Bilgisayar korsanları her gün milyonlarca RDP saldırısıyla ev ofislerine saldırır. Şirketler, güvenli olmayan uzaktan erişim tehlikesini hafife alıyor. ESET'in güvenlik uzmanları alarm veriyor.
Korona ile ilgili olarak ev ofise geçişten bu yana, DACH bölgesindeki uzak masaüstü bağlantılarına (RDP) yönelik günlük bilgisayar korsanı saldırılarının sayısı on kattan fazla arttı. Yalnızca Haziran 2020'de BT güvenlik üreticisi, şirketler ve uzak çalışanlar arasındaki dijital yaşam hattında 3,4 saat içinde 24 milyona kadar saldırı kaydetti. Saldırganlar hem verilere dokunmakla hem de fidye yazılımı dağıtmakla ilgileniyor.
DACH'de saniyede 35 saldırı
DACH bölgesinde "Lider" Almanya'dır. Korona salgını patlak vermeden önce, ESET güvenlik uzmanları 260.000 saat içinde yaklaşık 24 RDP saldırısı tespit etti. Sokağın başlamasıyla birlikte sayı hızla arttı. Nisan 2020'de günde yaklaşık 1,7 milyon saldırı gerçekleşti. Haziran ayına kadar, bu saldırılar günde yaklaşık 3 milyon denemeye ulaştı.
İsviçre'de RDP'ye yönelik saldırılar neredeyse sekiz kat arttı. Ocak ayında yaklaşık 30.000 saldırıdan başlayarak, zirve günde 220.000 saldırı oldu. Dik yükseliş eğilimi Mayıs ayında korona önlemlerinin gevşetilmesiyle kesintiye uğradı.
Araştırmacılar ayrıca Avusturya'da da benzer bir eğilim kaydetti. Nisan ayında her gün ortalama 140.000 civarında saldırı girişimi gerçekleşti. Mayıs ayındaki gevşeme ile rakamlar kısa bir süre düştü, ancak Haziran'da tekrar ivme kazandı (205.000).
RDP saldırıları: Şirketler tehlikeyi hafife alıyor
Açıkçası, birçok şirket RDP saldırılarını ciddiye almıyor veya başka bir çözüm bulamıyor. Bu, şirketler ve ev ofisler arasındaki bağlantıların güvenliğini sağlama sorununu da açıkça ele alan ESET ekonomik araştırması "Quo Vadis, şirket?" tarafından onaylanmıştır. Burada ankete katılan şirketlerin yüzde 30'u, çalışanlarının yalnızca sunucuya giriş yaparken doğrulama için bir parolaya ihtiyaç duyduğunu belirtti. Şirketlerin yarısı bile çalışanlarının güvenli bir VPN bağlantısı üzerinden erişmesine izin vermiyor (yüzde 44). Yalnızca yüzde 29'u güvenli erişim için iki faktörlü kimlik doğrulama (2FA) kullanıyor. Sonuçlar, ağın güvenliği söz konusu olduğunda hala yetişmeye ihtiyaç olduğunu açıkça gösteriyor. Çoğu durumda, özellikle tek bir parola ile güvenlik sağlanırken, uzak masaüstü protokolü kullanılacaktır.
Uzak Masaüstü Protokolü nedir?
RDP, XP'den başlayarak tüm Windows sürümlerinde bulunan Microsoft'a özel bir protokoldür. Bir bilgisayarı veya masaüstünü uzaktan paylaşmaya ve kontrol etmeye olanak tanır. Şirketler bunu, çalışanların uzaktan çalışmasını sağlamanın uygun maliyetli ve basit bir yolu olarak kullanabilir. Bir RDP sunucusuna bağlanmak için bir kullanıcı adı ve şifreye ihtiyacınız vardır.
Güvenli RDP bağlantıları için ipuçları
Kuruluşlar, RDP veya benzeri hizmetler aracılığıyla artan uzaktan erişim kullanım risklerini en aza indirmelidir. İdeal olarak, İnternet üzerinden doğrudan RDP erişimi devre dışı bırakılmalıdır. Bu mümkün değilse uzmanlar, İnternet üzerinden doğrudan şirketin sunucularına bağlanan kullanıcı sayısının sınırlandırılmasını önermektedir.
- RDP kullanan tüm hesaplar için yalnızca güçlü ve karmaşık parolalara izin verin.
- Çok faktörlü veya iki faktörlü kimlik doğrulama (MFA/2FA) ile ek doğrulama koruması kullanın.
- Yerel ağınızın dışından tüm RDP bağlantıları için bir VPN (Sanal Özel Ağ) ağ geçidi kullanın.
- Güvenlik duvarındaki 3389 numaralı bağlantı noktası (TCP/UDP) veya başka bir RDP bağlantı noktası aracılığıyla yerel bilgisayarlara harici bağlantıları yasaklayın.
- Ayarları parolayla koruyarak uç nokta güvenlik çözümünüzü kurcalamaya veya kaldırmaya karşı koruyun.
- İnternet üzerinden RDP ile erişilmesi gereken güvenli olmayan veya eskimiş bilgisayarları izole edin ve en kısa sürede değiştirin.
ESET.com'un WeLiveSecurity'sinde daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.