Microsoft, Siber Saldırı Raporunu Yayınladı: E-Posta Şifre Avcılığı Artışta

29-09-2020, 21:08:21

#1
Vegvisir

Açık Profil bilgileri

Özel Mesaj Gönder

Vegvisir tarafından gönderilen tüm mesajları bul

Vegvisir'ı arkadaş olarak ekle
Microsoft, yıllarca siber guvenlik alanındaki buyuk etkinliklere ve trendlere goz atılmasını sağlayan Microsoft Security Intelligence Report'u 2018 yılında emekliye ayırmıştı. Şirket, yaptığı bu hata bugun geri dondu ve Microsoft Digital Defence Report olarak yeniden markalandırdı.
Şirket, Temmuz 2019 – Haziran 2020 verilerinin de dÃ‚hil olduğu 88 sayfalık bir rapor yayınladı. Şirket, yayınladığı bu raporunda şirketlerin yuzleşmek zorunda kaldığı genel tehditlerin bir resmini cıkardı.
[h=2]Microsoft'un siber saldırılar raporu[/h]
Microsoft, siber suc gruplarının bu sene COVID-19 salgınını kullanıcıları yemlemek icin kullandığını ancak bunların, genel zararlı yazılım ekosisteminin sadece bir bolumu olduğunu acıkladı. Zdnet'te yer alan habere gore salgın, bu seneki kotu amaclı yazılım saldırılarında minimal bir rol oynadı.
İşletmelere yonelik e-posta şifre avcılığı (email phishing) buyumeye devam ederek baskın bir vektor oldu. Şirket, 2019 yılında 13 milyardan fazla zararlı ve şupheli e-postayı engellediğini acıkladı. Bu e-postalardan 1 milyardan fazlasında şifre avcılığı amacıyla oluşturulmuş URL'ler bulunuyordu.
Şirket, hacker'ların ayrıca IMAP ve SMTP e-posta protokollerine karşı şifre yeniden kullanımı ve şifre sprey saldırılarını (password spray attacks) benimsemeye başladıklarını soyledi. Bu saldırıların populerleşmesinin sebebi ise IMAP ve SMTP'nin cok faktorlu doğrulama ozelliğini desteklememesinden dolayı saldırganların bunu baypas edebilmesi.
[h=2]Fidye yazılımlar[/h]
Teknoloji devi, gectiğimiz seneki en yıkıcı siber suc tehdidinin fidye yazılım ceteleri olduğunu acıkladı. Microsoft'un en cok başını ağrıtanlar ise "big game hunters" ve "human-operated ransomware" olarak bilinen gruplar oldu. Bu gruplar, ozellikle buyuk şirketlere ya da devlet organizasyonlarına ait ağları hedef aldı.
Microsoft, bu sene fidye yazılım cetelerinin oldukca aktif olduğunu ve bir saldırıyı başlatmak icin ihtiyacları olan zamanı bir hayli daralttıklarını dile getirdi. Şirket, bu saldırılardan bazılarının 45 dakikadan daha kısa surduğunu acıkladı.
[h=2]Tedarik zinciri guvenliği[/h]
Microsoft'un raporunda dikkat cektiği bir diğer saldırı da tedarik zinciri saldırıları oldu. Bu saldırı turunde, saldırgan bir hedefe saldırdıktan sonra hedefinin kendi altyapısını kullanarak tum muşterilerine tek tek ya da eş zamanlı olarak saldırılar gercekleştiriyor.
Şirket, bu saldırılarda bir artış olduğunu dile getirse de tedarik zinciri saldırıları, toplamın icerisinde oldukca kucuk bir paya sahip. Tabii her ne olursa olsun bu, gerekli onlemlerin alınmaması icin bir bahane oluşturmuyor.
[h=2]Ulus devlet grupları[/h]
Yayınlanan raporda ulus devlet hack gruplarının oldukca yoğun bir sene gecirdiği ifade edildi. Şirket, Temmuz 2019 – Haziran 2020 arasında kullanıcılarına 13 binden fazla ulus devlet bildirimleri gonderdiğini dile getirdi. Microsoft, ayrıca bu saldırıların buyuk bir coğunluğunun Rusya destekli hack grupları olduğunu ve hedeflerin coğunluğunun da ABD'de olduğunu acıkladı.
Raporda yer alan enteresan bilgilerden bir tanesi de bu saldırıların hedefleriydi. Rapora gore bu ulus devlet gruplarının ana hedefleri devlete ait olmayan organizasyonlara yonelikti. Bir diğer enteresan nokta ise bu saldırıların kritik altyapı sektorlerinin dışındaki organizasyonları hedef alması oldu.
Sonuc olarak ise Microsoft, suc gruplarının gecen yıl boyunca başarı oranlarını artırmak icin tekniklerini geliştirdiklerini acıkladı. Şirketin yayınladığı raporun tamamına buradan ulaşabilirsiniz.