Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Microsoft Dijital Savunma Raporu 2023

Siber Destek’i nasıl oluşturuyoruz ve iyileştiriyoruz?

Raporu indirin Yönetici özetini indirin
Quote: Securing our future together

Geleceğimizi birlikte güvence altına alıyoruz

Microsoft Dijital Savunma Raporu'na hoş geldiniz. Dijital alan gelişmeye devam ettikçe, dünyanın dört bir yanındaki savunucular her zamankinden daha fazla yenilik ve işbirliği yapıyor. Raporun bu dördüncü yıllık sayısında, Temmuz 2022'den Haziran 2023'e kadar olan raporlama döneminde gördüklerimizden eyleme geçirilebilir adımları ve değerli bilgileri paylaşıyoruz.

Yapay Zeka, başarılı savunmanın kritik bir bileşeni olacak. Önümüzdeki yıllarda yapay zeka destekli siber savunmadaki yenilikler, mevcut artan siber saldırı dalgasının tersine çevrilmesine yardımcı olacak.”

Tom Burt, Kurumsal Başkan Yardımcısı, Müşteri Güvenliği ve Güveni, Microsoft

Eşsiz bakış açımız

Microsoft, dünyayı daha güvenli bir yer haline getirmeye kararlı bir şirket olarak güvenlik araştırmalarına, yeniliklere ve küresel güvenlik topluluğuna büyük yatırımlar yaptı. Yapay zeka siber güvenliği dönüştürse de, tehditlerin önünde kalmak için onu kullanmak çok büyük miktarda veri gerektirir. Siber güvenliğin durumunu anlama ve saldırganların sonraki hareketlerini tahmin etmeye yardımcı olabilecek göstergeleri belirleme konusunda bizi benzersiz bir konuma getiren çok çeşitli güvenlik verilerine erişimimiz var.

Bu yılın raporu, Microsoft ve ekosistem genelindeki bu kaynaklardan ve diğer kaynaklardan elde edilen içgörülerden yararlanıyor:
Infographic image highlighting the key report insights

Telemetri kaynakları: Uç Nokta için Microsoft Defender, Bulut Uygulamaları için Microsoft Defender, Kimlik için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Entra ID (eski adıyla Azure AD), Microsoft Defender Tehdit Analizi

Bu diyagram hakkında daha fazla bilgi
Quote: The power of partnerships in building cyber resilience

Savunmamızı birlikte güçlendiriyoruz

Sayılardaki güç. Birlikte daha güçlü. Beraber güçlüyüz. Her bireyin ve şirketin siber yoksulluk sınırının üzerinde var olması gerektiğini düşünüyoruz. Kuruluşlar kendi sistemlerini, müşterilerini ve topluluklarını korumaya odaklanırken iş ortaklığı, kolektif dayanıklılık için çok önemli bir güç çarpanı görevi görüyor. Birlikte her bireyin ve şirketin siber yoksulluk sınırının üzerinde var olmasını sağlayabiliriz.

Kamu ve özel sektör, ilke kuruluşları ve standart kuruluşları arasındaki ortaklık fırsatları çok boyutludur. Teknoloji topluluğunun daha güvenli, daha emniyetli teknoloji geliştirmesini ve tehdit analizi ve eğilimler üzerinde işbirliği yapmasını sağlamaktan, siber suçluların kullandığı araçları ortadan kaldırmak ve engellemek için ortak standartlar geliştirmeye kadar, kuruluşlar arasında güçlü ve çift yönlü ortaklıklar çok önemlidir.

Teknoloji topluluğu genelindeki ortaklıklar, her sektör ve bölgede, her türden ve büyüklükteki kuruluşun kendilerini koruyabilmesini sağlamak için mutlak bir zorunluluktur. Bu, inovasyonun sınırlarını zorlamak için birlikte çalışmak, ürünlerin güvenlik alanına teknik tümleştirmesini sağlamak ve müşterilerin uçtan uca güvenlik ihtiyaçlarını karşılamak anlamına geliyor.

Çok önemli bir nokta öne çıkıyor: Başarılı siber saldırıların büyük çoğunluğu, birkaç temel güvenlik hijyeni uygulamasının uygulanmasıyla engellenebilir.

