Samuag
New member
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sıkıntıların nasıl çözüleceğine ait öngörüleri paylaştı.
Microsoft’un raporu; siber cürüm durumu, ulus devlet tehditleri, aygıtlar ve altyapı, siber tesir operasyonları ile siber dayanıklılık olmak üzere beş kısımdan oluşuyor. Raporun öne çıkan bulgularından biri geçen yılın neticelerina kıyasla parola hücumlarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 atağa ulaşması oldu. Microsoft beraberinde siber hatalıların kullandığı 10 bin tesir alanını, ulus devlet aktörlerinin kullandığı 600 tesir alanını da kaldırdı. Ayrıyeten şirketin fidye yazılımı olay karşılık misyonlarının yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ait kâfi denetimlerin olmadığını gösteriyor.
Gürcan Şen
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı: Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı taarruzlarını gerçekleştirmedilk evvel gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış üzere kandırılabiliyorlar zira hücum düzgün ve detaylı planlanmış oluyor. Saniyede yaklaşık 1000 hücum çok yüksek bir sayı ama bunu azaltmak için şahısların ve işletmelerin yapabileceği hala birfazlaca şey var. Güvenlik katmanları genelde bilinmediği yahut dahası bunlara güvenilmediği için parolalar, bireylerin hayatlarında bir kuvvetlik olmaya devam ediyor. Aygıtlarda parola yöneticileri kullanmak, tüm hesaplar için eşsiz ve kuvvetli parolalar oluşturulabilmesini sağlar. Daha da değerlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı ataklarının tesirini büyük ölçüde azaltır.
Microsoft’un raporu; siber cürüm durumu, ulus devlet tehditleri, aygıtlar ve altyapı, siber tesir operasyonları ile siber dayanıklılık olmak üzere beş kısımdan oluşuyor. Raporun öne çıkan bulgularından biri geçen yılın neticelerina kıyasla parola hücumlarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 atağa ulaşması oldu. Microsoft beraberinde siber hatalıların kullandığı 10 bin tesir alanını, ulus devlet aktörlerinin kullandığı 600 tesir alanını da kaldırdı. Ayrıyeten şirketin fidye yazılımı olay karşılık misyonlarının yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ait kâfi denetimlerin olmadığını gösteriyor.
Gürcan Şen
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı: Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı taarruzlarını gerçekleştirmedilk evvel gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış üzere kandırılabiliyorlar zira hücum düzgün ve detaylı planlanmış oluyor. Saniyede yaklaşık 1000 hücum çok yüksek bir sayı ama bunu azaltmak için şahısların ve işletmelerin yapabileceği hala birfazlaca şey var. Güvenlik katmanları genelde bilinmediği yahut dahası bunlara güvenilmediği için parolalar, bireylerin hayatlarında bir kuvvetlik olmaya devam ediyor. Aygıtlarda parola yöneticileri kullanmak, tüm hesaplar için eşsiz ve kuvvetli parolalar oluşturulabilmesini sağlar. Daha da değerlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı ataklarının tesirini büyük ölçüde azaltır.