Tehdit aktörleri

Microsoft Tehdit Analizi, 2024 ABD başkanlık seçim sürecini hedefleyen siber etki operasyonları hakkındaki özel bir raporda, Rusya’nın kamuoyunu manipüle etmeyi ve siyasi anlaşmazlık yaratmayı amaçlayan girişimlerini inceliyor.

Microsoft Tehdit Analizi için inanılmaz bir yıl oldu.Günlük olarak izlediğimiz 65 trilyonu aşkın sinyal sayesinde ortaya çıkan tehdit ve saldırıların devasa boyutu bir dönüm noktasına işaret ediyor. Tehdit aktörlerinin ölçekleme ve ulus devlet desteğinden yararlanma gibi farklı yollara yöneldiği özellikle göze çarpıyor.Geçtiğimiz yıl […]

İran'ın İsrail'de yürüttüğü Hamas yanlısı siber destekli etki operasyonlarının ayrıntılarını öğrenin.Savaşın farklı evreleri boyunca operasyonların nasıl geliştiğini inceleyip İran'ın etki operasyonlarında en çok tercih ettiği dört temel taktik, teknik ve prosedürü (TTP) yakından görün.

Gelişen dijital ortamda güvenin hem bir değer hem de güvenlik açığı olduğunu keşfedin.Siber saldırganların en çok kullandığı sosyal mühendislikle dolandırıcılık taktiklerini keşfedin ve insan doğasını manipüle etmek için tasarlanmış sosyal mühendislik tehditlerini belirlemenize ve alt etmenize yardımcı olabilecek stratejileri gözden geçirin.

Ukrayna'daki savaş devam ederken Rusya'nın siber operasyonları ve etki operasyonları da sürüyor.Microsoft Tehdit Analizi, son altı ayda gerçekleşen en yeni siber tehdit ve etki faaliyetlerini detaylıca açıklıyor.

Devlet destekli tehdit aktörlerinin artan karmaşıklığından ortaklıkların siber destek oluşturmadaki gücüne, Microsoft Dijital Savunma Raporu, tehdit ortamına ilişkin en son içgörüleri ortaya koyuyor ve hepimizin karşılaştığı fırsatlar ve zorlukları ele alıyor.

Doğu Asya'nın, Çin'in yaygın siber operasyonlar ve etki operasyonları (IO) yürüttüğü, Kuzey Koreli siber tehdit aktörlerinin ise karmaşıklık seviyelerini artırdığı gelişen tehdit ortamına dalın ve ortaya çıkan eğilimleri keşfedin.

Microsoft Tehdit Analizi Çin uzmanları Sarah Jones ve Judy Ng, Microsoft Tehdit Analizi Strateji direktörü Sherrod DeGrippo'ya katılarak jeopolitik ortamı tartışıyor ve modern siber güvenlik kariyerleri hakkında tavsiyeler ve içgörüler sunuyor.

Tehdit analiz uzmanı Fanta Orr, tehdit analizinin siber tehdit etkinliklerinin ardındaki "sebebi" nasıl açığa çıkardığını ve zayıf hedef olabilecek müşterilerin daha iyi korunmasına nasıl yardımcı olduğunu açıklıyor.

Rusya'nın Ukrayna'daki hibrit savaşının ikinci yılından beklenenler.

Microsoft, yazılım üreticisi Fortra™ ve Health-ISAC’in; kırılmış Cobalt Strike sunucularını bozarak siber suçluların faaliyet göstermesini zorlaştırmak için yaptığı ortak operasyonun perde arkasını görün.

Microsoft tehdit analisti Justin Turner, siber güvenlik kariyeri boyunca gözlemlediği değişmeyen üç zorluğu anlatıyor: yapılandırma yönetimi, yama ve cihaz görünürlüğü.

Karmaşık ve hedef açısından zengin olan büyük spor etkinlikleri ve dünyaca ünlü faaliyetler; tehdit aktörlerine seyahat, ticaret, iletişim ve acil durum hizmetlerini ve daha fazlasını kesintiye uğratma fırsatı sunar.Geniş dış saldırı yüzeyini nasıl yöneteceğinizi ve dünya etkinlik altyapılarını nasıl savunacağınızı öğrenin

Microsoft, WhisperGate yıkıcı saldırısı, Ukrayna web sitesi tahrifatları ve “Free Civilian” olarak bilinen korsanlık yap ve sızdır hareketi de dahil olmak üzere çeşitli kampanyaları Cadet Blizzard olarak takip edilen Rus devleti destekli tehdit aktörüne atfediyor.

Çin devleti destekli tehdit aktörü Volt Typhoon’un ABD’nin kritik altyapısını hedef almak, casusluk yapmak ve ele geçirilen ortamlarda dolanmak için gizli teknikler kullandığı gözlemlendi.

