Ev ofisler ateş altında: RDP saldırıları yüzde 4.516 arttı. DACH bölgesindeki Corona salgını ve kilitlenmeler, protokole yönelik saldırılarda patlamaya neden oldu.
Almanya, Avusturya ve İsviçre'de siber suçlular, evden çalışan şirketleri ve çalışanlarını büyük ölçüde hedef alıyor. Yalnızca Aralık 2020'de, Avrupalı BT güvenlik üreticisi ESET, bu üç ülkede Uzak Masaüstü Protokolüne (kısaca RDP) yönelik her gün ortalama 14,3 milyon saldırı kaydetti. Ocak ayında sadece 310.000 idi. Özellikle korona pandemisi nedeniyle ikinci kez sokağa çıkma yasağı getirilmesi ve siyasetçilerin mümkün olduğu kadar çok çalışanı ev ofise gönderme çabaları ile bu saldırılar yeniden yüzde 110 arttı. Suçlular bu erişim noktalarını ele geçirirlerse, şirket ağına geniş erişime sahip olurlar ve böylece verileri çalabilir veya fidye yazılımı gibi kötü amaçlı yazılımları enjekte edebilirler.
Kilitlemeden bu yana görünürde ev ofis işleri var
“Ev ofis işyerlerinin ilk tecritten bu yana giderek daha fazla saldırıya uğradığını net bir şekilde evet olarak yanıtlayabiliriz. Bunun bir göstergesi, özellikle Uzak Masaüstü Protokolünü (RDP) hedefleyen saldırılardır. Pek çok küçük ve orta ölçekli şirket, merkezi olmayan işler için ideal bir konumda değildir ve bir ahır kapısı gibi açıktır. ESET sözcüsü Thorsten Urbanski, "Suçlular bundan faydalanıyor ve burada çok aktifler" diye açıklıyor. “Ekim ayı sonunda ikinci sokağa çıkma yasağının başlamasıyla birlikte bu saldırılar tekrar neredeyse yüzde 100 arttı. Bu da Mart ayından bu yana hızla artan saldırıların suçluların işine yaradığını açıkça gösteriyor. BT yöneticileri derhal tepki vermeli ve sistemlerini ve erişimlerini daha etkili bir şekilde güvence altına almalıdır.”
Ne yazık ki, ev ofis işyerinin modern güvenliği birçok küçük ve orta ölçekli kuruluşta henüz emekleme aşamasındadır. "Geçen yıl yaptığımız temsili bir çalışma, çok büyük boşluklar ortaya çıkardı. Almanya'da ankete katılan şirketlerin yarısı bile çalışanlarının şirket sunucularına güvenli bir VPN bağlantısı aracılığıyla erişmesine izin vermiyor (yüzde 44)," diye açıklıyor Thorsten Urbanski. “Çalışanlarının şirket ağına özel bilgisayarlar aracılığıyla erişmesine izin veren şirketler riskli davranıyor. Bu gölge BT, veri hırsızları için açık bir davettir,” diye özetliyor Urbanski.
DACH'de saniyede 166 RDP saldırısı
Özellikle, çalışanlar için ülke çapında bir ev ofisi tartışması, Kasım ve Aralık 2020'de RDP saldırılarının artmasına neden oldu. Bugüne kadar Aralık, günde 14,3 milyondan fazla saldırı ile zirve yaptı. Ocak 2020'den (310.000 saldırı) Aralık 2020'ye kadar bu yüzde 4.516'lık bir artış. Saldırıların suçlular için değerli olduğu gerçeği, Aralık ayına kadar korona pandemisini kontrol altına almak için alınan ilk önlemlerle geçen yılın Mart ayına göre yüzde 873'lük artışla (1,5 milyon saldırı) da gösteriliyor.
Barracuda.com'da daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.