Siber hijyenin temelleri

Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin

Bu, kullanıcı parolalarının güvenliğinin ihlal edilmesine karşı koruma sağlar ve kimlikler için ekstra dayanıklılık sağlamaya yardımcı olur.

Sıfır Güven prensiplerini uygulayın

Herhangi bir dayanıklılık planının temel taşı, bir saldırının kuruluş üzerindeki etkisini sınırlamaktır: açıkça doğrulayın, en az ayrıcalıklı erişimi kullanın ve her zaman ihlal olduğunu varsayın.

Kapsamlı algılama ve yanıt (XDR) ve kötü amaçlı yazılım koruması kullanın

Saldırıları tespit etmek, otomatik olarak engellemek ve güvenlik operasyonları yazılımlarına içgörü sağlamak için yazılım uygulayın. Tehdit algılama sistemlerinden gelen içgörüleri izlemek, tehditlere zamanında yanıt verebilmek için çok önemlidir.

Gelişmeleri takip edin

Birçok kurumun bir saldırıya karşı savunmasız kalmasının temel nedenlerinden biri yamasız ve güncel olmayan sistemleri kullanmalarıdır. Donanım yazılımı, işletim sistemi ve uygulamalar dahil olmak üzere tüm sistemlerin güncel olduğuna emin olun.

Veri koruma

Önemli verilerinizi, bu verilerin nerede bulunduğunu ve doğru savunmaların uygulanıp uygulanmadığını bilmek, uygun korumayı sağlamak için çok önemlidir.

2023 Microsoft Dijital Savunma Raporu'nda temsil edilen tehdit aktörleri

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.
Bu diyagram hakkında daha fazla bilgi

Diğer Microsoft Dijital Savunma Raporu bölümlerini inceleyin

Giriş

Ortaklıkların gücüyle, savunmaları güçlendirerek ve siber suçluları sorumlu tutarak zorlukların üstesinden gelebilirsiniz.

Daha fazla bilgi edinin

Siber Suç Durumu

Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.

Daha fazla bilgi edinin

Ulus Devlet Tehditleri

Ulus devlet siber operasyonları, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için hükümetleri ve teknoloji endüstrisi oyuncularını bir araya getiriyor.

Daha fazla bilgi edinin

Kritik Siber Güvenlik Zorlukları

Sürekli değişen siber güvenlik ortamında gezinirken bütünsel bir savunmaya sahip olmak; esnek kuruluşlar, tedarik zincirleri ve altyapı için bir zorunluluktur.

Daha fazla bilgi edinin

Güvenlik ve Dayanıklılık için Yenilik Yapma

Modern yapay zeka ileriye doğru büyük bir adım attıkça, işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.

Daha fazla bilgi edinin

Ortak Savunma

Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.

Daha fazla bilgi edinin

Güvenlik hakkında daha fazla bilgi

Güven kazanmaya verdiğimiz önem

Microsoft, yapay zekanın sorumlu bir şekilde kullanılmasına, gizliliğin korunmasına ve dijital güvenlik ile siber güvenliğin geliştirilmesine büyük önem verir.

Daha fazla bilgi edinin

Siber Sinyaller

En son Microsoft tehdit verileri ve araştırmalarıyla desteklenen üç aylık siber tehdit analizinin özeti. Siber Sinyaller, ilk savunma hattının güçlendirilmesine yardımcı olmak için eğilim analizi ve rehberlik sağlar.

Raporlara göz atın

Ulus Devlet Raporları

Bazı ulus devlet aktörleri hakkında, müşterilerimizi ve küresel topluluğu, nüfuz operasyonları ve siber faaliyetlerden kaynaklanan tehditler konusunda uyarmaya hizmet eden ve yüksek risk altındaki belirli sektörleri ve bölgeleri belirleyen altı aylık raporlar.

Raporlara göz atın

Microsoft Dijital Savunma Raporları arşivi

Önceki Microsoft Dijital Savunma Raporlarını inceleyin ve tehdit ortamının ve çevrimiçi güvenliğin birkaç yıl içinde nasıl değiştiğini görün.

Raporlara göz atın

Microsoft’u takip edin