İranlı tehdit aktörlerinin, hedeflerinin güvenliğini ihlal etmek için BEC saldırılarını nasıl kullandığını öğrenin.Microsoft’un kıdemli analisti, bu siber güvenlik makalesinde tehdit aktörlerinin motivasyonları ve taktiklerine dair içgörüler paylaşıyor.Daha fazla bilgi için okumaya devam edin

İranlı devlet aktörlerinin siber destekli etki operasyonlarıyla nasıl jeopolitik dönüşüme yol açtığını keşfedin.Kullandıkları taktikler hakkında daha fazla bilgi edinin.

Microsoft ve Fortra™, Sağlık Bilgileri Paylaşım ve Analiz Merkezi ile işbirliği yaparak siber suçluların, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları dağıtmada kullandığı Cobalt Strike aracının “kırılmış” eski kopyalarını engellemek için teknik ve yasal önlemler almaya karar verdi

Takviye kuvvetler geldi.Tehdit analizi lideri John Lambert, yapay zekanın tehdit analizi topluluğunu nasıl geliştirdiğini anlatıyor.

Microsoft tehdit analizi, Ukrayna'da bir yıldır yapılan siber operasyonları ve etki operasyonlarını inceliyor, siber tehditlerdeki yeni eğilimleri ortaya çıkarıyor ve savaş ikinci yılına girerken neler bekleyebileceğimizi gösteriyor.

Microsoft, yakın zamanda Fransız Charlie Hebdo dergisini hedef alan bir etki operasyonundan, İran devleti destekli aktörü sorumlu tuttu.

2022 yılına ait Microsoft Dijital Savunma Raporu'nda Microsoft güvenlik uzmanları, günümüzün tehdit ortamını aydınlatarak yeni ortaya çıkan eğilimlerin yanı sıra geçmişten bugüne devam eden tehditler hakkında da bilgi veriyor.

2021 yılına ait Microsoft Dijital Savunma Raporu; bulut, uç noktalar ve akıllı uç dahil olmak üzere Microsoft genelinde her gün alınan trilyonlarca güvenlik sinyalinden elde edilen içgörüler, veriler ve daha fazlasından yararlanmaktadır.

Karşınızda Microsoft Dijital Savunma Raporu; 2005 yılından bu yana yayımlanan Microsoft Güvenlik Analizi Raporu'nun (SIR) yeniden tasarlanmış hali.

Siber tehditlere karşı daha dayanıklı olmanıza yardımcı olmak amacıyla siber tehditlerin nasıl avlanacağı, tanımlanacağı ve azaltılacağına ilişkin ipuçları almak için Tehdit Avcılığının ABC’si Kılavuzunu keşfedin.

Tatillerde suçluları DDoS etkinliğini artırmaya neyin teşvik ettiğini görün ve kurumunuzu korumaya yardımcı olmak için neler yapabileceğinizi öğrenin.

IoT/OT cihazlarınızı, fidye yazılımı ve tehdit aktörleri gibi siber tehditlere karşı savunarak ve ağdaki güvenlik açıklarını azaltarak koruyun.

Tehdit analizi uzmanı Emily Hacker, hizmet olarak fidye yazılımı (RaaS) ve fidye yazılımı öncesi olayların çok geç olmadan nasıl tespit edileceği hakkında konuşuyor.

En inatçı ve yaygın siber tehditlerden biri olan fidye yazılımları gelişmeye devam ediyor.İşte siber suçların en son aracı olan hizmet olarak fidye yazılımlarına (Raas) derinlemesine bir bakış.

Siber suçlar ve fidye yazılımıyla mücadele uzmanı Nick Carr, fidye yazılımdaki eğilimleri ve kurumunuzun bir fidye yazılımı olayından etkilenmesi durumunda neler yapılabileceğini anlatıyor.

Rusya ve Ukrayna arasındaki savaşta siber saldırı ve siber etki operasyonlarının kullanımı.

Kurumunuzu fidye yazılımlarından koruma rehberi.

Kurumunuzu, siber suç dünyasında büyük ilgi gören bir taktik olan hizmet olarak fidye yazılımlarından (RaaS) nasıl koruyacağınızı keşfedin.

Siber tehdit analizi uzmanı Steve Ginty, tehdit aktörlerine karşı atabileceğiniz ve siber güvenlik hazırlığınızı sürdürmenize yardımcı olacak adımlara ilişkin ipuçları veriyor.

Russ McCree: İş Ortağı Direktörü, İşlemler; Microsoft Güvenlik Yanıt Merkezi (MSRC) kötü amaçlı siber saldırılardan korunmaya yardımcı olmak için bulut güvenliğinin ve çok faktörlü kimlik doğrulamasının (MFA) önemi anlatıyor.

Rus tehdit aktörleri Ukrayna'ya karşı, giderek daha yıkıcı ve görünür hale gelen siber saldırılar başlatıp kimlik avı, keşif ve kamuya açık bilgi kaynaklarını tehlikeye atma girişimleri gibi faaliyetler gerçekleştirmiştir.