Uzaktan erişim protokollerine yönelik saldırılar geçen yıla kıyasla artmaya devam ederek bu yıl Türkiye’de 9 milyona ulaştı

Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir önlem, şirketleri uzaktan çalışmaya geçirmekti. Ancak çoğu şirketin geçiş yapmak için çok az zamanı olduğundan, birçok şirket uygun güvenlik önlemlerini almaya fırsat bulamadı bu da onları bir dizi güvenlik riskine karşı savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılardı.

<Uzaktan erişim protokollerine yönelik saldırılar geçen yıla kıyasla artmaya devam ederek bu yıl Türkiye’de 9 milyona ulaştı

RDP en popüler uzak masaüstü protokolleri arasında yer alıyor. Bu protokol Windows'a veya sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi. Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyor.

İçinde bulunduğumuz yıl bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.

Kaspersky telemetri verilerine göre, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020'den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldı. Salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021'de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020'nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020'de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakam şimdiden 9 milyonun üzerine çıktı.

Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları ifade ediyor: "Uzaktan çalışma hiçbir yere gitmiyor. Şirketler işyerlerini yeniden açmayı düşünmeye başlasalar bile, çoğu işletme uzaktan çalışmaya veya hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik saldırıların oldukça yüksek bir oranda gerçekleşmeye devam edeceği anlamına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü koruma sağlamak, bunun için iyi bir başlangıç olacaktır.”

Salgının başlamasından bu yana tehdit ortamındaki en büyük gelişmeler hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, şirketinizi bruteforce saldırılarından korumak için şunları öneriyor:

Kurumsal bir VPN aracılığıyla RDP'ye erişimi etkinleştirin.Uzaktan bağlanırken Ağ Düzeyinde Kimlik Doğrulama (NLA) kullanımını etkinleştirin.Mümkünse çok aşamalı kimlik doğrulamayı etkinleştirin.Kaspersky Endpoint Security for Business gibi ağ tehdidi korumasıyla güçlendirilmiş kurumsal güvenlik çözümünü kullanın.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.