btbilgi

Geçtiğimiz sene başlayan Koronavirüs salgını, birçok şirketi yetersiz güvenlik önlemleri ile uzaktan çalışmaya zorunlu hale getirdi. 2020’nin ikinci çeyreğinden beri yükseliş gösteren tüm kurumsal siber suçlar, bu ani ve yetersiz geçişin sonuçları olarak görülüyor. Uzaktan çalışma yaklaşımındaki en önemli güvenlik risklerinden biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılar. Microsoft’un Windows işletim sitemine özel ‘Remote Desktop Protocol’ (RDP) altyapısı da bu saldırılardan payını aldı.

Remote Desktop Protocol, Windows işletim sistemi ile çalışan bilgisayarlara uzaktan bağlanmak için oluşturulmuş protokolün ismi. Bu protokol sayesinde, uzak bir kullanıcı bağlandığı bilgisayarın cihaz kaynaklarına erişim sağlayabilmekte. Normalde bir uzaktan yönetim aracı olarak planlanmış olan RDP, siber suçluların bilgisayarlara sızması için de bir araca dönüşmüş durumda.

Güvenlik firması Kaspersky’nin sunduğu bilgiye göre, siber saldırganlar yanlış yapılandırılmış ayarlar veya güvenlik açıkları aracılığı ile bir RDP oturumuna müdahale edebiliyor. Uzaktan çalışma üzeninde sıkça kullanılan bu protokol ‘brute force’ (kaba kuvvet) saldırıları ile alt edilebilmekte. Bir kaba kuvvet saldırısında, saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyorlar.

Firmanın çözümlerinden toplanan telemetri verilerine bakıldığında, RDP’ye yönelik toplam kaba kuvvet saldırılarının sayısı Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona yükselmiş. Nisan 2020’den itibaren aylık saldırıların asla 300 milyonun altına inmediği ve Kasım ayında da dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldığı aktarılıyor.

Salgının başlamasından yaklaşık bir yıl sonra, yani Şubat 2021’de 377,5 milyon kaba kuvvet saldırısı gerçekleşmiş. Türkiye’de ise 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakamın daha şimdiden 9 milyonun üzerine çıktığına dikkat çekilmekte.

Güvenlik Uzmanı Dmitry Galov konuyla ilgili şu ayrıntıları veriyor: “Uzaktan çalışma hiçbir yere gitmiyor. Şirketler işyerlerini yeniden açmayı düşünmeye başlasalar bile, çoğu işletme uzaktan çalışmaya veya hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik saldırıların oldukça yüksek bir oranda gerçekleşmeye devam edeceği anlamına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü koruma sağlamak, bunun için iyi bir başlangıç olacaktır.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.