Trace Id is missing

Tehdit analiziniz ne kadar iyiyse o kadar güvende olursunuz

Paylaş
Üzerinde beyaz bir asma kilit bulunan mavi bir kalkan

Şimdi yapay zeka ile daha da güçleniyoruz

Uzun süredir siber güvenlik gözlemciliği yapanlar, ilerleme için verilen mücadelenin ne kadar sinir bozucu olabileceğini bilirler. Mesleğimiz, sürekli olarak dikkatli olmayı gerektirir ve bir işin iyi yapıldığından emin olmak oldukça güçtür. Fakat kötü haberler manşetleri süslerken, her yer karamsarlık ve olumsuzluk haberleriyle doluyken bile, her gün başarılı siber güvenlik öykülerine şahit oluyoruz.

Savunma ekibimiz, sessizce bilgi paylaşımına devam ediyor. Gün geçtikçe suçluların ve büyük suç örgütlerinin masraflarını artırıyorlar. Her gün, suçluları daha çabuk bulmak ve onları etkisiz hale getirmek için kritik beceri ve yeteneklerini kullanıyorlar.

Tehdit analizi (TI) etkili oluyor ve düşmanın tespit edilmesindeki ortalama süre giderek kısalıyor. Bu sürenin şu an 20 gün olması, geçmişte saldırganların aylarca fark edilmeden saklanabildikleri dönemlere kıyasla önemli bir iyileşme olduğunu gösteriyor.

Bu fark için daha kaliteli analizlere teşekkür edebiliriz. Sahip olduğumuz daha iyi araçlara teşekkür edebiliriz. Daha iyi kaynaklara teşekkür edebiliriz. Ve bu güçleri, özellikle de TI, büyük ölçekte veri ve yapay zekayı birleştirdiğimizde savunma olarak etkimizi daha da artırıp ivme kazanacağız.

Savunma ekipleri, veriyle görürler ve görüş kabiliyetimiz hiç bu kadar keskin olmamıştı. Bulut teknolojilerindeki rekabet, veri saklama ve sorgulama maliyetlerini büyük ölçüde azalttı, bu da yenilikçilikte büyük atılımlar yapmamıza imkan tanıdı. Düşük maliyetler sayesinde dijital varlıklarımız üzerinde daha yüksek çözünürlüklü algılayıcılar kullanmaya başladık. XDR+SIEM teknolojilerinin ortaya çıkışı, veri ve sinyallerin uçtan uca, uygulamadan kimliğe ve buluta kadar geniş bir alana yayılmasını sağladı.

Artan sinyal miktarı, Tehdit Analizi için daha geniş bir yüzey alanı anlamına gelir. Bu TI, AI’ı besler. Ve yapay zeka modellerine bir sonraki saldırıyı tahmin etmeleri için gerekli etiketleri ve eğitim verilerini sağlar.

Yapay Zeka, Tehdit Analizi’nin bulduklarını ölçeklendirmede yardımcı olur.

Bir analiz başarısının ardındaki sezgi ve deneyim, 65 trilyon sinyalimize karşı milyonlarca parametre kullanılarak dijital bir şekilde modellenebilir.

Microsoft, tehdit analizinde düşman odaklı bir strateji izliyor. Ulus devletlerle ilişkili 160'tan fazla grup ve 50'den fazla fidye yazılım çetesinin de aralarında bulunduğu, 300'den fazla farklı tehdit aktörünü aktif olarak izliyoruz.

Bu görev, yaratıcılık ve yeniliğin yanında, çeşitli disiplinlerden gelen birçok katılımcının desteğini de gerektiriyor. Etkili bir tehdit analizi, farklı insanları bir araya getirir. Siber güvenlik uzmanları ve uygulamalı bilim insanları, jeopolitik ve yanıltma taktikleri konusunda uzmanlarla işbirliği yaparak düşmanlarını kapsamlı bir şekilde değerlendirirler. Bu sayede bir saldırı meydana geldiğinde bunun nasıl olduğunu kavrayabilir ve potansiyel gelecek saldırıların nedenlerini ve muhtemel konumlarını da öngörebilirler.

Security Insider Raporu

Sınıfının en iyisi tehdit analizini iş başında görmek için Ukrayna'da Rus hibrit savaşının bir yılı dosyasını indirin.

Yapay zeka (AI), savunmanın saldırılara karşı tepkisinin ölçeklendirilmesine yardımcı olur. AI ile, düşük güvenilirlik sinyalleri erken uyarı sistemine çevrilerek insan müdahalesi gerektiren fidye yazılımı saldırıları daha erken safhalarda engellenebilir.

İnsan araştırmacılar, bir saldırının gerçekleşip gerçekleşmediğini anlamak için ellerindeki ipuçlarını bir araya getirir. Bu da zaman alır. Ancak zamanın kritik olduğu durumlarda kötü niyetli faaliyetler, yapay zeka ile çok daha hızlı belirlenebilir. Yapay zeka, farklı bağlamlar arasında ilişki kurulabilmesini sağlar.

