btbilgi

Son dönemde siber suçluların normalden farklı hedeflere kilitlendiği görülmekte. Özellikle de salgın yüzünden evlerinde kalmak durumunda olan internet kullanıcılarına saldırılar arttı. Evden çalışanlar, uzaktan eğitim platformlarına girenler ve online servisleri kullananlar şu anda her zamankinden daha büyük dijital tehlikelerle karşı karşıyalar. Buna paralel olarak, tüm yazılımların ve servislerin kullandığı veritabanı altyapılarında da giderek artan bir saldırı eğilimi saptanmış.

Güvenlik firması Kaspersky, 2020’nin ilk çeyreğindeki verileri inceleyerek bu konuyu ele alan bulguları bir raporda toplamış. ‘Karantinada Siber Tehditler‘ (Cyberhreats on Lockdown) başlıklı raporda en dikkat çeken bilgilerden biri, veritabanı sunucularına yönelik yapılan günlük ortalama kaba kuvvet saldırılarının ve web saldırılarının sayısındaki artış. Bu rakamın 2020 yılının Ocak ayından Nisan ayına kadar yüzde 23 oranında artmış olduğu rapor ediliyor.

Firma raporunda web tehditlerini tespit etmede kullandığı teknolojilerin engellediği ortalama web saldırısı sayısının aynı dönemde yüzde 25 arttığını aktarmış. Genel olarak her türlü tehdit faktörünün sayısında artış saptanmış, fakat engellenen web saldırılarının çoğunun kullanıcıları kimlik avı sitelerine yönlendiren kaynaklardan olduğu da belirtilmekte.

Yükseliş eğilimi gözlemlenen bir başka siber saldırı faktörü ise, kullanıcıların internet mağazaları üzerinden alışveriş yaparken girdikleri kredi kartı bilgilerini çalabilen Trojan-PSW tarayıcı kod değiştiricileri. Bu değiştirici yazılımlar çaldıkları bilgileri gizlice siber suçlulara iletiyorlar. Kullanıcıların bilgisayarlarına gizlice çerez (cookie) dosyaları yükleyen web sitelerinin ve kullanıcı trafiğine reklam kodları yerleştiren kaynakların da yükselen web tehditleri arasında önemli paya sahip olduğu raporda yer alıyor.

Özellikle veri merkezlerine ve veritabanı sunucularına bağlanan uzaktan çalışanların korunması için, Kaspersky raporunda işletmelerin BT departmanlarına bazı tavsiyeler de verilmiş:

  • RDP’ye kurumsal VPN üzerinden erişim verin.
  • Uzaktan bağlantılarda Ağ Seviyesinde Kimlik Doğrulama (NLA) özelliğini etkinleştirin.
  • Mümkünse çok aşamalı doğrulama uygulayın.
  • Ağ koruma özelliğine sahip bir kurumsal güvenlik çözümü kullanın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.