Analiz raporları

Microsoft Dijital Savunma Raporu’nun 2024 sayısı, ulus devlet tehdit gruplarından ve siber suç aktörlerinden durmadan gelişerek gelen siber tehditleri inceliyor, dayanıklılığı artırmak ve savunmayı güçlendirmek için yeni içgörüler ve rehberlik sağlıyor ve üretici AI’ın siber güvenlik üzerindeki artan etkisini değerlendiriyor.

CISO Yönetici Özeti; Microsoft CISO’su Bret Arsenault’un yazdığı bir girişle başlar ve modern bilgi güvenliği başkanlarının ilgisini çekecek noktaları öne çıkararak anlatı tarzında, kapsamlı bir özet sunar. 

Microsoft Dijital Savunma Raporu’nun son sayısı, gelişen tehdit ortamını inceliyor ve siber saldırılara karşı dayanıklılık kazanma yolculuğumuzda karşımıza çıkan fırsat ve zorluklardan bahsediyor.

Yönetici Özeti, Tom Burt’ün yazdığı, tehdit ortamına dair bir giriş sunmakta ve raporun şu beş ana bölümünden en önemli başlıkları içermektedir: Siber Suçların Durumu, Devlet Destekli Tehditler, Kritik Siber Güvenlik Zorlukları, Güvenlik ve Dayanıklılıkta Yenilik, ve Kolektif Savunma. 

2022 yılına ait Microsoft Dijital Savunma Raporu'nda Microsoft güvenlik uzmanları, günümüzün tehdit ortamını aydınlatarak yeni ortaya çıkan eğilimlerin yanı sıra geçmişten bugüne devam eden tehditler hakkında da bilgi veriyor.

2021 yılına ait Microsoft Dijital Savunma Raporu; bulut, uç noktalar ve akıllı uç dahil olmak üzere Microsoft genelinde her gün alınan trilyonlarca güvenlik sinyalinden elde edilen içgörüler, veriler ve daha fazlasından yararlanmaktadır.

Karşınızda Microsoft Dijital Savunma Raporu; 2005 yılından bu yana yayımlanan Microsoft Güvenlik Analizi Raporu'nun (SIR) yeniden tasarlanmış hali.

Microsoft Tehdit Analizi, 2024 ABD başkanlık seçim sürecini hedefleyen siber etki operasyonları hakkındaki özel bir raporda, Rusya’nın kamuoyunu manipüle etmeyi ve siyasi anlaşmazlık yaratmayı amaçlayan girişimlerini inceliyor.

2024 ABD seçim dönemini hedef alan siber destekli etki operasyonları çoktan kendini gösterdi. Microsoft Tehdit Analizi İran, Rusya ve Çin destekli aktörlerin yabancı etki faaliyetlerinde artış olduğunu gözlemledi. Bu grupların, üretici AI ve diğer taktikleri kullanarak kamuoyunu nasıl manipüle edip anlaşmazlık yarattığını öğrenin.

Rus etki aktörleri, Olimpiyat Oyunlarını hedefleyen onlarca yıllık dezenformasyon mirasına yapay zeka ekliyor. Paris’te bu yaz düzenlenecek olan oyunlarda Uluslararası Olimpiyat Komitesi’nin itibarını lekeleme girişimlerinin yanı sıra etkinlik sırasında şiddet eylemi beklentisi oluşturma çabalarının oyunlar yaklaştıkça artması bekleniyor.

Microsoft Tehdit Analizi, Haziran 2023’ten bu yana Çin ve Kuzey Kore kaynaklı önemli siber operasyonlar ve etki operasyonlarında, bilinen hedeflere düzenlenen operasyon sayısının ikiye katlanmasının yanı sıra aktörlerin, hedeflerine ulaşmak için daha sofistike etki teknikleri kullanmaya yönelik bir çaba içinde de olduklarını gösteren eğilimler gözlemledi.

İran'ın İsrail'de yürüttüğü Hamas yanlısı siber destekli etki operasyonlarının ayrıntılarını öğrenin. Savaşın farklı evreleri boyunca operasyonların nasıl geliştiğini inceleyip İran'ın etki operasyonlarında en çok tercih ettiği dört temel taktik, teknik ve prosedürü (TTP) yakından görün.

Ukrayna'daki savaş devam ederken Rusya'nın siber operasyonları ve etki operasyonları da sürüyor. Microsoft Tehdit Analizi, son altı ayda gerçekleşen en yeni siber tehdit ve etki faaliyetlerini detaylıca açıklıyor.

Doğu Asya'nın; Çin'in yaygın siber operasyonlar ve etki operasyonları (IO) yürüttüğü, Kuzey Koreli siber tehdit aktörlerinin ise karmaşıklık seviyelerini artırdığı gelişen tehdit ortamına dalın ve ortaya çıkan eğilimleri keşfedin.

Microsoft Tehdit Analizi, İran’ın dışında siber destekli etki operasyonlarının arttığını ortaya çıkardı. Yeni tekniklerin ayrıntılarını ve gelecekteki tehdit potansiyelinin nerede olduğunu içeren tehdit içgörüleri edinin.

Microsoft tehdit analizi, Ukrayna'da bir yıldır yapılan siber operasyonları ve etki operasyonlarını inceliyor, siber tehditlerdeki yeni eğilimleri ortaya çıkarıyor ve savaş ikinci yılına girerken neler bekleyebileceğimizi gösteriyor.

Vergi memuru ve kimlik avı kampanyaları geliyor. Microsoft Tehdit Analizi; suçluların neyi hedeflediğini, bunu nasıl elde ettiklerini (kısa bir süre önce gözlemlenen 2024 yılına ait bir kampanyanın ayrıntıları da dahil olmak üzere) ve işletmeleri ve bireyleri (özellikle de savunmasız kişileri) güvende tutacak en iyi deneyimleri paylaşıyor.

Rusya ve Ukrayna arasındaki savaşta siber saldırı ve siber etki operasyonlarının kullanımı.

Rus tehdit aktörleri Ukrayna'ya karşı, giderek daha yıkıcı ve görünür hale gelen siber saldırılar başlatmış ve kimlik avı, keşif ve kamuya açık bilgi kaynaklarını tehlikeye atma girişimleri gibi faaliyetler gerçekleştirmiştir.

Kurumunuzun siber dayanıklılığını artırmak, fidye yazılımı ve diğer kötü amaçlı siber saldırılardan korunmasını sağlamak için gereken beş temel adımı öğrenin.