enflasyon emeklilik ötv döviz akp chp mhp
DOLAR
8,4705
EURO
10,2921
ALTIN
502,04
BIST
1.441
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
27°C
İstanbul
27°C
Parçalı Bulutlu
Pazar Gök Gürültülü
23°C
Pazartesi Parçalı Bulutlu
25°C
Salı Az Bulutlu
28°C
Çarşamba Parçalı Bulutlu
24°C

Uzaktan erişim protokollerine yönelik saldırılar 9 milyona ulaştı

Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı …

Uzaktan erişim protokollerine yönelik saldırılar 9 milyona ulaştı
28.04.2021 11:57
0
A+
A-

Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir önlem, şirketleri uzaktan çalışmaya geçirmekti. Ancak çoğu şirketin geçiş yapmak için çok az zamanı olduğundan, birçok şirket uygun güvenlik önlemlerini almaya fırsat bulamadı bu da onları bir dizi güvenlik riskine karşı savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılardı.

RDP en popüler uzak masaüstü protokolleri arasında yer alıyor. Bu protokol Windows’a veya sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi. Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyor.

İçinde bulunduğumuz yıl bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.

Kaspersky telemetri verilerine göre, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldı. Salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakam şimdiden 9 milyonun üzerine çıktı.

Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları ifade ediyor: “Uzaktan çalışma hiçbir yere gitmiyor. Şirketler işyerlerini yeniden açmayı düşünmeye başlasalar bile, çoğu işletme uzaktan çalışmaya veya hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik saldırıların oldukça yüksek bir oranda gerçekleşmeye devam edeceği anlamına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü koruma sağlamak, bunun için iyi bir başlangıç olacaktır.”

Salgının başlamasından bu yana tehdit ortamındaki en büyük gelişmeler hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, şirketinizi bruteforce saldırılarından korumak için şunları öneriyor:

Kurumsal bir VPN aracılığıyla RDP’ye erişimi etkinleştirin.

Uzaktan bağlanırken Ağ Düzeyinde Kimlik Doğrulama (NLA) kullanımını etkinleştirin.

Mümkünse çok aşamalı kimlik doğrulamayı etkinleştirin.

Kaspersky Endpoint Security for Business gibi ağ tehdidi korumasıyla güçlendirilmiş kurumsal güvenlik çözümünü kullanın.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.