Trace Id is missing

Microsoft Dijital Savunma Raporu 2023

Siber Destek’i nasıl tesis ediyor ve iyileştiriyoruz?

Microsoft Dijital Savunma Raporu'na hoş geldiniz. Dijital alan gelişmeye devam ettikçe dünyanın dört bir yanındaki savunma oyuncuları da yenilik ve işbirliği yapmaya her zamankinden daha çok odaklanmaya başladı. Raporun bu dördüncü yıllık sayısında, Temmuz 2022'den Haziran 2023'e kadar olan raporlama döneminde gördüklerimizden eyleme geçirilebilir adımları ve değerli bilgileri paylaşıyoruz.

“Yapay Zeka, başarılı savunmanın kritik bileşenlerinden biri olacak. Önümüzdeki yıllarda siber savunmada yapılan yapay zeka destekli yenilikler, şu anda artmakta olan siber saldırı dalgasının tersine çevrilmesine yardımcı olacak.”
Tom Burt, Kurumsal Başkan Yardımcısı, Müşteri Güvenliği ve Güveni, Microsoft

Microsoft, dünyayı daha güvenli bir yer haline getirmeye kararlı bir şirket olarak güvenlik araştırmalarına, yeniliklere ve küresel güvenlik topluluğuna büyük yatırımlar yaptı. Yapay zeka siber güvenliği dönüştürse de bunu kullanarak tehditlerin önüne geçmek için çok büyük miktarda veri gerekiyor. Siber güvenliğin durumunu anlama ve saldırganların sonraki hareketlerini tahmin etmeye yardımcı olabilecek göstergeleri belirleme konusunda, bizi benzersiz bir konuma getiren çok çeşitli güvenlik verilerine erişimimiz var.

Bu yılın raporu da, Microsoft ve ekosistem genelindeki bu kaynaklardan ve diğer kaynaklardan elde edilen içgörülerden yararlanıyor:

  • Günde 65 trilyon sinyal sentezleniyor. Bu, dijital tehditleri ve siber suç etkinliklerini anlamak ve bunlara karşı koruma sağlamak için gelişmiş veri analizi ve yapay zeka algoritmaları kullanılarak sentezlenen, saniyede 750 milyardan fazla sinyal demek.
  • Dünya çapında mühendisler, araştırmacılar, veri bilimcileri, siber güvenlik uzmanları, tehdit avcıları, jeopolitik analistler, araştırmacılar ve ön saflardaki müdahale ekipleri dahil olmak üzere 10.000'den fazla Microsoft güvenlik ve tehdit analizi uzmanı.
  • Geçtiğimiz yıl saniyede ortalama 4.000 kimlik doğrulama tehdidi engellendi.
  • Microsoft Tehdit Analizi tarafından takip edilen 160 devlet destekli aktör, 50 fidye yazılımı grubu ve yüzlerce başkasının dahil olduğu 300'den fazla benzersiz tehdit aktörü.
  • 600'den fazlası devlet destekli tehdit aktörleri tarafından kullanılan, siber suçluların kontrolündeki 100.000'den fazla alan adı kaldırıldı. 
  • Güvenlik ekosistemimizde, müşterilerimizin siber desteğini artıran, özel çözümlere sahip 15.000'den fazla iş ortağımız var.
  • Güvenlik ve tehdit ortamına dair içgörüler sağlayan 135 milyon yönetilen cihaz.

Savunmamızı birlikte güçlendiriyoruz

Sayılardaki güç. Birlikte daha güçlü. Beraber güçlüyüz. Her bireyin ve şirketin siber yoksulluk sınırının üzerinde olması gerektiğini düşünüyoruz. Kurumlar kendi sistemlerini, müşterilerini ve topluluklarını korumaya odaklanırken iş ortaklığı da kolektif dayanıklılık için çok önemli bir güç çarpanı görevi görüyor. Birlikte her bireyin ve şirketin siber yoksulluk sınırının üzerinde var olmasını sağlayabiliriz.

Kamu ve özel sektör, ilke kuruluşları ve standart kuruluşları arasında çok boyutlu ortaklık fırsatları mevcuttur. Teknoloji topluluğunun daha güvenli, daha emniyetli teknolojiler geliştirmesini ve tehdit analizi ve eğilimleri konusunda işbirliği yapmasını sağlamaktan siber suçluların kullandığı araçları ortadan kaldırmak ve engellemek için ortak standartlar geliştirmeye, kurumlar arasında güçlü ve çift yönlü ortaklıklar kurmak çok önemlidir.

Teknoloji topluluğu genelindeki ortaklıklar, her sektör ve bölgede, her türden ve büyüklükteki kuruluşun kendilerini koruyabilmesini sağlamak için mutlak bir zorunluluktur. Bu da inovasyonun sınırlarını zorlamak için birlikte çalışmak, ürünlerin güvenlik alanına teknik olarak bütünleştirilmesini sağlamak ve müşterilerin uçtan uca güvenlik ihtiyaçlarını karşılamak anlamına gelir.

