TÜRK ŞİRKETLERE SİBER SALDIRI
ESET, saldırılarda 14 bin 500 şirketin hedef alındığını açıkladı...
09 Haziran 2021 Çarşamba 15:42
Siber güvenlikte dünya lideri olan ESET, 2020 yılı içerisinde Türk şirketlere yönelik 609 Milyon brute-force (kaba kuvvet) saldırısı tespit etti. Bu saldırılarda 14 bin 500 şirket hedef alındı.
Pandemi nedeni ile evden çalışmanın standart haline geldiği 2020 yılında Türk şirketlere yapılan RDP saldırıları da kademeli olarak olağanüstü şekilde arttı. 2020 yılı içerisinde dünya genelindeki RDP saldırılarında yüzde 768 artış olurken, bu oran Türkiye’ye yönelik içeriden veya dışarıdan gerçekleştirilen saldırılar için yüze 571’e ulaştı.
2020 yılı içerisinde pandemi nedeni ile evden çalışanların sayısının oldukça artması, saldırganların uzaktan çalışanların oturum açma bilgilerini hedeflemelerine neden oldu. Evden çalışmanın birçok işletme için gereklilik haline gelmesi nedeni ile çalışanlar iş yerlerine uzaktan bağlantı ve kurumsal VPN’ler aracılığı ile bağlanmak durumunda kaldılar. Bu durum siber saldırganların işletmelere sızmak için gerçek kullanıcı adı ve parola bilgilerini ele geçirmeye çalışmalarına yol açtı. Saldırganlar, kullanıcıların oturum açma bilgilerini çeşitli oltalama yöntemleri ile ele geçirdiler, başka platformlardan çaldılar veya kolay olanları brute-force ile tahmin ettiler.
Her ölçekten şirket saldırı kurbanı oldu
Brute force (kaba kuvvet) saldırısı, hacker’ların bir hesaba erişebilmek için deneme-yanılma yöntemi kullanmasına deniliyor. Bu saldırı türü bir web sitesinin arka planına erişim sağlamak ve önemli bilgileri ele geçirmek amacıyla parolaların kırılması için kullanılır. Her ölçekten şirket hedef olabiliyor. ESET’in 2020 yılı 4. Çeyrek Tehdit Raporu’na göre 2020 yılı içerisinde dünya genelindeki RDP saldırılarında yüzde 768’lik artış gerçekleşti. Bu oran Türkiye’ye yönelik gerçekleştirilen saldırılar için yüzde 571. ESET, 2020 yılı içerisinde Türk şirketlere gerçekleştirilen 609 Milyon brute-force saldırısı tespit etti. Bu saldırılarda 14.500 şirket hedef alındı.
Şirket ağına sızıp verileri şifreliyorlar
RDP saldırıları genellikle şirketlerin iç ağlarına sızarak fidye yazılım saldırısı düzenlemek veya şirketlerin hassas bilgilerini sızdırmak ve rakip şirketlere pazarlamak amacı ile kullanılıyor. Bu tür saldırılar zararlı yazılımlar yerine doğal yöntemlerle gerçekleştirildiği için oldukça etkili oluyorlar. Saldırgan sisteme sızdıktan sonra kendisini yetkilendirerek uç nokta korumalarını devre dışı bırakabilir, exception ekleyebilir ve daha sonra zararlı yazılımları çalıştırmaya başlayabilir. Sistem üzerinde kripto madencilik yazılımı çalıştırmaktan, fidye zararlıları ile verileri şifreleyerek yedek dosyalarını silmeye kadar birçok zararlı faaliyet sergileyebilir. Şirket ağı içerisinde aylarca kalarak siber casusluk amaçlı veri hırsızlığı yapabilir ve bu süre içerisinde hiç fark edilmeyebilir.
Çalışanların evlerindeki görece daha güvensiz ve hatta bazen hiç korunmayan ağlarından ve cihazlardan şirkete bağlanmaları bu tip saldırıları çok daha kolay hale getiriyor. Evden çalışmanın birçok şirket için standart haline geldiği 2021 yılından başlayarak gelecekte RDP saldırılarının artarak devam etmesi bekleniyor.
ESET, şirketlerin ve IT departmanlarının bu tip saldırılara karşı alabileceği önlemler ile ilgili şu önerilerde bulundu:
Şirket içindeki, en yetkisiz çalışan dahil, tüm çalışanlara; zor, çok karakterli, karmaşık ve tahmin edilmesi güç parolalar kullanmanın önemi her gün hatırlatılmaldır.
Şirket için kullanılan oturum açma bilgileri asla ve asla başka platformlarda kullanılmamalıdır.
Şirket için RDP gerekli değil ise bağlantı mutlaka kapatılmalı ve engellenmelidir. Gerekli ise sadece ve sadece ihtiyacı olan kullanıcılara dikkatlice açılmalıdır.
E-postalar oltalama saldırılarının ilk ayaklarından biridir. Kullanıcılar e-postalarda kullanılan oltalama tekniklerine karşı sıklıkla bilinçlendirilmelidir.
Mümkün olduğunca bu e-postaların gelen kutularına ulaşmasını engellemek için spam filtresi standartları yükseltilmeli ve sıfır-gün tehditlerine karşı önlem alınmalıdır.
Dışarıya açık uygulama ve yazılımları çok faktörlü kimlik doğrulama ile korumak saldırganların RDP saldırılarını kolayca düzenlemelerinin önüne geçecektir.
Kullanılan işletim sistemi, tüm yazılım ve donanımların en yeni güvenlik güncellemelerine ve firmware’lere sahip olduğundan emin olunmalıdır. Şirket dışında güvenilmeyen ağlar içerisinde çalışmak zorunda olan kullanıcılarımızın cihazlarında uzaktan yönetilebilen bir güvenlik duvarına sahip uç nokta çözümü her zamankinden daha önemli.
Güvenilir bir EDR çözümü ile uç nokta güvenlik yazılımının fark edemeyeceği, zararlı yazılım kullanılmayan, sadece geleneksel Microsoft veya Linux araçlarının kullanıldığı saldırıları izleyebilir, kontrol altında tutabilir ve engellenebilir.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.