Uzak masaüstü protokollerine yapılan siber saldırılar Türkiye'de yüzde 171 arttı

İSTANBUL (AA) – Kaspersky araştırmacıları, geçen yıla kıyasla dünya genelinde uzak masaüstü protokollerine (RDP) yapılan kaba kuvvet siber saldırılarında dünya genelinde yüzde 242'lik, Türkiye'de yüzde 171'lik büyüme ve kurumsal iletişim uygulamaları kılığında gizlenmiş 1,7 milyon kötü amaçlı dosya keşfetti.

Kaspersky'dan yapılan açıklamaya göre, bulgular saldırganların evden çalışan kullanıcıları hedeflemek için büyük çaba sarf ettiğine işaret ediyor. Söz konusu bulgular, Kaspersky'in "Story of the year: remote work" raporunda ele alındı.

Çalışanları çok kısa bir sürede evden çalışmaya yönlendirme zorunluluğu, siber suçluların hedef aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar veri alışverişi yapmak ve potansiyel olarak güvensiz Wi-Fi ağları üzerinden çalışmak için üçüncü kişiler tarafından sunulan hizmetleri kullanmaya başladı.

Bilgi güvenliği ekipleri için bir başka sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına veya sunucularına erişim için en popüler protokollerden biri, Microsoft'un tescilli protokolü olan RDP. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı ilk karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber saldırıların sayısı da arttı. Bu saldırılar genellikle RPD için bir kullanıcı adı ve şifreyi kaba kuvvet yoluyla (sistematik olarak doğru seçeneği bulmaya çalışarak) denemek şeklinde. Başarılı her girişim, siber suçluların ağdaki hedef bilgisayara uzaktan erişim sağlamasına neden oldu.

Mart ayının başından bu yana "Bruteforce.Generic.RDP" tespitlerinin sayısının hızla yükselmesi, 2020'nin ilk 11 ayında tespit edilen toplam saldırı sayısını 2019'da aynı tür saldırılara kıyasla 3,4 kat yukarı taşıdı. Dünya genelinde Ocak ve Kasım 2020 arasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar saldırı tespit edildi. 2019'un ilk 11 ayında bunların sayısı 969 milyondu. Türkiye'de sayı 2019'da 13,2 milyon iken, 2020'de 2,7 kat artışla 35,7 milyona yükseldi.

RDP'ye yönelik saldırıların yanı sıra, siber suçlular birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini görerek bu durumu kötüye kullanmaya başladı. Kaspersky, genellikle iş için kullanılan popüler mesajlaşma ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon benzersiz kötü amaçlı dosya tespit etti. Bu dosyalar yüklendikten sonra kurbanların cihazlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için kişisel verilerini toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen başka bir dosya grubu kötü amaçlı olmayabilen, ancak Truva atlarından uzaktan erişim araçlarına kadar diğer uygulamaları indirebilen "indirici"lerden oluştu.

– "Siber suçluların yöntemleri değişti"

Açıklamada değerlendirmelerine yer verilen Kaspersky Güvenlik Araştırmacısı Dmitry Galov, şunları kaydetti:

"Bu yıl bize çok şey öğretti. Çevrimiçi hareket, özellikle dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber suçluların yöntemleri de değişti. Uzaktan çalışmaya uyum sürecinin hızlı olduğunu ve bunun dünyanın devam edebileceği anlamına geldiğini söylemekten mutluluk duyuyorum. Ekonomi durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Yine de teknolojinin sorumlu bir şekilde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de veri paylaşımı yatıyor."

2020'nin en büyük zorluklarından birinin, potansiyel çevrimiçi tehlikelerin farkındalığı olduğunu ifade eden Galov, şu şekilde devam etti:

"Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, ilk etapta dijital olarak bu ölçüde ifşa edilmekten ilke olarak kaçınan kişilerdi. Siber güvenlik ihtiyacını göz ardı etmediler, ama daha önce dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu gruba dahil olanlar pandemi sırasında en savunmasız kişiler haline geldi, çünkü çevrimiçi tehlikelere ilişkin farkındalık düzeyleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar arasında da siber güvenlik farkındalığının artmasına yardımcı olur."

Kaspersky, işverenlere ve işletmelere uzaktan çalışanların karşılaşabileceği olası BT güvenlik sorunlarının üstesinden gelmek için şu tavsiyelerde bulunuyor:

​​​​​​​"Ağınıza kurumsal VPN bağlantısı aracılığıyla erişin ve mümkünse RDP saldırılarından korunmak için çok faktörlü kimlik doğrulamayı etkinleştirin. Kaspersky Integrated Endpoint Security gibi ağ tehdidi korumasıyla güçlendirilmiş bir kurumsal güvenlik çözümü kullanın. Çözüm ayrıca, zorla giriş denemesi ve başarısız oturum açma girişimleri için izleme ve uyarı kurallarını yapılandırmak için gündelik inceleme işlevi de sunar."

