Kaspersky araştırmacıları, gecen yıla kıyasla dunya genelinde uzak masaustu protokollerine (RDP) yapılan kaba kuvvet siber saldırılarında dunya genelinde yuzde 242'lik, Turkiye'de yuzde 171'lik buyume ve kurumsal iletişim uygulamaları kılığında gizlenmiş 1,7 milyon kotu amaclı dosya keşfetti.
Kaspersky'dan yapılan acıklamaya gore, bulgular saldırganların evden calışan kullanıcıları hedeflemek icin buyuk caba sarf ettiğine işaret ediyor. Soz konusu bulgular, Kaspersky'in "Story of the year: remote work" raporunda ele alındı.

Calışanları cok kısa bir surede evden calışmaya yonlendirme zorunluluğu, siber sucluların hedef aldığı yeni guvenlik acıklarını ortaya cıkardı. Kurumsal trafik hacmi buyudu, kullanıcılar veri alışverişi yapmak ve potansiyel olarak guvensiz Wi-Fi ağları uzerinden calışmak icin ucuncu kişiler tarafından sunulan hizmetleri kullanmaya başladı.
Bilgi guvenliği ekipleri icin bir başka sorun da uzaktan erişim araclarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına veya sunucularına erişim icin en populer protokollerden biri, Microsoft'un tescilli protokolu olan RDP. Yanlış yapılandırma eşliğinde uzaktan calışanların kullanımına sunulan bilgisayarların sayısı ilk karantina dalgası sırasında dunya capında arttı ve bunlara yonelik siber saldırıların sayısı da arttı. Bu saldırılar genellikle RPD icin bir kullanıcı adı ve şifreyi kaba kuvvet yoluyla (sistematik olarak doğru seceneği bulmaya calışarak) denemek şeklinde. Başarılı her girişim, siber sucluların ağdaki hedef bilgisayara uzaktan erişim sağlamasına neden oldu.
Mart ayının başından bu yana "Bruteforce.Generic.RDP" tespitlerinin sayısının hızla yukselmesi, 2020'nin ilk 11 ayında tespit edilen toplam saldırı sayısını 2019'da aynı tur saldırılara kıyasla 3,4 kat yukarı taşıdı. Dunya genelinde Ocak ve Kasım 2020 arasında Uzak Masaustu Protokollerine yonelik 3,3 milyar saldırı tespit edildi. 2019'un ilk 11 ayında bunların sayısı 969 milyondu. Turkiye'de sayı 2019'da 13,2 milyon iken, 2020'de 2,7 kat artışla 35,7 milyona yukseldi.
RDP'ye yonelik saldırıların yanı sıra, siber suclular bircok calışanın cevrimdışı iletişimi cevrimici araclarla değiştirdiğini gorerek bu durumu kotuye kullanmaya başladı. Kaspersky, genellikle iş icin kullanılan populer mesajlaşma ve cevrimici konferans uygulamaları kisvesi altında yayılan 1,66 milyon benzersiz kotu amaclı dosya tespit etti. Bu dosyalar yuklendikten sonra kurbanların cihazlarına istenmeyen reklamlarla dolduran ve ucuncu tarafların kullanımı icin kişisel verilerini toplayan programlar olan Adware yukluyordu. Kurumsal uygulamalar olarak gizlenen başka bir dosya grubu kotu amaclı olmayabilen, ancak Truva atlarından uzaktan erişim araclarına kadar diğer uygulamaları indirebilen "indirici"lerden oluştu.
"Siber sucluların yontemleri değişti"
Acıklamada değerlendirmelerine yer verilen Kaspersky Guvenlik Araştırmacısı Dmitry Galov, şunları kaydetti:
"Bu yıl bize cok şey oğretti. Cevrimici hareket, ozellikle dijitalleştirilmiş bir dunyada yaşadığımız duşunulduğunde duşunulduğu kadar kusursuz değil. Odak noktamız uzaktan calışmaya gectikce, bu benimsemeden yararlanmak isteyen siber sucluların yontemleri de değişti. Uzaktan calışmaya uyum surecinin hızlı olduğunu ve bunun dunyanın devam edebileceği anlamına geldiğini soylemekten mutluluk duyuyorum. Ekonomi durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Yine de teknolojinin sorumlu bir şekilde kullanımı hakkında oğrenilecek daha cok şey olduğunu biliyoruz. Bunun merkezinde de veri paylaşımı yatıyor."
2020'nin en buyuk zorluklarından birinin, potansiyel cevrimici tehlikelerin farkındalığı olduğunu ifade eden Galov, şu şekilde devam etti:
"Buradaki kilit nokta cevrimici hizmetlere yonelik ani talebin artması değildir. Bircok yeni kullanıcı, ilk etapta dijital olarak bu olcude ifşa edilmekten ilke olarak kacınan kişilerdi. Siber guvenlik ihtiyacını goz ardı etmediler, ama daha once dijital hizmetleri kullanmamayı tercih ediyorlardı ve cevrimici olarak neler olabileceği konusunda daha az eğitimliydiler. Bu gruba dahil olanlar pandemi sırasında en savunmasız kişiler haline geldi, cunku cevrimici tehlikelere ilişkin farkındalık duzeyleri cok duşuktu. Bu bizim icin dunya capında buyuk bir meydan okumaya karşılık geliyor, umarım bu surec sıradan kullanıcılar arasında da siber guvenlik farkındalığının artmasına yardımcı olur."
Kaspersky, işverenlere ve işletmelere uzaktan calışanların karşılaşabileceği olası BT guvenlik sorunlarının ustesinden gelmek icin şu tavsiyelerde bulunuyor:
???????"Ağınıza kurumsal VPN bağlantısı aracılığıyla erişin ve mumkunse RDP saldırılarından korunmak icin cok faktorlu kimlik doğrulamayı etkinleştirin. Kaspersky Integrated Endpoint Security gibi ağ tehdidi korumasıyla guclendirilmiş bir kurumsal guvenlik cozumu kullanın. Cozum ayrıca, zorla giriş denemesi ve başarısız oturum acma girişimleri icin izleme ve uyarı kurallarını yapılandırmak icin gundelik inceleme işlevi de sunar."
Kurumsal cihazların ve ağların guvenliğini sağlama konusunda sorumluluğun onemli bir kısmı işverenin uzerinde olsa da Kaspersky tuketicilere ve calışanlara evde gecirdikleri sure boyunca aşağıdaki onerilerde bulunuyor:
"Yonlendiricinizin birden cok calışan cevrimici olduğunda ve yoğun trafikte bile (video konferans araclarını kullanırken olduğu gibi), verimli ve sorunsuz calıştığından emin olun. Yonlendiriciniz ve Wi-Fi ağınız icin guclu parolalar oluşturun. İdeal parola kucuk ve buyuk harfler, sayılar ve noktalama işaretlerinin karışımını icermelidir."???????
Kaynak: Anadolu Ajansı / Muhammet Emin Horuz