2018’in gündemi yine siber güvenlik olacak

Yapılan siber saldırılar artık hedefli bir şekilde yapılıyor. Bir kişinin kimlik bilgilerinden, kredi kartı bilgilerine, hesabındaki paraya kadar birçok farklı hedef bu saldırıların merkezinde yer alıyor. Ayrıca firmaların muhasebe kayıtları, değerli bilgileri ya da hesapları da bu saldırganlar tarafından hedefe alınan değerlerin başında yer alıyor. Microsoft olarak bünyemizde Digital Crime Unit (DCU) isimli ayrı bir birimimiz bulunuyor. Siber suçları araştıran bu birimin çeşitli ülkelerde ekipleri var. Bu ekiplerin ABD’de bir merkezi bulunuyor.  Tüm dünyadaki ilgili birimlerden gelen veriler burada gerçek zamanlı olarak değerlendiriliyor. Microsoft dünya üzerindeki 1.5 milyar cihazın güvenliğinden sorumlu ve milyonlarca şirketin güvendiği dünyanın en büyük bulut platformlarının güvenliğini 7×24 sağlıyor.

Türkiye’nin 80 milyon nüfusunun yüzde 76’sı aktif internet kullanıyor.  Mobil telefon kullanma oranı yüzde 94. Ancak bilinçli kullanımda sıkıntılar var. Güvenlik tarafından baktığımızda; insan, zincirin en zayıf noktası. Maalesef ülkemizde güvenlik konusunda bilinçli kişi sayısı çok az. Bunun sonuçlarını global raporlarda görüyoruz.  Microsoft olarak dünya çapında topladığımız verileri raporlar halinde yayınlıyoruz. Microsoft Güvenlik İstihbarat Raporu adı verilen bu raporlar dünya çapında birçok ülkedeki siber saldırılar hakkında bilgi veriyor. Raporun 22. sürümü Ocak – Mart 2017 tarihleri arasındaki verileri içeriyor. Türkiye’de Zararlı Yazılım Görünme Oranı Mart ayında yüzde 14 olarak gerçekleşmiş. Aynı dönemde dünyadaki rakamlara baktığımızda ise bu oran yüzde 8. Yani Türkiye’de neredeyse yüzde 50 oranında daha fazla zararlı yazılım görünme oranı var.

Benzer bir durum zararlı yazılım kategorisinde de yaşanıyor: Türkiye’de 2017 yılının ilk 3 ayında Trojan, yüzde 11,8 ile fazla görünen zararlı yazılım iken dünyada bu rakam yüzde 6. Türkiye’de güvenlik yazılımı kullanma oranı yüzde 80 iken dünyada bu rakam yüzde 87 civarında. Yani Türkiye’de dünyaya göre güvenlik yazılımı kullanımı oranı 7 puan daha düşük. Microsoft olarak hem Türkiye’de hem de globalde en büyük öncelik verdiğimiz Güvenilirlik; startejimizin çok önemli bir parçası ve bizi diğer tüm oyunculardan farklılaştırıyor. Şeffaflık, Gizlilik, Uyumluluk ilkeleri doğrultusunda çalışıyoruz. Microsoft güvenlik alanındaki bu derin deneyimini hem geliştirdiği ürünlerde hem de servis operasyonlarımızda kullanıyor ve iş ortaklarımızla paylaşıyoruz. Ayda 450 milyar kimlik doğrulaması yapıyoruz. Altyapımızda her ay 400 milyar e-postayı spam ve zararlı yazılım için analiz ediyoruz.

Microsoft platformlarına baktığımızda, 2017’de lansmanını yaptığımız Microsoft 365 ile kurumları birçok güvenlik tehdidine karşı koruyabiliriz. İçerdiği Office 365, Windows 10 ve Enterprise Mobility + Security ürünleri sayesinde herkese güvenli bir şekilde yaratıcı olma ve birlikte çalışma gücü sunan eksiksiz, akıllı bir çözümdür. Microsoft 365 ile kurumlardan KOBİlere ihtiyaç duydukları güvenlik çözümlerini sunuyoruz.

Windows 10 içinden çıkan biyometrik doğrulama teknolojisi “Windows Hello” ile artık kullanıcılar şifrelerini tam anlamıyla koruyabiliyorlar. Office 365 içinde gelen anti-spam/anti-malware korumalarının yanı sıra Advanced Threat Protection sayesinde kullanıcılar eposta üzerinden gelen zararlı bağlantılara tıkladıkları anda devreye Microsoft’un gelişmiş koruması giriyor ve kullanıcının bu sayfaya gidip zararlı yazılımı indirmesi engelleniyor. Bu sayede günümüzde büyük problem yaratan Phishing (oltalama) saldırıları ve Cryptolocker (şifreleme) zararlı yazılımları engelleniyor.

Microsoft Advanced Threat Protection (ATP) özelliği Cryptolocker ve Phishing saldırılarına karşı doğal bir koruma sağlıyor. Microsoft Advanced Threat Analytics (ATA), davranışsal analiz yaparak bir kullanıcının karakteristik özelliklerini çıkarıyor ve bir norm altyapısı oluşturuyor. Bu normlara uymayan bir kimlik doğrulama talebi görürse bunu bir alarm olarak sunuyor. Örneğin bir kullanıcı normalde login olmak için iki farklı cihaz kullanıyor ve zamanının çoğunu SharePoint kaynaklarında geçiriyor. Belirli bir zaman sonra ATA bunu normal bir davranış olarak tanımlıyor. Saldırı, daha fazla cihazdan, başka lokasyonlardan veya ilgisiz kaynaklara erişim şeklinde gerçekleşirse bu gözden geçirilmesi gereken bir tehdit olduğu anlamına geliyor. ATA kullanıcıyı yalnızca kendi davranış profiline göre değil, benzer kullanıcı profilleri üzerinden referanslar alarak da inceliyor ve buna göre bir sonuç çıkartıyor.

Office 365 içinde gelen anti-spam/anti-malware korumalarına bir yenisini ekledik: Advanced Threat Protection. Bu teknoloji sayesinde kullanıcılar eposta üzerinden gelen zararlı bağlantılara tıkladıkları anda devreye Microsoft’un gelişmiş koruması giriyor ve kullanıcının bu sayfaya gidip zararlı yazılımı indirmesi engelleniyor. Bu sayede günümüzde büyük problem yaratan Phishing (oltalama) saldırıları ve Cryptolocker (şifreleme) zararlı yazılımları engelleniyor.

Microsoft olarak vizyonumuz kurumlara ve bireylere daha fazlasını başarmaları için güç katmak. Bunu yaparken tüm iş ortaklarımıza güvenliğin merkezinde yer alan platformlar sunuyoruz. Bu amaçla her yıl güvenlik alanında yeni ürün geliştirmeye 1 milyar dolar yatırıyoruz ve bu şekilde yatırım yapmaya devam edeceğiz.