Türkiye’de uzak masaüstü protokol saldırıları yüzde 171 artarak 35,7 milyona ulaştı

TAKİP EDİN

177BeğenenlerBeğen
901TakipçilerTakip Et
159TakipçilerTakip Et
0AbonelerAbone
RDP’ye yönelik saldırıların yanı sıra, siber suçlular birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini görerek bu durumu kötüye kullanmaya başladı

Kaspersky araştırmacıları, geçen yıla kıyasla dünya genelinde uzak masaüstü protokollerinde (RDP) kaba kuvvet saldırılarında dünya genelinde yüzde 242’lik, Türkiye’de yüzde 171’lik büyüme ve kurumsal iletişim uygulamaları kılığında gizlenmiş 1,7 milyon kötü amaçlı dosya keşfetti. Bu bulguların her ikisi de saldırganların evden çalışan kullanıcıları hedeflemek için büyük çaba sarf ettiklerine işaret ediyor. Bunlar ve diğer bulgular, Kaspersky araştırmacıları tarafından şirketin ‘Story of the Year: remote Work’ raporunda ele alındı.

Çalışanları çok kısa bir sürede evden çalışmaya yönlendirme zorunluluğu, siber suçluların hedef aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar veri alışverişi yapmak ve potansiyel olarak güvensiz Wi-Fi ağları üzerinden çalışmak için üçüncü kişiler tarafından sunulan hizmetleri kullanmaya başladı.

RDP’ye 3,3 milyar saldırı belirlendi

Bilgi güvenliği ekipleri için bir başka sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına veya sunucularına erişim için en popüler protokollerden biri, Microsoft’un tescilli protokolü olan RDP. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı ilk karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber saldırıların sayısı da arttı. Bu saldırılar genellikle RPD için bir kullanıcı adı ve şifreyi kaba kuvvet yoluyla (sistematik olarak doğru seçeneği bulmaya çalışarak) denemek şeklindeydi. Başarılı her girişim, siber suçluların ağdaki hedef bilgisayara uzaktan erişim sağlamasına neden oldu.

Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının hızla yükselmesi, 2020’nin ilk 11 ayında tespit edilen toplam saldırı sayısını 2019’da aynı tür saldırılara kıyasla 3,4 kat yukarı taşıdı. Dünya genelinde Ocak ve Kasım 2020 arasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar saldırı tespit edildi. 2019’un ilk 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.

İş amaçlı mesajlaşma programlarında kötü amaçlı dosyalar bulundu

RDP’ye yönelik saldırıların yanı sıra, siber suçlular birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini görerek bu durumu kötüye kullanmaya başladı. Kaspersky, genellikle iş için kullanılan popüler mesajlaşma ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon benzersiz kötü amaçlı dosya tespit etti. Bu dosyalar yüklendikten sonra kurbanların cihazlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için kişisel verilerini toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen başka bir dosya grubu kötü amaçlı olmayabilen, ancak Truva atlarından uzaktan erişim araçlarına kadar diğer uygulamaları indirebilen İndiricilerden oluşuyordu.

CEVAP VER

Please enter your comment!
Please enter your name here