Microsoft Dijital Suçlar Birimi (Digital Crimes Unit –DCU), müşterilerin verilerini korumak, hassas bilgileri kontrol altında tutmak, yaşlı ve çocukların çevrimiçi ortamda güvenliğini sağlamaya yardımcı olmak için büyük veri analizi, en yeni adli düzenlemeler ve yeni yasal stratejileri birleştiriyor. Birim, her gün 8 trilyondan fazla güvenlik sinyali işliyor ve kullanıcılarını proaktif olarak güvenlik tehditlerinden koruyor. Microsoft Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney, Microsoft EMEA Security Series 2020 adlı dijital etkinliklerinin ilkine katılarak bu dönemde şirketlerin ve kullanıcıların siber güvenlikle ilgili dikkat etmesi gereken noktaların altını çizdi.
Salgınla birlikte artan ve çeşitlenen siber saldırılara dikkat çeken Amy Hogan-Burney şunları belirtti: “DCU’da avukat, araştırmacı, veri bilimcisi, mühendis, analist ve iş profesyonellerinden oluşan uluslararası bir ekiple çalışarak dijital suçlarla mücadelede yenilikçi ve etkili adımlar atıyoruz. Dijital suçları araştırırken özellikle suçluların kullandığı altyapılara odaklanıyoruz. Suçluları bulmakla kalmayıp yakalanmalarını da sağlıyoruz. Interpol, Europol, FBI, Dünya Ekonomik Forumu gibi uluslararası özel ve kamu kurumlarıyla ortaklıklarımız ve teknolojimiz ile kendimizi siber suçlarla mücadelede lider bir girişim olarak konumluyoruz. Küresel büyüklükte siber saldırılar, 2016 yılındaki Amerika seçimlerinde olduğu gibi gündeme göre şekillenebiliyor. Şimdi de de tüm dünyanın etkilendiği Covid-19 döneminde dönüşen saldırıları inceliyor ve müşterilerimizin etkilenmemesi için eylemlerde bulunuyoruz. Bu dönemde kişisel ve şirket e-maillerine gelen Covid-19 başlıklı içeriklere özellikle dikkat etmek gerekiyor. Saldırganlar salgın başlıklı içeriklerle kimlik avı yapmaya başladı. Bunları panellerimizden görüp zararlı aktiviteleri durduruyoruz. Ayrıca, uzaktan çalışma arttıkça uzaktan bakım yapacaklarını söyleyip kimlik ve finansal bilgileri ele geçiren saldırılarda da artış görüyoruz. Şunu belirtmek isterim ki Microsoft, pop-up açılır ekranlar ya da telefon üzerinden uzaktan teknik destek sunma talebinde bulunmuyor.”
En gelişmiş teknolojilerle saldırganların yeri tespit ediliyor
Birçok siber suçun e-mail üzerinden kimlik avı ile başladığına ve bunların içinde fidye yazılımlar ya da diğer kötü amaçlı yazılımların da bulunabildiğini söyleyen Hogan-Burney, “Bu yazılımların yayılma yöntemi benzer kalsa da başlıkları ‘Covid-19’ içerdiği için insanların daha çok ilgisini çekiyor. Bunlar genelde ‘Covid-19 ile ilgili yeni bilgiler’ ya da ‘Covid-19 ödemesi’ gibi başlıklarla geliyor. Microsoft olarak müşterilerimizi bu tip saldırılardan ‘Kötü Amaçlı Yazılım İmha Programı’ ile koruyoruz. Programımız, saldırganın IP’sini ve yerini buluyor, altyapısını çökertip kötü amaçlı yazılımların ve botnetlerin işleyişini durduruyor, mümkün olduğu durumlarda o ülkenin adli kurumlarıyla bağlantıya geçip saldırganların yakalanmasını sağlıyor. Bu yöntemle önüne geçtiğimiz global vakalardan biri de yakın zaman önce bankalara da yönlendirilen DDOS saldırıları oldu. Bunun yanında, ‘Siber Tehdit İstihbarat Programımız’ ve yasal kurumların yardımıyla yerini tespit ettiğimiz saldırganların yakalanmasını sağlayıp elde ettikleri bilgileri bilgisayarlarından sildirebiliyoruz.”
Uzaktan güvenli çalışmak için 4 temel öneri
Amy Hogan-Burney, insanların çoğunun kademeli olarak evden çalışmaya devem edeceğini belirterek bunun güvenilir bir dijital ortamda sürmesi için en önemli dört noktaya dikkat çekti. Hogan-Burney, siber saldırılara karşı güvende kalmak için öncelikle şirkete ait VPN’in şirket bilgisayarında herkes tarafından kullanması gerektiğini belirtti. İkinci olarak, iki faktörlü kimlik doğrulama yöntemi her uygulamada kullanılmalı. Ayrıca, gelen her e-maile, içeriğe ve linke yüksek ama ölçülü bir şüpheye yaklaşılması büyük önem taşıyor. Bunları hayata geçirirken tüm işletim sistemi, uygulamalar ve antivirüs yazılımlarının güncellenmiş olması gerekiyor.