Tıpkı insan araştırmacıların çok katmanlı düşünebilmesi gibi yapay zeka da fidye yazılımı saldırılarını ilk aşamalarda tespit etmek için üç farklı türde bilgiyi bir araya getirmemize imkan tanır:

  • Organizasyon seviyesinde AI, anomalileri zaman serisi ve istatistiksel analiz yoluyla tespit eder
  • Ağ seviyesinde, cihazlar arası kötü niyetli hareketleri saptamak için grafiksel bir görünüm oluşturur
  • Cihaz seviyesinde, davranışsal izleme ve geniş çaplı Tehdit Analizi’ni kullanarak yüksek güvenilirlikteki olayları belirler

Fidye yazılımlarına yakından bakış: Jessica Payne ile bir söyleşi

Fidye yazılımlarının en iyi yanı, büyük ölçüde önlenebilir bir tehdit olmalarıdır. Fidye yazılımlarıyla ilgili raporların birçoğu, bu yazılımların zararlı yüklerine odaklandığından düzinelerce saldırganın yol açtığı sonsuz bir tehdidin söz konusu olduğu düşünülebilir. Oysa gerçekte olan şey, aynı teknikleri kullanan fakat hizmet yükü olarak o anda hangi fidye yazılımı mevcutsa onu tercih eden sınırlı bir saldırgan kümesidir.

Yükler yerine saldırıların arkasındaki aktörlere odaklanarak fidye yazılımlarını dağıtan saldırganların çoğunun sihirli becerilerinin olmadığını veya özel sıfır gün istismarları geliştirmediğini gösterebiliriz. Onlar sadece yaygın güvenlik zayıflıklarından faydalanırlar.

Saldırganların çoğu aynı teknikleri kullandığından tehditlerin çakıştığı noktaları görebilir ve bunlar için riski azaltacak önlemler alabilirsiniz. Neredeyse her fidye yazılımı saldırısı, saldırganların bir etki alanı yöneticisi veya bir yazılım dağıtım hesabı gibi yüksek ayrıcalıklı bir kimlik bilgisine erişim elde etmesini içerir ve bunu Grup İlkeleri, Olay Günlükleri ve Saldırı Yüzeyi Azaltma (ASR) Kuralları gibi yerleşik araçlarla çözebilirsiniz.

ASR kurallarını etkinleştiren bazı kurumlar olaylarda %70 azalma gözlemlemiştir. Bu da daha az SOC yorgunluğu ve saldırganların, ilk erişimi elde ederek savunmalarına zarar vermeye başlama şansının azalması anlamına gelir. Fidye yazılımlarına karşı başarılı olan kurumlar, bu tür güçlendirmelere odaklanır.

Yani önlem almak son derece önemlidir.

Vurgulamak istediğim bir diğer nokta ise koruma ve algılamanın eşdeğerde olmadığıdır. Koruma, algılamanın vasisi gibidir çünkü ağı sakinleştirir ve en önemli şeyleri bulabilmeniz için alan yaratır.

Sonuç olarak doğru şekilde uygulanan tehdit analizi, bir saldırıyı önlemede veya otomatik olarak kesintiye uğratmakta büyük bir fark yaratabilir.

Kurumunuzu fidye yazılımından korumak hakkında daha fazla bilgi edinin ve tam raporu okuyun.

Renkli bloklar üzerinde yürüyen bir grup insan
Öne Çıkanlar

Yapay zeka çağında siber tehditlerin üstesinden gelmek ve savunmayı güçlendirmek

Yapay zekadaki (AI) gelişmeler, siber güvenlik için yeni tehditler ve fırsatlar sunuyor. Tehdit aktörlerinin daha sofistike saldırılar gerçekleştirmek için yapay zekayı nasıl kullandığını keşfedin ve ardından geleneksel ve yapay zeka destekli siber tehditlere karşı korunmaya yardımcı olan en iyi uygulamaları gözden geçirin.
Daha fazla bilgi edinin

Bugün yapay zekanın güvenliği iyileştirdiği yeni bir döneme giriyoruz. Makine öğrenimi, savunma teknolojilerinde artık yaygın bir şekilde kullanılmakta. Ancak geçmişte yapay zeka çoğunlukla teknolojinin arka planında yer alıyordu. Müşteriler, korumada yapay zekanın rolünden faydalanıyor olsalar da onunla doğrudan etkileşim kuramıyorlardı ancak şimdi bu durum değişiyor.

Kimlik avı veya parola spreyini algılamada iyi olan görev tabanlı bir yapay zeka dünyasından, savunmacıların her alanda gelişimine katkıda bulunan temel modellere dayalı üretken bir yapay zeka dünyasına geçiş yapıyoruz.

TI ve yapay zeka bir araya gelerek savunmacılara daha önce hiç olmadığı kadar hızlı ilerleme olanağı sunuyor. Bununla neler yapabileceğinizi görmek için sabırsızlanıyorum. Ne olursa olsun birlikte dünyayı daha iyi bir şekilde koruyacağımızdan eminim.

İlgili makaleler

Ukrayna’yı Savunmak: Siber Savaştan Çıkarılan İlk Dersler

Rusya ve Ukrayna arasındaki savaşla ilgili olarak devam ettiğimiz tehdit analizi çalışmalarımızda edindiğimiz son bulgular ve ilk dört ayda ulaştığımız bir dizi sonuç; hükumetleri, şirketleri, STK’ları ve üniversiteleri desteklemek için teknoloji, veri ve ortaklıklar konusunda mevcut yatırımları sürdürmenin yanı sıra bunlara yenilerinin de eklenmesi gerektiğini gösteriyor.
Daha fazla bilgi edinin

Kendinizi fidye yazılımlarına karşı korumanın üç yolu

Modern fidye yazılımı savunması, algılama önlemlerini ayarlamaktan çok daha fazlası gerektirir. Fidye yazılımlarına karşı ağınızı güçlendirmenin en iyi üç yolunu hemen keşfedin.
Daha fazla bilgi edinin

Tehdit Avcılığının tüm detaylarını öğrenin

Söz konusu siber güvenlik olduğunda tetikte olmakta fayda vardır. Yeni ve gelişmekte olan tehditleri avlama, belirleme ve risk azaltma adımları burada verilmiştir.
Daha fazla bilgi edinin

Microsoft’u takip edin