Kurumsal cihazların ve ağların güvenliğini sağlama konusunda sorumluluğun önemli bir kısmı işverenin üzerinde olsa da Kaspersky tüketicilere ve çalışanlara evde geçirdikleri süre boyunca aşağıdaki önerilerde bulunuyor:

"Yönlendiricinizin birden çok çalışan çevrimiçi olduğunda ve yoğun trafikte bile (video konferans araçlarını kullanırken olduğu gibi), verimli ve sorunsuz çalıştığından emin olun. Yönlendiriciniz ve Wi-Fi ağınız için güçlü parolalar oluşturun. İdeal parola küçük ve büyük harfler, sayılar ve noktalama işaretlerinin karışımını içermelidir."​​​​​​​

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Hızlı dijitalleşmenin çevrim içi satışları ve buna bağlı olarak dijital ödemelerin kullanım sıklığını artırdığı, salgının ise siber saldırıların sayısını yükselttiği bildirildi.

Mastercard’dan yapılan açıklamaya göre, güvenlik yapıları zayıf olan dijital işletmeler, veri güvenliği riskine sebep olan birçok sorunla karşılaşıyor.

Ödeme sistemleri ve diğer dijital altyapıların iç içe geçtiği bu dönemde, yalnızca bir yapıyı değil bütünün güvenliğini sağlamaya odaklanmak önem arz ediyor.

Mastercard tarafından Türkiye’de yapılan araştırmalara göre her iki KOBİ’den biri, siber saldırılara maruz kalıyor. Bu KOBİ’lerin yüzde 14’ü güçlü siber güvenlik duvarlarına sahip olduğunu düşünüyor. Bu noktada KOBİ’lere internet üzerinden cevaplayacakları ortalama 30 soruluk bir anket ve uzaktan teknik değerlendirme yapan Mastercard, KOBİ’lerin siber güvenlik olgunluk raporlarını çıkarıyor. KOBİ’lere siber güvenlik olgunluk seviyelerini yükseltmenin yöntemlerini anlatan firma, dijital ödemelerde hem tüketiciyi hem ticari işletmeleri hem de finansal kuruluşları koruyor.

Açıklamaya göre, salgınla hızlanan siber saldırılar için uzun zamandır yoğun altyapı çalışmaları yürüten Mastercard, bu alanda sunduğu 3 teknoloji ile kurumların ve tüketicilerin güvenliğine zarar verebilecek risklerin tespiti ve önlenmesi üzerine çalışmalarını ve iş birliklerini sürdürüyor.

Cyber Quant ile bir kuruluşun siber güvenlik süreçleri, teknik altyapısı ve insan kaynağının güvenlik riskleri kuruluşun faaliyet alanına özel bir bakış açısıyla değerlendiriliyor. 50'den fazla siber güvenlik yetkinliğinin olgunluk seviyesini ve her birinin önemini ayrı ayrı değerlendirerek kritik güvenlik açıklarını tespit edip kurumlara özgü siber güvenlik riskleri ve muhtemel bir ihlalin mali etkisi hesaplanabiliyor.

RiskRecon iş birliğiyle kurumların dışarıya açık yapılarında karşılaşabileceği önemli güvenlik riskleri tespit edilebiliyor. Verimliliği artırmak ve riskleri azaltmak noktasında, değerlendirme hizmeti veren RiskRecon, 11 güvenlik alanı ve 41 güvenlik kriteri üzerinden kurumları kapsamlı bir araştırmaya tabi tutuyor. Tanımlanan risklerin yanı sıra yeni karşılaşılabilecek riskleri tespit edebilmek için sürekli takip hizmeti sağlıyor.

– Kullanıcısını tanıyan teknoloji

​​​​​​​

Teknoloji şirketi NuData’yı bünyesine katan Mastercard, kötü niyetli kişilerin kullanıcı bilgilerini kopyalama ihtimaline karşı altyapı sistemleri geliştiriyor. Bu altyapıyı kullanan dijital satış kanalları, dolandırıcılık işlemlerini kolaylıkla tespit edebiliyor. Dijital ödemelerde, kullanıcıların "Öde" butonuna basarken ekrana uyguladığı basınçtan, telefon tutuş açılarına kadar birçok davranış biçimini analiz edebilen sistem, kullanıcı tarafından gerçekleştirilmeyen işlemleri tespit ediyor.

İSTANBUL (AA) – Akbank Üst Yöneticisi (CEO) Hakan Binbaşgil, "Sizlere yaşattığımız olumsuz deneyimden dolayı içtenlikle özür diler ve sabrınız için teşekkür ederim. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır." ifadelerini kullandı.

Akbank'tan yapılan açıklamada görüşlerine yer verilen Binbaşgil, 6-7 Temmuz'da yaşanan hizmet kesintisine ilişkin değerlendirmelerde bulundu.

Binbaşgil, yaşanan olumsuz deneyimden dolayı özür dileyerek, 6 Temmuz'da başlayan banka ana bilgisayarındaki teknik sorundan kaynaklı kesintilerin, ilgili birimlerin ve teknoloji iş ortaklarının yoğun çalışmaları neticesinde 7 Temmuz akşamı giderildiğini hatırlattı.

