Türkiye’de 9 milyona ulaştı!

Haberler admin 53 Okundu
sponsorlu reklam

Türkiye'de 9 milyona ulaştı!

Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu duyuru etti ve ülkeler, yayılmayı önlemek için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir önlem, şirketleri uzakta çalışmaya geçirmekti. Oysa birçok şirketin geçiş yapmak için fazla az zamanı olduğundan, çoğu şirket yerinde emniyet önlemlerini almaya fırsat bulamadı bu da onları bir dizi güvenlik riskine karşısında savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar göre kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere karşın saldırılardı.

RDP en popüler uzakta masaüstü protokolleri arasında yer alıyor. Bu protokol Windows’a ya da sunuculara erişmek için kullanılıyor. Uzakta çalışmaya geçtikten sonra, bu protokole karşısında bruteforce saldırıları büyük büyüme gösterdi. Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana değin öbür kullanıcı adlarını ve parolaları deneme ederek kurumsal kaynaklara erişiyor.

İçinde bulunduğumuz sene bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.

Kaspersky telemetri verilerine tarafından, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor atak seviyesine ulaşıldı. Salgının başlamasından takriben bir yıl daha sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ama bu, 2020’nin başındaki 93,1 milyona kıyasla çok artı. Türkiye’de 2020’de 37 milyon 500 binin üstünde atak gerçekleşirken, 2021’de rakam çoktan 9 milyonun üstüne çıktı.

Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları açıklama ediyor: “Uzakta çalışma hiçbir yere gitmiyor. Şirketler işyerlerini baştan açmayı düşünmeye başlasalar bile, çoğu işletme uzakta çalışmaya ya da hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzakta masaüstü protokollerine karşın saldırıların oldukça yüksek bir oranda gerçekleşmeye devam edeceği anlamına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü koruma sağlamak, bunun için iyi bir başlangıç olacaktır.”

Salgının başlamasından bu yandan tehdit ortamındaki en büyük gelişmeler hakkında daha pozitif bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, şirketinizi bruteforce saldırılarından gözetmek için şunları öneriyor:

Kurumsal bir VPN yoluyla RDP’ye erişimi etkinleştirin. Uzak bağlanırken Ağ Düzeyinde Kimlik Düzeltme (NLA) kullanımını etkinleştirin. Mümkünse fazla aşamalı kimlik doğrulamayı etkinleştirin. Kaspersky Endpoint Security for Business gibi ağ tehdidi korumasıyla güçlendirilmiş kurumsal emniyet çözümünü kullanın.

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir