Uzak masaüstü protokollerine yapılan siber saldırılar Türkiye'de yüzde 171 arttı

İSTANBUL (AA) - Kaspersky araştırmacıları, geçen yıla kıyasla dünya genelinde uzak masaüstü protokollerine (RDP) yapılan kaba kuvvet siber saldırılarında dünya genelinde yüzde 242'lik, Türkiye'de yüzde 171'lik büyüme ve kurumsal iletişim uygulamaları kılığında gizlenmiş 1,7 milyon kötü amaçlı dosya keşfetti.

Kaspersky'dan yapılan açıklamaya göre, bulgular saldırganların evden çalışan kullanıcıları hedeflemek için büyük çaba sarf ettiğine işaret ediyor. Söz konusu bulgular, Kaspersky'in "Story of the year: remote work" raporunda ele alındı.

Çalışanları çok kısa bir sürede evden çalışmaya yönlendirme zorunluluğu, siber suçluların hedef aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar veri alışverişi yapmak ve potansiyel olarak güvensiz Wi-Fi ağları üzerinden çalışmak için üçüncü kişiler tarafından sunulan hizmetleri kullanmaya başladı.

Bilgi güvenliği ekipleri için bir başka sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına veya sunucularına erişim için en popüler protokollerden biri, Microsoft'un tescilli protokolü olan RDP. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı ilk karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber saldırıların sayısı da arttı. Bu saldırılar genellikle RPD için bir kullanıcı adı ve şifreyi kaba kuvvet yoluyla (sistematik olarak doğru seçeneği bulmaya çalışarak) denemek şeklinde. Başarılı her girişim, siber suçluların ağdaki hedef bilgisayara uzaktan erişim sağlamasına neden oldu.

Mart ayının başından bu yana "Bruteforce.Generic.RDP" tespitlerinin sayısının hızla yükselmesi, 2020'nin ilk 11 ayında tespit edilen toplam saldırı sayısını 2019'da aynı tür saldırılara kıyasla 3,4 kat yukarı taşıdı. Dünya genelinde Ocak ve Kasım 2020 arasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar saldırı tespit edildi. 2019'un ilk 11 ayında bunların sayısı 969 milyondu. Türkiye'de sayı 2019'da 13,2 milyon iken, 2020'de 2,7 kat artışla 35,7 milyona yükseldi.

RDP'ye yönelik saldırıların yanı sıra, siber suçlular birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini görerek bu durumu kötüye kullanmaya başladı. Kaspersky, genellikle iş için kullanılan popüler mesajlaşma ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon benzersiz kötü amaçlı dosya tespit etti. Bu dosyalar yüklendikten sonra kurbanların cihazlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için kişisel verilerini toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen başka bir dosya grubu kötü amaçlı olmayabilen, ancak Truva atlarından uzaktan erişim araçlarına kadar diğer uygulamaları indirebilen "indirici"lerden oluştu.

- "Siber suçluların yöntemleri değişti"

Açıklamada değerlendirmelerine yer verilen Kaspersky Güvenlik Araştırmacısı Dmitry Galov, şunları kaydetti:

"Bu yıl bize çok şey öğretti. Çevrimiçi hareket, özellikle dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber suçluların yöntemleri de değişti. Uzaktan çalışmaya uyum sürecinin hızlı olduğunu ve bunun dünyanın devam edebileceği anlamına geldiğini söylemekten mutluluk duyuyorum. Ekonomi durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Yine de teknolojinin sorumlu bir şekilde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de veri paylaşımı yatıyor."

2020'nin en büyük zorluklarından birinin, potansiyel çevrimiçi tehlikelerin farkındalığı olduğunu ifade eden Galov, şu şekilde devam etti:

"Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, ilk etapta dijital olarak bu ölçüde ifşa edilmekten ilke olarak kaçınan kişilerdi. Siber güvenlik ihtiyacını göz ardı etmediler, ama daha önce dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu gruba dahil olanlar pandemi sırasında en savunmasız kişiler haline geldi, çünkü çevrimiçi tehlikelere ilişkin farkındalık düzeyleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar arasında da siber güvenlik farkındalığının artmasına yardımcı olur."

Kaspersky, işverenlere ve işletmelere uzaktan çalışanların karşılaşabileceği olası BT güvenlik sorunlarının üstesinden gelmek için şu tavsiyelerde bulunuyor:

​​​​​​​"Ağınıza kurumsal VPN bağlantısı aracılığıyla erişin ve mümkünse RDP saldırılarından korunmak için çok faktörlü kimlik doğrulamayı etkinleştirin. Kaspersky Integrated Endpoint Security gibi ağ tehdidi korumasıyla güçlendirilmiş bir kurumsal güvenlik çözümü kullanın. Çözüm ayrıca, zorla giriş denemesi ve başarısız oturum açma girişimleri için izleme ve uyarı kurallarını yapılandırmak için gündelik inceleme işlevi de sunar."

Kurumsal cihazların ve ağların güvenliğini sağlama konusunda sorumluluğun önemli bir kısmı işverenin üzerinde olsa da Kaspersky tüketicilere ve çalışanlara evde geçirdikleri süre boyunca aşağıdaki önerilerde bulunuyor:

"Yönlendiricinizin birden çok çalışan çevrimiçi olduğunda ve yoğun trafikte bile (video konferans araçlarını kullanırken olduğu gibi), verimli ve sorunsuz çalıştığından emin olun. Yönlendiriciniz ve Wi-Fi ağınız için güçlü parolalar oluşturun. İdeal parola küçük ve büyük harfler, sayılar ve noktalama işaretlerinin karışımını içermelidir."​​​​​​​