btbilgi

Siber güvenlik çözümleri firması WatchGuard, 2020 yılında Türkiye’de gerçekleşen siber saldırılarla ilgili bir araştırma gerçekleştirmiş. Firmanın Tehdit Laboratuvarı (Threat Lab) biriminden alınan verilerle oluşturulan rapora göre, Türkiye’de geçtiğimiz yılda kötü amaçlı yazılım saldırılarında geçen yıla kıyasla yüzde 81 büyüme gözlemlenmiş durumda. Toplamda 2020 yılında ülkemizde 1 milyon 692 bin 320 kötü niyetli yazılım saldırısı saptanmış ve engellenmiş. Ayrıca ağ güvenliği saldırılarında da yüzde 416 oranında dikkat çekici bir artış oluşmuş.

Türkiye’de her gün 4 in 675, her saat 195 ve her dakika 3 adet kötü niyetli yazılım saldırısı yaşanan 2020 yılı hem bireyler hem de kurumlar açısından sıkıcı geçti denilebilir. Saldırıların yarım milyona yakınının ‘exploit’ (istismar) ve ‘Truva atı’ kategorilerindeki yazılımlar olduğu raporlanıyor. Ayrıca saldırıların yarısına yakınını JavaScript tabanlı saldırılar oluşturmakta.

Truva atı kategorisinde en dikkat çeken yazılımlardan birinin dolandırıcılık scripti ‘Trojan.Gnaeus’ olduğu aktarılıyor. Gnaeus kötü niyetli yazılımının, hackerlerin kurbanın tarayıcısının kontrolünü gizlenmiş kodla ele geçirmesine ve amaçlanan web hedeflerinden saldırganın kontrolü altındaki alanlara zorla yönlendirmesine olanak tanıdığı bilinmekte. Bu türden tehditlerle mücadele etmek için, işletmelerin ve kullanıcıların bilinmeyen kaynaklardan tarayıcı eklentisi yüklemesini engellemeleri tavsiye edilmiş. Ayrıca web tarayıcılarının en son yamalarla güncel tutulması ve reklam engelleyicilerin kullanılması da tavsiyeler arasında.

Ağ saldırıları da WatchGuard’ın raporunda önemli yer bulan kategorilerden. 2019 yılında 38 bin 858 adet ağ saldırısı gerçekleşirken, 2020’de 200 bin 647 adet saldırı raporlanmış. Her saatte 23 adet ağ güvenliği saldırısı gerçekleştiğine ve geçen yıla oranla 5 kat artış gösterdiğine özellikle işaret ediliyor. Ağ saldırılarının büyük kısmını “Web Brute Force Login” (ele geçirilen hesap bilgilerinin otomatize yazılımlar ile ardı ardına denenerek bir sisteme zorla giriş yapmaya çalışma tekniği) oluşturmakta.

Brute Force saldırılarının yoğunlaşmasının ana sebeplerinden biri olarak, karanlık web (Dark Web) üzerinde bulunan çalıntı ve sızdırılmış parola veri tabanlarına erişimin artık daha kolay olması gösterilmiş. Alınabilecek en etkili önlemin ise parola güvenliğini artırmak olduğu ifade edilmiş. Hem kurumsal hem de bireysel kullanıcıların mutlaka güvenli ve karmaşık parolalar kullanması her zamanki gibi tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.