Dünyanın  dört bir yanındaki savunucular, kamu ve özel sektörün zorluklarla yüzleşmek ve uzun vadeli dayanıklılık oluşturmak için yatırım ve işbirliği yapmasıyla, güvenliği geliştirme çağrısına yanıt veriyor.

Çok önemli bir nokta öne çıkıyor: Başarılı siber saldırıların büyük çoğunluğu, birkaç temel güvenlik hijyeni uygulamasının uygulanmasıyla engellenebilir.

Temel güvenlik hijyeni hâlâ saldırıların %99'ine karşı koruma sağlıyor. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin, Sıfır Güven ilkelerini uygulayın, Kapsamlı algılama ve yanıt ile kötü amaçlı yazılım koruması kullanın, güncel kalın ve verileri koruyun. Aykırı saldırılar sadece %1'lik bir orana tekabül ediyor.  MFA, siber saldırıları caydırmada ne kadar etkili? Microsoft Entra'nın gerçek saldırı verilerine dayanan yakın tarihli bir araştırmada, MFA'nın güvenlik ihlali riskini yüzde 99,2 oranında azalttığı görüldü. (Kaynakhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Siber hijyenin temelleri

  • Bu, kullanıcı parolalarının güvenliğinin ihlal edilmesine karşı koruma sağlar ve kimlikler için ekstra destek sağlamaya yardımcı olur.
  • Tüm dayanıklılık planlarının temel taşı, saldırıların kurum üzerindeki etkisini sınırlamaktır: açıkça doğrulayın, en düşük ayrıcalıklı erişimi kullanın ve her zaman ihlal olduğunu varsayın.
  • Saldırıları tespit edip otomatik olarak engelleyecek ve güvenlik operasyonları yazılımlarına içgörü sağlayacak yazılımlar kullanın. Tehditlere zamanında yanıt verebilmek için tehdit algılama sistemlerinden gelen içgörüleri izlemek çok önemlidir.
  • Birçok kurumun, saldırılara karşı savunmasız kalmasının temel nedenlerinden biri, güncel olmayan ve yamasız sistemleri kullanmalarıdır. Donanım yazılımı, işletim sistemi ve uygulamalar dahil olmak üzere tüm sistemlerin güncel olduğuna emin olun.
  • Önemli verilerinizi, bu verilerin nerede bulunduğunu ve doğru savunmaların uygulanıp uygulanmadığını bilmek, uygun korumayı sağlamanız için çok önemlidir.

2023 Microsoft Dijital Savunma Raporu'nda bahsedilen tehdit aktörleri

Raporda tartışılan tehdit aktörleri ve türleri arasında devlet destekli aktörlerin, fidye yazılımı gruplarının, siber paralı askerlerin veya özel sektör saldırı aktörlerinin takip edilen etkinlikleri yer alır ve "Storm" tanımları ve ardından gelen dört haneli sayılar, yeni ortaya çıkan veya gelişen tehdit etkinliği kümelerini ifade eder. Tehdit aktörü gruplarını adlandırma: Rus grupları “Blizzard”, Çinli gruplar “Typhoon”; İranlı gruplar “Sandstorm” ve Kuzey Koreli gruplar “Sleet” ile biten isimlerle adlandırılır

Giriş

Savunmaları güçlendirip siber suçluları sorumlu tutarak zorlukların üstesinden gelmekte, ortaklıkların gücü çok önemlidir.
Pek çok binanın bulunduğu bir şehrin havadan görünümü

Siber Suç Durumu

Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.
Gökyüzünden gelen bir kasırga

Devlet Destekli Tehditler

Devlet destekli siber operasyonlar, hükümetleri ve teknoloji endüstrisi oyuncularını, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için bir araya getiriyor.
Nehirde konteyner taşıyan bir gemi, köprünün üstünde ise bir kamyon

Kritik Siber Güvenlik Zorlukları

Sürekli değişen siber güvenlik ortamında dayanıklı olmak isteyen kurum, tedarik zinciri ve altyapıların bütünsel bir savunmaya sahip olmaları şarttır.
Masada oturmuş bilgisayar ekranına bakan bir kişi

Güvenlik ve Dayanıklılık için Yenilik Yapma

Modern yapay zeka ileriye doğru büyük adımlar attıkça işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.
Seçenekler sonsuz

Ortak Savunma

Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.

Güvenlik hakkında daha fazla

Güven kazanmaya verdiğimiz önem

Microsoft, yapay zekanın sorumlu bir şekilde kullanılmasına, gizliliğin korunmasına ve dijital güvenlik ile siber güvenliğin geliştirilmesine büyük önem verir.

Tehdit analiz raporları

Savunmanın ilk hattını güçlendirmeye yardımcı olmak için eğilim analizleri ve rehberlik sağlayan, en yeni Microsoft tehdit verileri ve araştırmalarına dayalı en yeni tehdit analizi raporlarını bulun.

Microsoft Dijital Savunma Raporu arşivleri

Önceki Microsoft Dijital Savunma Raporlarını inceleyin ve tehdit ortamının ve çevrimiçi güvenliğin birkaç yıl içinde nasıl değiştiğini görün

Microsoft Güvenlik'i takip edin