Siber GüvenlikSiber Saldırılar

Microsoft Dijital Suçlar Birimi Covid-19 ile Artan Siber Saldırılara Karşı Uyardı

3 dakikada okunur

Microsoft Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney, yaptığı açıklamalarda Covid-19 döneminde siber suçların çeşitlendiğine değindi. Şahsi ve şirket e-maillerine gelen Covid-19 başlıklı içeriklere dikkat çeken Hogan-Burney, bu dönemde özellikle yardım kampanyaları, maske, test satışı ve sahte tedavi imkânlarıyla ilgili dolandırıcılıkların arttığını belirterek uzaktan güvenli çalışmanın tüyolarını verdi.

Microsoft Dijital Suçlar Birimi (Digital Crimes Unit –DCU), müşterilerin verilerini korumak, hassas bilgileri kontrol altında tutmak, yaşlı ve çocukların çevrimiçi ortamda güvenliğini sağlamaya yardımcı olmak için büyük veri analizi, en yeni adli düzenlemeler ve yeni yasal stratejileri birleştiriyor. Birim, her gün 8 trilyondan fazla güvenlik sinyali işliyor ve kullanıcılarını proaktif olarak güvenlik tehditlerinden koruyor. Microsoft Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney, Microsoft EMEA Security Series 2020 adlı dijital etkinliklerinin ilkine katılarak bu dönemde şirketlerin ve kullanıcıların siber güvenlikle ilgili dikkat etmesi gereken noktaların altını çizdi.

Salgınla birlikte artan ve çeşitlenen siber saldırılara dikkat çeken Amy Hogan-Burney şunları belirtti: “DCU’da avukat, araştırmacı, veri bilimcisi, mühendis, analist ve iş profesyonellerinden oluşan uluslararası bir ekiple çalışarak dijital suçlarla mücadelede yenilikçi ve etkili adımlar atıyoruz. Dijital suçları araştırırken özellikle suçluların kullandığı altyapılara odaklanıyoruz. Suçluları bulmakla kalmayıp yakalanmalarını da sağlıyoruz. Interpol, Europol, FBI, Dünya Ekonomik Forumu gibi uluslararası özel ve kamu kurumlarıyla ortaklıklarımız ve teknolojimiz ile kendimizi siber suçlarla mücadelede lider bir girişim olarak konumluyoruz. Küresel büyüklükte siber saldırılar, 2016 yılındaki Amerika seçimlerinde olduğu gibi gündeme göre şekillenebiliyor. Şimdi de de tüm dünyanın etkilendiği Covid-19 döneminde dönüşen saldırıları inceliyor ve müşterilerimizin etkilenmemesi için eylemlerde bulunuyoruz. Bu dönemde kişisel ve şirket e-maillerine gelen Covid-19 başlıklı içeriklere özellikle dikkat etmek gerekiyor. Saldırganlar salgın başlıklı içeriklerle kimlik avı yapmaya başladı. Bunları panellerimizden görüp zararlı aktiviteleri durduruyoruz. Ayrıca, uzaktan çalışma arttıkça uzaktan bakım yapacaklarını söyleyip kimlik ve finansal bilgileri ele geçiren saldırılarda da artış görüyoruz. Şunu belirtmek isterim ki Microsoft, pop-up açılır ekranlar ya da telefon üzerinden uzaktan teknik destek sunma talebinde bulunmuyor.

En gelişmiş teknolojilerle saldırganların yeri tespit ediliyor

Birçok siber suçun e-mail üzerinden kimlik avı ile başladığına ve bunların içinde fidye yazılımlar ya da diğer kötü amaçlı yazılımların da bulunabildiğini söyleyen Hogan-Burney, “Bu yazılımların yayılma yöntemi benzer kalsa da başlıkları ‘Covid-19’ içerdiği için insanların daha çok ilgisini çekiyor. Bunlar genelde ‘Covid-19 ile ilgili yeni bilgiler’ ya da ‘Covid-19 ödemesi’ gibi başlıklarla geliyor. Microsoft olarak müşterilerimizi bu tip saldırılardan ‘Kötü Amaçlı Yazılım İmha Programı’ ile koruyoruz. Programımız, saldırganın IP’sini ve yerini buluyor, altyapısını çökertip kötü amaçlı yazılımların ve botnetlerin işleyişini durduruyor, mümkün olduğu durumlarda o ülkenin adli kurumlarıyla bağlantıya geçip saldırganların yakalanmasını sağlıyor. Bu yöntemle önüne geçtiğimiz global vakalardan biri de yakın zaman önce bankalara da yönlendirilen DDoS saldırıları oldu. Bunun yanında, ‘Siber Tehdit İstihbarat Programımız’ ve yasal kurumların yardımıyla yerini tespit ettiğimiz saldırganların yakalanmasını sağlayıp elde ettikleri bilgileri bilgisayarlarından sildirebiliyoruz.

Uzaktan güvenli çalışmak için 4 temel öneri

Amy Hogan-Burney, insanların çoğunun kademeli olarak evden çalışmaya devem edeceğini belirterek bunun güvenilir bir dijital ortamda sürmesi için en önemli dört noktaya dikkat çekti. Hogan-Burney, siber saldırılara karşı güvende kalmak için öncelikle şirkete ait VPN’in şirket bilgisayarında herkes tarafından kullanması gerektiğini belirtti. İkinci olarak, iki faktörlü kimlik doğrulama yöntemi her uygulamada kullanılmalı. Ayrıca, gelen her e-maile, içeriğe ve linke yüksek ama ölçülü bir şüpheye yaklaşılması büyük önem taşıyor. Bunları hayata geçirirken tüm işletim sistemi, uygulamalar ve antivirüs yazılımlarının güncellenmiş olması gerekiyor.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Siber Güvenlik

ESET'ten Ücretsiz Siber Güvenlik Eğitimi

1 dakikada okunur
Geçirdiğimiz bu süreç içerisinde fark ettiğiniz gibi uzaktan çalışma, işinize ve çalışanlarınıza operasyonel esneklik sağlıyor. Ancak bildiğiniz gibi, bazı zorlukları da var;…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.