Kimlik için Büyük Savaş
Microsoft’un en son “Siber Sinyalleri” raporuna göre, çevrimiçi kimliklerin güvenliğini sağlamak 2022’de hem işletmeler, kamu kuruluşları hem de vatandaşlar için en büyük zorluklardan biri olacak. Yalnızca Aralık 2021’de şirket, kurumsal müşterileri hedef alan 83 milyon saldırı yaşadı. Yüzde 78’e kadar olması durumunda. Bunlardan kurbanlar yeterince güçlü kimlik doğrulama yöntemleri kullanmadılar.
Siber Sinyaller Raporu, Microsoft’un siber güvenlikle ilgili en son verilerine ve araştırmalarına dayanmaktadır. Şirketin uzmanları, 40’tan fazla devlet destekli ve 140 diğer gruptan gelen bilgilerle birlikte çevrimiçi tehditlerle ilgili 24 trilyon sinyali analiz etti. Dijital devin uzmanlarının hiç şüphesi yok – 2022’deki en büyük zorluklardan biri İnternet kullanıcılarının kimliğini güvence altına almak olacak. Çeşitli çevrimiçi uygulamalarda ve hizmetlerde kullanılan e-posta adresleri ve şifreler risk altındadır. Kimlik şu anda siber suçlular için ağları hacklemek, kimlik bilgilerini çalmak ve dijital dünyada çalışanları ve tüketicileri taklit etmek için kullanılan en değerli “geçişlerden” biridir.
Yalnızca 2021’de Microsoft şunları keşfetti ve yasakladı:
• İş ve tüketici müşterilerini hedefleyen 35,7 milyardan fazla kimlik avı ve diğer kötü amaçlı e-postalar;
Ayrıca kontrol edin:
• Tüm olası kombinasyonları kontrol ederek parolaları ve şifreleme anahtarlarını kırmayı içeren bir kaba kuvvet saldırısı yoluyla kurumsal müşteri hesaplarının kontrolünü 25,6 milyardan fazla ele geçirme girişimi;
• 9,6 milyardan fazla kötü amaçlı yazılım tehdidi, kurumsal ve tüketici cihazlarını hedef alıyor.
Devlet bağlantılı kuruluşlar, kimlik hırsızlığını hedef alan en aktif suç gruplarıdır. Böyle bir örnek, kimlik bilgilerini kırma konusunda uzmanlaşmış, Rusya bağlantılı bir siber suçlu grubu olan NOBELIUM’dur. BT hizmet sağlayıcılarının hesaplarına saldırır ve müşterilerinin verilerine erişim sağlarlar. Başka bir örnek, İran ile ilişkili DEV-0343 grubudur. DEV-0343’ün faaliyeti, askeri radar, İHA teknolojisi, uydu sistemleri ve acil durum iletişim sistemleri üreten savunma şirketlerinde gözlenmektedir. Suçluların faaliyetleri Basra Körfezi limanlarına ve denizcilik ve kargo taşımacılığı ile uğraşan şirketlere yönelik olup, faaliyetleri Orta Doğu’da yer almaktadır.
Olay analizi, son iki yılda tehdit sayısındaki artışa rağmen, Azure Active Directory (kimliği yönetme ve kurumsal kaynaklara erişim hizmetleri) kullanan şirketlerin yalnızca %22’sinin aşağıdakiler gibi daha güçlü kimlik koruma yöntemleri sunmaya karar verdiğini gösteriyor: faktör kimlik doğrulaması (MFA) veya parolasız çözümler, şirket ağına tehlikeli izinsiz girişleri büyük ölçüde önleyebilir.
“Tehdidin önemini anlamak ve güçlü kimlik doğrulama yöntemleri kullanmak önemlidir. Bu yalnızca işletmeleri değil, aynı zamanda kişisel verilerimizi, cihazlarımızı, kimliklerimizi ve hedef platformlarımızı da güvence altına almakla ilgilidir. Microsoft’ta güvenliğin bir ekip oyunu olduğuna inanıyoruz. ve edindiğimiz bilgileri paylaşarak dünyayı daha güvenli hale getirebiliriz” dedi. Krzysztof Malesa, Microsoft Polska Ulusal Güvenlik Görevlisi.
