btbilgi

Yeni bir rapora göre Türkiye 2020 yılının ilk yarısında siber saldırı bombardımanına uğramış. WatchGuard’ın tehdit laboratuvarından elde edilen verilerle yayımladığı siber güvenlik raporunda, 2020 yılı Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan ve engellenen kötü amaçlı yazılım saldırılarında yüzde 273 artış saptandığı aktarılmakta. Rapora göre Türkiye’de ilk 6 ayda 1 milyon 204 bin 804 adet kötü amaçlı yazılım saldırısı gerçekleşmiş.

Raporda kötü niyetli yazılımların sayısının her geçen gün çeşitlenerek artış gösterdiğine dikkat çekilmiş. Türkiye’de 2020’nin ilk 6 ayında her gün 6 bin 620, her saatte 276 ve her dakikada 5 adet kötü niyetli yazılım saldırısı yapılmış. Geçen yılın aynı döneminde ise dakikada sadece 1 adet kötü niyetli yazılım saldırısı saptanmış.

Türk kullanıcıların en sık karşılaştığı kötü niyetli yazılımlarla ilgili bilgi de veriliyor. Buna göre saldırıların yaklşık 500 bin adeti ‘Exploit’ ve ‘Truva Atı’ yazılımları aracılığı ile gerçekleştirilmiş. İlk 6 ayda engellenen siber saldırı miktarının yüzde 7’sini sıfır gün (zero-day) saldırıları oluşturmakta. Güvenlik uzmanlarına göre, geleneksel imza tabanlı antivirüs çözümleriyle bu saldırıların ancak yaklaşık yarısına yakını durdurulabiliyor. Kullanıcıların sıfır gün saldırılarına karşı davranış analizi yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen gelişmiş güvenlik cihazları ile yazılımları kullanılması tavsiye edilmiş.

Ağ güvenliği saldırılarında ise geçen yıla oranla, aynı dönemde yaklaşık 3 kat artışın gerçekleştiği belirtilmekte. Değerli verileri ağlara sızarak elde etmek isteyen siber suçlular, 2019 yılının ilk 6 ayında 23 bin’den fazla ağ güvenliği saldırısı gerçekleştirmişler. 2020 yılının aynı döneminde ise 82 bin 562 adet saldırı oluştuğu saptanmış. Her gün 454 adet ağ güvenliği saldırısı gerçekleştiğine dikkat çeken WatchGuard, bu saldırıların yüzde 90’ına yakınının ‘Web Brute Force Login’ (kaba kuvvet saldırısı) tekniği ile yapıldığını da raporlamakta. Bu teknikte siber saldırganlar ağlara girmek için gerekli olan hesap şifrelerini, ardarda seri şifre deneme yöntemleri ile bulmaya çalışıyorlar.

Brute Force saldırılarında karanlık web’den (Dark Web) elde edilen veya satın alınan çalıntı şifre veri tabanları kullanılmakta. Şirketlerin ve bireysel kullanıcıların güvenli ve kompleks şifreler kullanması dışında, çok faktörlü kimlik doğrulama çözümleri ile şifrelerin güvenliğinin garantilenmesi de tavsiye edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.