullanılan 10.000’den fazla alanı ve ulus devlet aktörleri tarafından kullanılan 600 etki alanını kaldırdı.
Ek olarak, şirketin fidye yazılımı olay müdahale sözleşmelerinin %93’ü, ayrıcalıklı erişim ve yanal hareketle ilgili yetersiz kontroller gösteriyor.
Ayrıca Microsoft, güçlü siber hijyen uygulamalarına sahip olmanın, siber saldırılara karşı fiziksel ve mantıksal güvenlik sağlayan bulut ile en iyi savunma olmaya devam ettiğini belirtiyor.
Bu raporun yayınlanması, Microsoft’un diğer kuruluşların çevresel ayak izlerini azaltmak için sürdürülebilirlik ilerlemelerini hızlandırmalarına yardımcı olmak için Microsoft Sürdürülebilirlik için Bulut’u kullanıma sunmasından sonra gelir. Microsoft’un ortaklarının desteğiyle, genişletilebilir platforma ESG yetenekleri eklemeye ve güncellemeler yayınlamaya devam ediyorlar.
Amaç, dünyanın dört bir yanındaki kuruluşların sürdürülebilirlik veri zekasını birleştirmelerine ve operasyonlarının ve değer zincirlerinin çevresel ayak izlerini daha kolay izleyip azaltmalarına yardımcı olmaktır.
İşte Parola Saldırılarını Engellemenin Önemli Hususları
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı:
Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı saldırılarını gerçekleştirmeden önce gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış gibi kandırılabiliyorlar çünkü saldırı düzgün ve ayrıntılı planlanmış oluyor.
Saniyede yaklaşık 1000 saldırı oldukça yüksek bir rakam fakat bunu azaltmak için kişilerin ve işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği veya dahası bunlara güvenilmediği için parolalar, kişilerin yaşamlarında bir güçlük olmaya devam ediyor. Cihazlarda parola yöneticileri kullanmak, tüm hesaplar için benzersiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da önemlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı saldırılarının etkisini büyük ölçüde azaltır.
Yorum Yap