Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu meselelerin nasıl çözüleceğine ait öngörüleri paylaştı.
Microsoft’un raporu; siber kabahat durumu, ulus devlet tehditleri, aygıtlar ve altyapı, siber tesir operasyonları ile siber dayanıklılık olmak üzere beş kısımdan oluşuyor. Raporun öne çıkan bulgularından biri geçen yılın sonuçlarına kıyasla parola ataklarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 atağa ulaşması oldu. Microsoft birebir vakitte siber hatalıların kullandığı 10 bin tesir alanını, ulus devlet aktörlerinin kullandığı 600 tesir alanını da kaldırdı. Ayrıyeten şirketin fidye yazılımı olay karşılık vazifelerinin yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ait kâfi denetimlerin olmadığını gösteriyor.
Gürcan Şen
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı: Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı akınlarını gerçekleştirmeden evvel gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış üzere kandırılabiliyorlar zira taarruz düzgün ve detaylı planlanmış oluyor. Saniyede yaklaşık 1000 taarruz epeyce yüksek bir sayı lakin bunu azaltmak için şahısların ve işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği yahut dahası bunlara güvenilmediği için parolalar, bireylerin ömürlerinde bir zahmet olmaya devam ediyor. Aygıtlarda parola yöneticileri kullanmak, tüm hesaplar için eşsiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da kıymetlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı akınlarının tesirini büyük ölçüde azaltır.
