Milyonlarca insan bir yıldır evden çalışıyor. Sonuç olarak, uzaktan erişim araçlarının kullanımı büyük ölçüde arttı ve bununla birlikte, iş istasyonları ve sunucular için en popüler uzaktan erişim araçlarından biri olan Uzak Masaüstü Protokolüne (RDP) yönelik kaba kuvvet saldırılarında büyük bir artış oldu.
Bu tür saldırılarda siber suçlular, doğru kombinasyonu bulana kadar farklı kullanıcı adları ve parolalar dener ve ardından ağ içindeki bilgisayara uzaktan erişim sağlar; olası sonuçlar: casusluk veya bilgi hırsızlığı.
Uzak masaüstü saldırıları yüksek olmaya devam ediyor
Korona pandemisinin başlangıcında, Almanya'da RDP'ye yönelik saldırılar Şubat'tan Mart 220'ye kadar yüzde 2020 arttı. Mart 2020'de pandeminin başlangıcından Şubat 2021'e kadar Almanya'da RDP'ye yönelik toplamda yaklaşık 247 milyon saldırı gerçekleşti.
Kaspersky güvenlik uzmanı Dmitry Galov, "Uzaktan çalışma burada kalıcı," dedi. “Birçok şirket, pandemiden sonra da hibrit bir model kullanmaya devam etmek istediklerini açıkladı, böylece çalışanlar ofise gelmekte veya evden çalışmakta özgür. Ancak bu aynı zamanda Uzak Masaüstü Protokolüne yönelik saldırıların yüksek seviyelerde kalacağı anlamına da gelmektedir. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemesi gerektiğini gösterdi - buna uzaktan erişim de dahildir. Çünkü her saldırı girişiminde, siber suçluların şirket ağına fiilen girme ve veri hırsızlığı veya casusluk yoluyla zarar verme olasılığı artar.
Kaspersky Güvenlik Önerileri
Kullanılan araçlardan bağımsız olarak evden kurumsal ağlara bağlanırken çalışanlar aşağıdaki koruyucu önlemleri almalıdır:
- Şirket kaynaklarına erişmek için farklı, güçlü parolalar kullanın.
- Kullanılan cihazlardaki tüm yazılımları en son sürüme güncelleyin.
- Mümkünse, iş için kullanılan cihazlar için şifreleme kullanın.
- Önemli verilerin düzenli yedeklerini alın.
İşverenler ayrıca:
- kurumsal bir VPN üzerinden RDP'ye erişimi etkinleştirin.
- Uzak bağlantı kurarken bir NLA (Ağ Düzeyinde Kimlik Doğrulama) kullanımını etkinleştirin.
- Verilere ve hizmetlere erişim için çok faktörlü kimlik doğrulamayı etkinleştirin.
Ayrıca Kaspersky, ağ tehditlerine karşı koruma sağlayan Kaspersky Endpoint Security for Business gibi bir kurumsal güvenlik çözümü kullanmanızı önerir.
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi