btbilgi

Geçtiğimiz sene tüm dünyada olduğu gibi Türkiye’de de herkes bir yandan salgınla boğuşurken, bir yandan da onun getirdiği diğer sorunlarla uğraşmak zorunda kaldı. Uzaktan iş yapmaya başlayan şirket çalışanları, yetersiz güvenlik önlemleri yüzünden giderek daha fazla siber saldırıya maruz kaldılar. Bu saldırılar arasında Remote Desktop Access (RDP) ve kaba kuvvet saldırılarının öne çıktığını belirten güvenlik firması ESET, Türk işletmelerin geçen senenin sonunda yaşadığı tehditleri bir raporda özetlemiş.

Firmanın yayımladığı ‘2020 Yılı 4. Çeyrek Tehdit Raporu’na göre, geçen sene içerisinde dünya genelindeki RDP, yani uzak masaüstü erişimi saldırılarında yüzde 768’lik artış gerçekleşmiş. Türkiye’ye yönelik içeriden veya dışarıdan gerçekleştirilen saldırılar için ise oran yüzde 571’e yükselmiş. ‘Brute force’ (kaba kuvvet) saldırıları ise dikkat çeken bir diğer konu. 2020 yılı içerisinde Türk şirketlere gerçekleştirilen 609 milyon adet kaba kuvvet saldırısında toplamda 14 bin 500’den fazla şirket hedef alınmış.

ESET raporda işletmelerin ve BT departmanlarının artan siber saldırılara karşı alabileceği önlemler ile ilgili bazı tavsiyeler vermekte:

  • Şirket içindeki en yetkisiz çalışan dahil, tüm çalışanlara zor, çok karakterli, karmaşık ve tahmin edilmesi güç parolalar kullanmanın önemi her gün hatırlatılmalı.
  • Şirket için kullanılan oturum açma bilgileri asla başka platformlarda kullanılmamalı.
  • Şirket için RDP gerekli değil ise bağlantı mutlaka kapatılmalı ve engellenmeli. Gerekli ise sadece ve sadece ihtiyacı olan kullanıcılara dikkatlice açılmalı.
  • Oltalama saldırılarının ilk ayaklarından biri olan e-postalarda kullanılan kimlik avı tekniklerine karşı çalışanlar düzenli olarak bilgilendirilmeli.
  • Mümkün olduğunca bu e-postaların gelen kutularına ulaşmasını engellemek için spam filtresi standartları yükseltilmeli ve sıfır günü (zero-day) tehditlerine karşı önlem alınmalı.
  • Dışarıya açık uygulama ve yazılımları çok faktörlü kimlik doğrulama ile korumak saldırganların RDP saldırılarını kolayca düzenlemelerinin önüne geçecektir.
  • Kullanılan işletim sistemlerinin, ayrıca tüm yazılım ve donanımların en yeni güvenlik güncellemelerine ve firmware’lere sahip olduğundan emin olunmalı.
  • Şirket dışında güvenilmeyen ağlarda çalışmak zorunda olan kullanıcıların cihazlarında uzaktan yönetilebilen bir güvenlik duvarına sahip uç nokta çözümü bulunmalı.
  • Uç nokta güvenlik yazılımının fark edemeyeceği, zararlı yazılım kullanılmayan, sadece geleneksel Microsoft veya Linux araçlarının kullanıldığı saldırılar bir EDR çözümü ile izlenebilir, kontrol altında tutulabilir ve engellenebilir.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.