O günden bu yana tüm sistemlerin sorunsuz olarak müşterilere hizmet verdiğini vurgulayan Binbaşgil, şunları kaydetti:

"Teknoloji, bankamız stratejilerinin odak noktasında yer alan ve önemli yatırımlar yaptığımız bir konudur. Temel bankacılık uygulamamız dünyada birçok büyük bankada kullanılan IBM Mainframe sistemi üzerinde çalışmaktadır. Bankamızda, birbiri ile yedekli ve senkronize çalışan iki ana sistem (teknik terimi ile aktif-aktif) ile İzmir'de bulunan ikincil veri merkezinden oluşan üçlü bir yedeklilik yapımız bulunmaktadır. Söz konusu ikili ana sistemin çalıştığı ve 2020 yılında devreye aldığımız Akbank Veri Merkezimiz Tier-3 diye bilinen uluslararası yüksek standarda sahiptir.

Tüm bu yüksek teknolojimize rağmen yaşadığımız talihsiz süreci sizlerle şeffaflıkla paylaşmak isterim, 6 Temmuz 2021 Salı sabahı, ana bankacılık sistemi veri tabanında ve disk yönetim sisteminde bir sorun oluştu. Tüm kanallarımız bundan etkilendi ve tekrarlayan kesintiler yaşanmaya başladı. Teknoloji iş ortağımız ile birlikte yurt içi ve yurt dışından uzmanların katılımıyla problemin tespit edilip giderilmesine yönelik çalışmalar hemen başlatıldı. Gün boyu yapılan bu çalışmalar ile müşterilerimizin işlemleri kısmi olarak gerçekleştirilmiş olsa da hizmet sürekliliği tam olarak sağlanamadı."

Bu nedenle, 7 Temmuz Çarşamba sabah 07.30'da, gün boyu yapılan çalışmaların bütünsel etkisinin yansıtılabilmesi için veritabanı ve disk sistemlerinin bazı konfigürasyonel değişiklikler ile yeniden başlatılmasına karar verildiğini aktaran Binbaşgil, büyük bir titizlikle ve tekrarlanmaması için kontrollü olarak sürdürülen bu çalışmanın, gün boyunca devam ettiğini ve kanallarda hizmet verilemediğini bildirdi.

Binbaşgil, aynı gün 19.15'ten itibaren sistemlerin kademeli olarak açıldığını ve 23.55'ten itibaren de tüm kanallarda müşterilere sorunsuz hizmete başlandığını belirterek, şu bilgileri paylaştı:

"Sistemimiz stabil hale getirildi. 8 Temmuz Perşembe, normalin 1.5 katı kadar işlem gerçekleştirildi ve sistemimiz her zamanki yüksek performans seviyesinde çalıştı. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Bu zorlu süreçte tüm ilgili arkadaşlarımız iş ortaklarımız ile birlikte sistemlerimizi kesintisiz hale getirebilmek için aralıksız ve yoğun bir çalışma sergilediler. Ancak sorunun giderilmesi maalesef uzun sürdü. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır. Yaşadığımız bu süreci telafi etmek için önceliğimizi müşterilerimizin mağduriyetlerinin giderilmesine verdik ve web sitemizde açıkladığımız tedbir paketlerimizi hızla devreye aldık.

Teknoloji bağımlılığının kaçınılmaz hale geldiği bir ortamda bu yaşadıklarımıza benzer sıkıntılar, tüm tedbirlere rağmen ne yazık ki dünyada birçok kurumda yaşanıyor. Sorunun giderilmesi kadar, sürecin başından itibaren iletişimi de çok önemli. Biz de yaşananlardan tabii ki önemli dersler çıkardık. Bizler gibi teknoloji, değişim ve gelişimi odağına almış, müşterileri ve paydaşları ile şeffaf iletişimi ilke edinmiş kurumların bu tür durumları hiç yaşamamasını temenni etmekle birlikte, öğrenimlerimizi sektörümüzle paylaşmaya hazırız. Bankamız ile müşterileri arasındaki karşılıklı güvene dayalı bağ yıllara dayanıyor ve bu bağın gücü bu tür zorlu süreçlerde daha net ortaya çıkıyor. Her an yanımızda olduklarını bizlere hissettiren müşterilerimize ne kadar teşekkür etsem azdır."

Binbaşgil, tüm süreç boyunca yakın ilgi ve desteklerini esirgemeyen BDDK, TCMB, SPK olmak üzere bankacılık ve finans sektörünün kurum ve temsilcilerine, yatırımcılara, iş ortaklarına ve çalışanlarına teşekkür ederek, "73 yıldır sağlam finansalları, insan odaklı bankacılık anlayışı ile müşterilerine hizmeti amaçlayan bankamız, bu süreçten de öğrenimlerini arkasına alarak, en iyi bankacılık deneyimini sunma hedefini sürdürecektir." ifadelerini kullandı.