Avrupa’daki kötü niyetli aktörlerle mücadele etmek için Microsoft, Avrupa altyapısını hedefleyen sofistike siber suçlu ağlarla başa çıkmak için tasarlanmış kapsamlı bir Avrupa güvenlik programı tanıttı.
4 Haziran 2025’te Berlin’de açıklanan girişim, fidye yazılım gruplarını ve kapsam ve sofistike gelişmeye devam eden Rusya, Çin, İran ve Kuzey Kore’den devlet destekli tehdit aktörlerini hedefliyor.
AI ile çalışan tehdit istihbarat operasyonları
Program, 27 AB üye ülkesi, katılım ülkesi, EFTA üyeleri, İngiltere, Monako ve Vatikan’da Avrupa hükümetleriyle tehdit tespiti ve istihbarat paylaşımını geliştirmek için yapay zekadan yararlanmaktadır.
.png
)
Microsoft’un hükümet güvenlik programı (GSP) artık hükümetlerin gelişen saldırı vektörlerini ve ulus devlet taktiklerini anlamalarına yardımcı olmak için gerçek zamanlı, AI tarafından onaylanmış tehdit istihbaratı sağlayacak.
Şirket, keşif, güvenlik açığı araştırması, LLM rafine operasyonel komuta teknikleri, tespit kaçakçılığı ve sosyal mühendislik saldırıları için yapay zeka kullanan tehdit aktörlerini gözlemledi.
Microsoft’un Tehdit Analiz Merkezi (MTAC), yabancı nüfuz operasyonları arasındaki ortaklıkları, özellikle de Avrupa izleyicilerini aldatmak için derin fener sentetik ortam kullananları tanımlamak için AI algoritmaları kullanır.
Gelişmiş istihbarat paylaşımı, Microsoft Güvenlik Güncelleme Kılavuzu ve Defender Güvenlik Açığı Yönetimi gibi yapılandırılmış programları içerir ve katılımcı hükümetlere öncelikli güvenlik iletişimi ve güvenlik açığı iyileştirme rehberliği sağlar.
Otomatik bozulma teknolojileri
Sökme çabasının temel taşı, Microsoft’un Nisan 2025’te uygulanan ve kötü niyetli alanların ve IP adreslerinin daha hızlı kaldırılması için barındırma sağlayıcılarına yasal istismar bildirimlerini otomatikleştiren yeni başlatılan yasal otomatik bozulma (SAD) programıdır.
Bu teknoloji odaklı yaklaşım, siber suçlular için operasyonel maliyetleri önemli ölçüde artırır ve Avrupa ağlarında saldırıları ölçeklendirme yeteneklerini azaltır.
Programın etkinliği, iki ay içinde küresel olarak yaklaşık 400.000 cihazı enfekte eden üretken bir Infostealer kötü amaçlı yazılım olan Lumma’nın son yayından kaldırılmasında, önemli bir Avrupa etkisi ile gösterildi.
Dijital Suç Birimi (DCU), Europol ile işbirliği içinde, 2.300 komuta ve kontrol alanını başarıyla ele geçirdi veya engelledi ve kötü amaçlı yazılım altyapısını ciddi şekilde bozdu.
İspanya, Fransa, İtalya ve Almanya, Lumma operasyonu sırasında Avrupa’daki en yüksek kurban sayısını temsil etti.
Microsoft’un Genişletilmiş Ortaklık Çerçevesi, DCU müfettişlerinin Operasyonel Koordinasyonu geliştirmek ve ortak soruşturmaları mümkün kılmak için Lahey’deki Europol Avrupa Siber Sibir Merkezi (EC3) karargahına yerleştirilmesini içeriyor.
Şirket, 2016 yılından bu yana, hava temalı kod adları ile dahili olarak belirlenen ulus devlet aktörlerine karşı tarihsel olarak yedi yasal eylem sunmuştur: Blizzard (Rusya), Typhoon (Çin), Sandstorm (İran) ve Squet (Kuzey Kore).
En son bozulma, Eylül 2024’te Rus aktör yıldızı Blizzard’ı hedefledi ve 140’dan fazla kötü niyetli alanın ele geçirilmesine ve tehdit grubunun saldırı metodolojisinde önemli operasyonel değişiklikleri zorladı.
Girişim, Batı Balkanlar Siber Kapasite Merkezi (WB3C) ile işbirliği yaparak Batı Balkanlarına uzanıyor ve kötü niyetli aktörlerin AB sınırlayan ülkeleri istikrarsızlaştırmaya çalıştığı bölgelerdeki siber güvenlik boşluklarını ele alıyor.
Microsoft’un CyberPeace Enstitüsü ile üç yıllık ortaklığı, STK siber güvenlik çabalarını desteklemeye devam ediyor ve yaklaşık 100 Microsoft çalışanının fidye yazılımlarını izlemek ve tehdit aktör güvenli cennetleri tanımlamak için gönüllü oldukları uzmanlık.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği