2020 yฤฑlฤฑ iรงerisinde pandemi nedeni ile evden รงalฤฑลanlarฤฑn sayฤฑsฤฑnฤฑn oldukรงa artmasฤฑ, saldฤฑrganlarฤฑn uzaktan รงalฤฑลanlarฤฑn oturum aรงma bilgilerini hedeflemelerine neden oldu. Evden รงalฤฑลmanฤฑn birรงok iลletme iรงin gereklilik haline gelmesi nedeni ile รงalฤฑลanlar iล yerlerine uzaktan baฤlantฤฑ ve kurumsal VPNโler aracฤฑlฤฑฤฤฑ ile baฤlanmak durumunda kaldฤฑlar. Bu durum siber saldฤฑrganlarฤฑn iลletmelere sฤฑzmak iรงin gerรงek kullanฤฑcฤฑ adฤฑ ve parola bilgilerini ele geรงirmeye รงalฤฑลmalarฤฑna yol aรงtฤฑ. Saldฤฑrganlar, kullanฤฑcฤฑlarฤฑn oturum aรงma bilgilerini รงeลitli oltalama yรถntemleri ile ele geรงirdiler, baลka platformlardan รงaldฤฑlar veya kolay olanlarฤฑ brute-force ile tahmin ettiler.
Her รถlรงekten ลirket saldฤฑrฤฑ kurbanฤฑ oldu
Brute force (kaba kuvvet) saldฤฑrฤฑsฤฑ, hackerโlarฤฑn bir hesaba eriลebilmek iรงin deneme-yanฤฑlma yรถntemi kullanmasฤฑna deniliyor. Bu saldฤฑrฤฑ tรผrรผ bir web sitesinin arka planฤฑna eriลim saฤlamak ve รถnemli bilgileri ele geรงirmek amacฤฑyla parolalarฤฑn kฤฑrฤฑlmasฤฑ iรงin kullanฤฑlฤฑr. Her รถlรงekten ลirket hedef olabiliyor. ESETโin 2020 yฤฑlฤฑ 4. รeyrek Tehdit Raporuโna gรถre 2020 yฤฑlฤฑ iรงerisinde dรผnya genelindeki RDP saldฤฑrฤฑlarฤฑnda yรผzde 768โlik artฤฑล gerรงekleลti. Bu oran Tรผrkiyeโye yรถnelik gerรงekleลtirilen saldฤฑrฤฑlar iรงin yรผzde 571. ESET, 2020 yฤฑlฤฑ iรงerisinde Tรผrk ลirketlere gerรงekleลtirilen 609 Milyon brute-force saldฤฑrฤฑsฤฑ tespit etti. Bu saldฤฑrฤฑlarda 14.500 ลirket hedef alฤฑndฤฑ.
ลirket aฤฤฑna sฤฑzฤฑp verileri ลifreliyorlar
RDP saldฤฑrฤฑlarฤฑ genellikle ลirketlerin iรง aฤlarฤฑna sฤฑzarak fidye yazฤฑlฤฑm saldฤฑrฤฑsฤฑ dรผzenlemek veya ลirketlerin hassas bilgilerini sฤฑzdฤฑrmak ve rakip ลirketlere pazarlamak amacฤฑ ile kullanฤฑlฤฑyor. Bu tรผr saldฤฑrฤฑlar zararlฤฑ yazฤฑlฤฑmlar yerine doฤal yรถntemlerle gerรงekleลtirildiฤi iรงin oldukรงa etkili oluyorlar. Saldฤฑrgan sisteme sฤฑzdฤฑktan sonra kendisini yetkilendirerek uรง nokta korumalarฤฑnฤฑ devre dฤฑลฤฑ bฤฑrakabilir, exception ekleyebilir ve daha sonra zararlฤฑ yazฤฑlฤฑmlarฤฑ รงalฤฑลtฤฑrmaya baลlayabilir. Sistem รผzerinde kripto madencilik yazฤฑlฤฑmฤฑ รงalฤฑลtฤฑrmaktan, fidye zararlฤฑlarฤฑ ile verileri ลifreleyerek yedek dosyalarฤฑnฤฑ silmeye kadar birรงok zararlฤฑ faaliyet sergileyebilir. ลirket aฤฤฑ iรงerisinde aylarca kalarak siber casusluk amaรงlฤฑ veri hฤฑrsฤฑzlฤฑฤฤฑ yapabilir ve bu sรผre iรงerisinde hiรง fark edilmeyebilir.
รalฤฑลanlarฤฑn evlerindeki gรถrece daha gรผvensiz ve hatta bazen hiรง korunmayan aฤlarฤฑndan ve cihazlardan ลirkete baฤlanmalarฤฑ bu tip saldฤฑrฤฑlarฤฑ รงok daha kolay hale getiriyor. Evden รงalฤฑลmanฤฑn birรงok ลirket iรงin standart haline geldiฤi 2021 yฤฑlฤฑndan baลlayarak gelecekte RDP saldฤฑrฤฑlarฤฑnฤฑn artarak devam etmesi bekleniyor.
ESET, ลirketlerin ve IT departmanlarฤฑnฤฑn bu tip saldฤฑrฤฑlara karลฤฑ alabileceฤi รถnlemler ile ilgili ลu รถnerilerde bulundu:
- ลirket iรงindeki, en yetkisiz รงalฤฑลan dahil, tรผm รงalฤฑลanlara; zor, รงok karakterli, karmaลฤฑk ve tahmin edilmesi gรผรง parolalar kullanmanฤฑn รถnemi her gรผn hatฤฑrlatฤฑlmaldฤฑr.
- ลirket iรงin kullanฤฑlan oturum aรงma bilgileri asla ve asla baลka platformlarda kullanฤฑlmamalฤฑdฤฑr.
- ลirket iรงin RDP gerekli deฤil ise baฤlantฤฑ mutlaka kapatฤฑlmalฤฑ ve engellenmelidir. Gerekli ise sadece ve sadece ihtiyacฤฑ olan kullanฤฑcฤฑlara dikkatlice aรงฤฑlmalฤฑdฤฑr.
- E-postalar oltalama saldฤฑrฤฑlarฤฑnฤฑn ilk ayaklarฤฑndan biridir. Kullanฤฑcฤฑlar e-postalarda kullanฤฑlan oltalama tekniklerine karลฤฑ sฤฑklฤฑkla bilinรงlendirilmelidir.
- Mรผmkรผn olduฤunca bu e-postalarฤฑn gelen kutularฤฑna ulaลmasฤฑnฤฑ engellemek iรงin spam filtresi standartlarฤฑ yรผkseltilmeli ve sฤฑfฤฑr-gรผn tehditlerine karลฤฑ รถnlem alฤฑnmalฤฑdฤฑr.
- Dฤฑลarฤฑya aรงฤฑk uygulama ve yazฤฑlฤฑmlarฤฑ รงok faktรถrlรผ kimlik doฤrulama ile korumak saldฤฑrganlarฤฑn RDP saldฤฑrฤฑlarฤฑnฤฑ kolayca dรผzenlemelerinin รถnรผne geรงecektir.
- Kullanฤฑlan iลletim sistemi, tรผm yazฤฑlฤฑm ve donanฤฑmlarฤฑn en yeni gรผvenlik gรผncellemelerine ve firmwareโlere sahip olduฤundan emin olunmalฤฑdฤฑr. ลirket dฤฑลฤฑnda gรผvenilmeyen aฤlar iรงerisinde รงalฤฑลmak zorunda olan kullanฤฑcฤฑlarฤฑmฤฑzฤฑn cihazlarฤฑnda uzaktan yรถnetilebilen bir gรผvenlik duvarฤฑna sahip uรง nokta รงรถzรผmรผ her zamankinden daha รถnemli.
- Gรผvenilir bir EDR รงรถzรผmรผ ile uรง nokta gรผvenlik yazฤฑlฤฑmฤฑnฤฑn fark edemeyeceฤi, zararlฤฑ yazฤฑlฤฑm kullanฤฑlmayan, sadece geleneksel Microsoft veya Linux araรงlarฤฑnฤฑn kullanฤฑldฤฑฤฤฑ saldฤฑrฤฑlarฤฑ izleyebilir, kontrol altฤฑnda tutabilir ve engellenebilir.
