Koronavirüs sürecinde veri tabanı sunucuları siber saldırıya maruz kaldı. Saldırıların şiddeti ve büyüklüğü çok yüksek! İşte detaylar.
Bu sıkıntılı dönemde evden çıkmamak daha güvenli bir seçenek olsa da kullanıcılar dijital dünyadaki tehditlerle karşı karşıya kalmaya devam ediyor. Kaspersky’nin yaptığı ölçümler, 2020’nin ilk üç ayında insanların çoğunlukla evden çalıştığı dönemde veri merkezlerine yönelik kaba kuvvet saldırılarının ve web saldırılarının yaklaşık dörtte bir oranında arttığını ortaya koydu.
>> Siber suçlular kargo hizmetlerini kötüye kullanıyor
Bilgi güvenliği açısından bakıldığında, ofis ağından bağlanan ve evden bağlanan kişiler birbirinden tamamen ayrı kullanıcılar olarak kabul ediliyor. Siber suçluların da bu bakış açısını benimsediği görülüyor. Sunuculara ve uzaktan erişim araçlarına yönelik saldırılar, bu araçların kullanım oranıyla birlikte artıyor. Veri tabanı sunucuları sistemine yönelik günlük ortalama kaba kuvvet saldırılarının sayısı Ocak’tan Nisan 2020’ye kadar %23 oranında artmış durumda.
Ayrıca, Kaspersky’nin web tehditlerini tespit etmede kullandığı teknolojilerin engellediği ortalama web saldırısı sayısı da aynı dönemde %25 arttı. Tüm tehditlerin sayısında artış gözlenirken, engellenen web saldırılarının çoğu kullanıcıları kimlik avı sitelerine yönlendiren kaynaklar oldu.
Ayrıca araştırmacılar, internet üzerinden alışveriş yaparken kullanıcıların girdiği kredi kartı bilgilerini çalarak siber suçlulara ileten Trojan-PSW tarayıcı kod değiştiricilerinde de artış gözlemledi. Kullanıcıların bilgisayarlarına gizlice çerez dosyaları yükleyen web siteleri ve kullanıcı trafiğine reklam kodları yerleştiren kaynaklar da web tehditleri arasında önemli bir paya sahip.
Kaspersky Güvenlik Araştırmacısı Denis Parinov, “Belirli tehditlerin faaliyetlerinde artış gözlemlediğimizde, doğrudan siber tehditle ilgili bir durum değilse bunu gündemdeki olaylara bağlamayı pek düşünmeyiz. Ancak bu durum biraz farklı çünkü tüm dünyada insanların davranışları değişti. Elbette tehdit faaliyetlerindeki artışı doğrudan insanların evde kalmasına bağlamak doğru olmaz. Her zaman denklemde bazı bilinmezler vardır. Ancak, tespit ettiğimiz eğilim, evden çıkmamanın hem kullanıcıları hem de siber suçluları etkilediğini gösteriyor. Kullanıcılara dikkati elden bırakmamalarını ve kendilerini internet tehditlerinden koruyan güvenilir bir güvenlik çözümü tercih etmelerini tavsiye ediyoruz.” dedi.
Salgın döneminde siber tehditlerin nasıl değişim geçirdiğini Securelist sayfasından öğrenebilirsiniz.
Kaspersky, web tehditlerinden korunmak için bunları öneriyor
- Web sitesinin gerçekten resmi olup olmadığını kontrol edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.
Herhangi bir araçla evden kurumsal ağa bağlanırken bu adımları takip ederek güvende kalabilirsiniz
- Kurumsal kaynaklara bağlanırken farklı ve güçlü parolalar kullanın.
- Cihazınızdaki tüm yazılımları en sürüme güncelleyin.
- Mümkünse iş için kullandığınız cihazlarda şifreleme yapın.
- Kritik verilerin yedeğini alın.
- Uç nokta koruması için Kaspersky Endpoint Security for Business ve bulut iş yükleri için Kaspersky Hybrid Cloud Securitygibi ağ tehditlerine karşı koruma özelliği bulunan bir kurumsal güvenlik çözümü kullanın. Bu çözümlerde ayrıca takip yapılandırması için kayıt inceleme ve kaba kuvvet saldırıları ile hatalı giriş denemeleri için uyarı kuralları belirleme özellikleri de bulunuyor.
Çalışanlarınızın RDP kullanması gerekiyorsa bunları yaptığınızdan emin olun
- RDP’ye kurumsal VPN üzerinden erişim verin.
- Uzaktan bağlantılarda Ağ Seviyesinde Kimlik Doğrulama (NLA) özelliğini etkinleştirin.
- Mümkünse çok aşamalı doğrulama uygulayın
- Ağ koruma özelliğine sahip, Kaspersky Endpoint Security for Business gibi bir kurumsal güvenlik çözümü kullanın.