© TeknoZil 2022

Türk şirketler siber saldırı ve pandemi kıskacında

Siber güvenlikte dünya lideri olan ESET, 2020 yılı içerisinde Türk şirketlere yönelik 609 Milyon brute-force (kaba kuvvet) saldırısı tespit etti. Bu saldırılarda 14 bin 500 şirket hedef alındı.

Pandemi nedeni ile evden çalışmanın standart haline geldiği 2020 yılında Türk şirketlere yapılan RDP saldırıları daademeli olarak olağanüstü şekilde arttı. 2020 yılı içerisinde dünya genelindeki RDP saldırılarında yüzde 768 artış olurken, bu oran Türkiye’ye yönelik içeriden veya dışarıdan gerçekleştirilen saldırılar için yüze 571’e ulaştı.

2020 yılı içerisinde pandemi nedeni ile evden çalışanların sayısının oldukça artması, saldırganların uzaktan çalışanların oturum açma bilgilerini hedeflemelerine neden oldu. Evden çalışmanın birçok işletme için gereklilik haline gelmesi nedeni ile çalışanlar iş yerlerine uzaktan bağlantı ve kurumsal VPN’ler aracılığı ile bağlanmak durumunda kaldılar. Bu durum siber saldırganların işletmelere sızmak için gerçek kullanıcı adı ve parola bilgilerini ele geçirmeye çalışmalarına yol açtı. Saldırganlar, kullanıcıların oturum açma bilgilerini çeşitli oltalama yöntemleri ile ele geçirdiler, başka platformlardan çaldılar veya kolay olanları brute-force ile tahmin ettiler.

Her ölçekten şirket saldırı kurbanı oldu

Brute force (kaba kuvvet) saldırısı, hacker’ların bir hesaba erişebilmek için deneme-yanılma yöntemi kullanmasına deniliyor. Bu saldırı türü bir web sitesinin arka planına  erişim sağlamak ve önemli bilgileri ele geçirmek amacıyla parolaların kırılması için kullanılır. Her ölçekten şirket hedef olabiliyor. ESET’in 2020 yılı 4. Çeyrek Tehdit Raporu’na göre 2020 yılı içerisinde dünya genelindeki RDP saldırılarında yüzde 768’lik artış gerçekleşti. Bu oran Türkiye’ye yönelik gerçekleştirilen saldırılar için yüzde 571. ESET, 2020 yılı içerisinde Türk şirketlere gerçekleştirilen 609 Milyon brute-force saldırısı tespit etti. Bu saldırılarda 14.500 şirket hedef alındı.

Şirket ağına sızıp verileri şifreliyorlar

RDP saldırıları genellikle şirketlerin iç ağlarına sızarak fidye yazılım saldırısı düzenlemek veya şirketlerin hassas bilgilerini sızdırmak ve rakip şirketlere pazarlamak amacı ile kullanılıyor. Bu tür saldırılar zararlı yazılımlar yerine doğal yöntemlerle gerçekleştirildiği için oldukça etkili oluyorlar. Saldırgan sisteme sızdıktan sonra kendisini yetkilendirerek uç nokta korumalarını devre dışı bırakabilir, exception ekleyebilir ve daha sonra zararlı yazılımları çalıştırmaya başlayabilir. Sistem üzerinde kripto madencilik yazılımı çalıştırmaktan, fidye zararlıları ile verileri şifreleyerek yedek dosyalarını silmeye kadar birçok zararlı faaliyet sergileyebilir. Şirket ağı içerisinde aylarca kalarak siber casusluk amaçlı veri hırsızlığı yapabilir ve bu süre içerisinde hiç fark edilmeyebilir.

Çalışanların evlerindeki görece daha güvensiz ve hatta bazen hiç korunmayan ağlarından ve cihazlardan şirkete bağlanmaları bu tip saldırıları çok daha kolay hale getiriyor.  Evden çalışmanın birçok şirket için standart haline geldiği 2021 yılından başlayarak gelecekte RDP saldırılarının artarak devam etmesi bekleniyor.

ESET, şirketlerin ve IT departmanlarının bu tip  saldırılara karşı alabileceği önlemler ile ilgili şu önerilerde bulundu:

Kaynak: (BHA) - Beyaz Haber Ajansı

İlginizi Çekebilir

TÜM HABERLER