3 bin 500 kişilik siber ordu

HER geçen gün daha fazla dijitalleşen dünyadaki olan yolculuğumuz sürüyor. Gittiğimiz bu yolda günlük hayatımızı kolaylaştıran birçok yenilikle karşılaşıyoruz. Ancak madalyonun diğer yüzünde ise siber saldırılar ve siber saldırganlar yani hackerlar var. Artık sadece son kullanıcılar hedef alınmıyor, aynı zamanda şirketler de hackerların ilgi alanında. Hatta son dönemlerdeki en büyük hedefleri cihazlar oldu. Cihazların donanım çalışma sistemini belirleyen yazılımları (firmware) bile ele geçirebilen hackerlar, artık çok büyük zararlar verebiliyor. Bunun son örneklerinden biri de geçen yıl gerçekleşen ve yüz milyonlarca cihazı etkileyen ‘WannaCry’da adındaki siber saldırıda görüldü. Başka bir deyişle geliştirdikleri teknolojilerle güçlenerek dijital dünyayı daha fazla etkisi altına alan siber saldırganlar artık daha akıllı ve daha yaratıcılar. Peki dijital çağdaki bu tehditlere karşı neler yapılıyor? Siber saldırılara karşı geliştirilen yeni çözümleri görmek için teknoloji devi Microsoft’un ABD’nin Seattle şehrindeki kampüsünü ziyaret ettik. 1 milyardan fazla cihazda kullanılan Windows işletim sistemini siber saldırılara karşı güçlendirmek için 3 bin 500 kişilik dev bir ekip kuran şirket, geliştirdiği çözümlerle siber saldırıları önceden anlayan veya hızlı bir şekilde müdahale eden teknolojileri odaklanıyor.

99 GÜN SÜRÜYOR

Şirketin siber güvenlik için geliştirdiği yeni nesil teknolojileri Microsoft Siber Güvenlikten Sorumlu Başkan Yardımcısı Ann Johnson ile ‘Underground’ Turu kapsamındaki etkinlikte bir araye geldik. Şu anda dünyadaki siber güvenliğin nasıl tehdit edildiğini anlatan Johnson, sadece 2016-2017 yılları arasında siber saldırıların yüzde 750 arttığını söyledi. Johnson, “İşin en kötü yanı ise birçok kullanıcı ve şirket siber saldırı altında olduğunu bilmiyor. Yaptığımız son araştırmalara göre bir siber saldırının fark edilmesi ortalama 99 gün sürüyor. Bu süre, hackerların istediklerini elde etmesi için oldukça yeterli bir süre” dedi.

TRİLYON SAYIDA SİNYALE BAKIYOR

Dijital dünyada yaşanan bu sorunların önüne geçmek için yeni çözümler geliştirdiklerini anlatan Johnson, güvenlik için üç farklı yaklaşıma odaklandıklarını ifade etti. Siber güvenlik için en önemli adımın istihbarat (intelligence) olduğunu ifade eden Johnson, şunları söyledi: “Birçok farklı kaynaklardan istihbarat topluyoruz.

Ayda 400 milyar e-postayı, 1.2 milyar cihazı, 200’den fazla bulut servisini, 18 milyar web sitesini ve 450 milyar Microsoft hesabından istihbarat topluyoruz. Siber güvenlik odaklı bir ayda bir trilyondan fazla işaret elimize ulaşıyor. Bu istihbaratları topladıktan sonra yapay zekâ ve makine öğrenimi (machine learning) gibi altyapıları kullanarak siber saldırıları yapılmadan önce veya yapıldıktan kısa bir süre sonra hızlı bir şekilde anlayabiliyoruz. Buna göre önlemler alabiliyoruz. Aldığımız bu önlemler sayesinde yaşanan veya yaşanan siber saldırıların etkisi minimum düzeye indiriliyor.”

Siber güvenlik için odaklandıkları diğer bir konunun geliştirdikleri platformlar olduğunu anlatan Johnson, “Hesapları çok faktörlü seviyelerle koruma, düzenli güncellemeler, sistemlere sızan kötü amaçlı yazılımları tespit etme gibi birçok farklı katmanla koruyoruz. Yani geliştirdiğimiz platformda uçtan uca bir güvenlik sağlıyoruz. İşletim sisteminden ofis uygulamalarına ve e-posta servisine kadar tüm süreci güvende tutmaya çalışıyoruz” dedi. İş birliği yaptıkları partnerlerin siber güvenlik için oldukça önemli olduğunu belirten Johnson, “Siber güvenlik önlemlerimizi tek başımıza geliştirmiyoruz. Üçüncü parti olarak iş ortaklarımızdan yardım alıyoruz. Bu kapsamda iş ortaklarımızdan ve hükümetlerden de destek alıyoruz” diye konuştu.

YÜZDE 40’LIK DÜŞÜŞ VAR

KÖTÜ amaçlı yazılımların bilgisayarlarda dağıtılıp, bu yazılımların saldırı amaçlı kullanılarak siber saldırılar gerçekleştirildiğini belirten Microsoft Pazarlama İletişimi Kıdemli Yöneticisi Johnnie Konstantas, yeni yaklaşımlarıyla elde ettikleri sonuçları açıkladı. Microsoft’un hazırladığı 23’üncü Güvenlik İstihbarat Raporu’nu açıklayan Konstantas, “Kötü amaçlı yazılımların yüklendiği bilgisayarların sayısı Aralık 2017’de ayda 17 milyon olarak gerçekleşti. Ocak 2018’de bu rakam 14 milyona kadar geriledi. Geçen şubat ayında ise bu rakam 11.9 milyon olarak gerçekleşti. Başka bir deyişle 2017 Aralık-2018 Şubat ayları arasında yüzde 40’lık bir düşüş var” dedi.

SON 24 SAATTE NE OLDU?