Tüm dünyayı etkisi altına alan Covid 19 salgını ile birlikte, siber saldırılarda da artış sürüyor. Microsoft Dijital Suçlar Birimi (Digital Crimes Unit –DCU), müşterilerin verilerini korumak, hassas bilgileri kontrol altında tutmak, yaşlı ve çocukların çevrimiçi ortamda güvenliğini sağlamaya yardımcı olmak için büyük veri analizi, en yeni adli düzenlemeler ve yeni yasal stratejileri birleştiriyor. Birim, her gün 8 trilyondan fazla güvenlik sinyali işliyor ve kullanıcılarını proaktif olarak güvenlik tehditlerinden koruyor. Microsoft Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney, Microsoft EMEA Security Series 2020 adlı dijital etkinliklerinin ilkine katılarak bu dönemde şirketlerin ve kullanıcıların siber güvenlikle ilgili dikkat etmesi gereken noktaların altını çizdi.
Dijital suçlarla etkin mücadele sürüyor
Salgınla birlikte artan ve çeşitlenen siber saldırılara dikkat çeken Amy Hogan-Burney şunları belirtti: “DCU’da avukat, araştırmacı, veri bilimcisi, mühendis, analist ve iş profesyonellerinden oluşan uluslararası bir ekiple çalışarak dijital suçlarla mücadelede yenilikçi ve etkili adımlar atıyoruz. Dijital suçları araştırırken özellikle suçluların kullandığı altyapılara odaklanıyoruz. Suçluları bulmakla kalmayıp yakalanmalarını da sağlıyoruz. Interpol, Europol, FBI, Dünya Ekonomik Forumu gibi uluslararası özel ve kamu kurumlarıyla ortaklıklarımız ve teknolojimiz ile kendimizi siber suçlarla mücadelede lider bir girişim olarak konumluyoruz.
Salgın başlıklı içeriklerle kimlik avı yapmaya başladı
Küresel büyüklükte siber saldırılar, 2016 yılındaki Amerika seçimlerinde olduğu gibi gündeme göre şekillenebiliyor. Şimdi de de tüm dünyanın etkilendiği Covid-19 döneminde dönüşen saldırıları inceliyor ve müşterilerimizin etkilenmemesi için eylemlerde bulunuyoruz. Bu dönemde kişisel ve şirket e-maillerine gelen Covid-19 başlıklı içeriklere özellikle dikkat etmek gerekiyor. Saldırganlar salgın başlıklı içeriklerle kimlik avı yapmaya başladı. Bunları panellerimizden görüp zararlı aktiviteleri durduruyoruz. Ayrıca, uzaktan çalışma arttıkça uzaktan bakım yapacaklarını söyleyip kimlik ve finansal bilgileri ele geçiren saldırılarda da artış görüyoruz. Şunu belirtmek isterim ki Microsoft, pop-up açılır ekranlar ya da telefon üzerinden uzaktan teknik destek sunma talebinde bulunmuyor.”
En gelişmiş teknolojilerle saldırganların yeri tespit ediliyor
Birçok siber suçun e-mail üzerinden kimlik avı ile başladığına ve bunların içinde fidye yazılımlar ya da diğer kötü amaçlı yazılımların da bulunabildiğini söyleyen Hogan-Burney, “Bu yazılımların yayılma yöntemi benzer kalsa da başlıkları ‘Covid-19’ içerdiği için insanların daha çok ilgisini çekiyor. Bunlar genelde ‘Covid-19 ile ilgili yeni bilgiler’ ya da ‘Covid-19 ödemesi’ gibi başlıklarla geliyor. Microsoft olarak müşterilerimizi bu tip saldırılardan ‘Kötü Amaçlı Yazılım İmha Programı’ ile koruyoruz. Programımız, saldırganın IP’sini ve yerini buluyor, altyapısını çökertip kötü amaçlı yazılımların ve botnetlerin işleyişini durduruyor, mümkün olduğu durumlarda o ülkenin adli kurumlarıyla bağlantıya geçip saldırganların yakalanmasını sağlıyor. Bu yöntemle önüne geçtiğimiz global vakalardan biri de yakın zaman önce bankalara da yönlendirilen DDOS saldırıları oldu. Bunun yanında, ‘Siber Tehdit İstihbarat Programımız’ ve yasal kurumların yardımıyla yerini tespit ettiğimiz saldırganların yakalanmasını sağlayıp elde ettikleri bilgileri bilgisayarlarından sildirebiliyoruz.”
Uzaktan güvenli çalışmak için 4 temel öneri
Amy Hogan-Burney, insanların çoğunun kademeli olarak evden çalışmaya devem edeceğini belirterek bunun güvenilir bir dijital ortamda sürmesi için en önemli dört noktaya dikkat çekti. Hogan-Burney, siber saldırılara karşı güvende kalmak için öncelikle şirkete ait VPN’in şirket bilgisayarında herkes tarafından kullanması gerektiğini belirtti. İkinci olarak, iki faktörlü kimlik doğrulama yöntemi her uygulamada kullanılmalı. Ayrıca, gelen her e-maile, içeriğe ve linke yüksek ama ölçülü bir şüpheye yaklaşılması büyük önem taşıyor. Bunları hayata geçirirken tüm işletim sistemi, uygulamalar ve antivirüs yazılımlarının güncellenmiş olması gerekiyor.
Akbank, üniversite öğrencilerinin gelişimine ve eğitimlerine katkı sağlamak amacıyla Microsoft ile iş birliği yaptı
Akbank, üniversite öğrencilerinin gelişimine ve eğitimlerine katkı sağlamak amacıyla Microsoft ile iş birliği yaparak AI Academy’e üniversite öğrencilerinin katılımını sağladı. Yaklaşık 900 üniversite öğrencisinin başvurduğu AI Academy’de 30 üniversite öğrencisi 2 ay süre ile yapay zeka teknolojisinin temelleri üzerine eğitim alacak.
Akbank’ın üniversite öğrencileri için sunduğu gelişim programları kapsamında Microsoft ile yaptığı bu iş birliğiyle gençlerin; yapay zekâ ile ilgili temel kavramlara hâkimiyetleri, genele açık örnek veri setlerinden yola çıkarak Microsoft Azure Machine Learning ortamında bir model geliştirmeleri ve gerekli uygulamalı becerileri ve iş bakış açısı kazanmaları hedefleniyor.
Akbank’ın veri bilimi ve yapay zekâ konusunda gelişmiş bir teknoloji ve yetkinliklere sahip olduğunu, Microsoft gibi önemli bir teknoloji şirketiyle birlikte bu alanda üniversite öğrencilerine yeni fırsatlar yaratıyor olmaktan dolayı gurur duyduklarını belirten Akbank İnsan ve Kültür Genel Müdür Yardımcısı Pınar Anapa, “İnsan ve Kültür olarak yeni teknolojileri, yenilikçiliği ve geleceğin iş yaşamına bugünden hazır olmayı çok önemsiyoruz. Bu konularda inovasyon merkezimiz Akbank Lab ile de çok yakın çalışıyoruz. Birlikte, iş ortağımız Microsoft ile başlattığımız ve gençler tarafından yoğun ilgi gören Yapay Zeka Akademisi projemiz ile geleceğin veri bilimcilerinin yetiştirilmesine katkı sağlıyoruz. Gençlerle ilgili farklı alanlarda yaptığımız iş birlikleri ile onlarla etkileşimde olmaya devam edeceğiz ” dedi.