Geçen yıl Mart ayının ortasında, Dünya Sıhhat Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için önlemler almaya başladı. Pandemiyle uğraşta tanınan bir tedbir, şirketleri uzaktan çalışmaya geçirmekti. Lakin birden fazla şirketin geçiş yapmak için çok az vakti olduğundan, birçok şirket uygun güvenlik tedbirlerini almaya fırsat bulamadı bu da onları bir dizi güvenlik riskine karşı savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik taarruzlardı.
RDP en bahçelievler escort tanınan uzak masaüstü protokolleri ortasında yer alıyor. Bu protokol Windows’a yahut sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi. Bir bruteforce atağında saldırganlar hakikat kombinasyon bulunana kadar farklı kullanıcı isimlerini ve parolaları test ederek kurumsal kaynaklara erişiyor.
İçinde bulunduğumuz yıl bruteforce hücumlarının toplam sayısı pandemi öncesi düzeylere kıyasla artmaya devam etti.
Kaspersky telemetri bilgilerine nazaran, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce akınlarının sayısı, Şubat 2020’de dünya genelinde balgat escort 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık taarruzlar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor atak düzeyine ulaşıldı. Salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde akın gerçekleşirken, 2021’de sayı şimdiden 9 milyonun üzerine çıktı.
Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları tabir ediyor: “Uzaktan çalışma batıkent escort hiçbir yere gitmiyor. Şirketler işyerlerini tekrar açmayı düşünmeye başlasalar bile, birden fazla işletme uzaktan çalışmaya yahut hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik hücumların hayli yüksek bir oranda gerçekleşmeye devam edeceği manasına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü müdafaa sağlamak, bunun için düzgün bir başlangıç olacaktır.”
Salgının başlamasından bu yana tehdit ortamındaki en büyük gelişmeler hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.
Kaspersky uzmanları, şirketinizi bruteforce hücumlarından korumak için şunları öneriyor:
- Kurumsal bir VPN aracılığıyla RDP’ye erişimi aktifleştirin.
- Uzaktan bağlanırken Ağ Seviyesinde Kimlik Doğrulama (NLA) kullanımını aktifleştirin.
- Mümkünse çok kademeli kimlik doğrulamayı etkinleştirin.
- Kaspersky Endpoint Security for Business gibi ağ tehdidi muhafazasıyla güçlendirilmiş kurumsal güvenlik tahlilini kullanın.