İçişleri Bakanlığı: Almanya'da uzak masaüstü protokollerine yönelik saldırılar yüzde 252 arttı. Kaspersky, Almanya'da RDP'ye yönelik yaklaşık 200 milyon saldırı kaydetti. Dünya çapında kurumsal iletişim uygulamaları kılığına girmiş 1,7 milyon kötü amaçlı dosya.
Birçok kişi Covid salgını nedeniyle evden çalıştığından, hem profesyonel hem de özel amaçlar için dijital platformları ve araçları giderek daha fazla kullanıyor. Bu, siber suçluların ilgisini çeker, yeni tehditlerin ortaya çıkmasına neden olur ve mevcut olanları güçlendirir. Almanya'daki Kaspersky uzmanları, bir önceki yıla göre uzak masaüstü protokollerine (RDP) kaba kuvvet saldırılarında yüzde 252'lik bir artış belirledi. Ayrıca dünya çapında kurumsal iletişim uygulamaları kılığında 1,7 milyon benzersiz kötü amaçlı dosya belirlediler. Bu iki sonuç, saldırganların çabalarını evden çalışan kullanıcıları hedeflediğini gösteriyor.
Evden çalışmak yeni saldırı noktaları açar
Çalışanların mümkün olan en kısa sürede uzaktan çalışmasını sağlama ihtiyacı, siber suçlular için yeni saldırı noktaları açtı. Şirketler veri aktardıkça, çalışanlar iletişim kurmak ve genel olarak çalışmak için potansiyel olarak güvenli olmayan Wi-Fi ağlarını ve üçüncü taraf hizmetlerini kullanmaya başladı. Uzaktan erişim araçları, kurumsal güvenlik ekipleri için büyük bir zorluk olmaya devam ediyor [4]. Windows iş istasyonlarına veya sunucularına erişim için en popüler uygulama katmanı protokollerinden biri Uzak Masaüstü Protokolüdür (RDP). Uzak çalışanlara sağlanan, bazıları yanlış yapılandırılmış olan bilgisayarlar, ilk tecrit sırasında küresel olarak arttı ve onlara yönelik siber saldırıların sayısı arttı. Bu tür saldırılar sırasında genellikle kaba kuvvet yöntemi kullanılarak RPD için kullanıcı adları ve ilgili parolalar elde edilmeye çalışılmıştır. Bu strateji başarılı olursa, siber suçlular ağdaki hedef bilgisayara uzaktan erişim elde etti.
Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısı hızla arttı ve 2020'nin ilk 3,5 ayında Almanya'da tespit edilen toplam sayının 2019'un aynı dönemine göre yaklaşık 2020 kat artmasıyla sonuçlandı. Ocak ve Kasım 200 arasında uzak masaüstü protokollerinde Almanya'da 3,3 milyon ve dünya çapında 11 milyar saldırı tespit edildi. 2019'un aynı 969 aylık döneminde dünya çapında XNUMX milyon saldırı gerçekleşti.
Çevrimiçi araçların artan kullanımı
Siber suçlular, RDP'ye saldırmanın yanı sıra, evden çalışan birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini ve bu gerçeği de istismar etmeye başladığını kısa sürede keşfetti. Kaspersky, dünya genelinde popüler haberci ve çevrimiçi konferans uygulamaları kisvesi altında çalışan 1,66 milyon benzersiz kötü amaçlı dosya tespit etti. Bir kez yüklendikten sonra, bu dosyalar öncelikle kurbanların cihazlarını istenmeyen reklamlarla dolduran ve kişisel bilgilerini üçüncü şahıslar tarafından kullanılmak üzere toplayan reklam yazılımlarını indirir. Kurumsal uygulamalar kılığına giren başka bir grup, indiricilerdi - kendilerinin kötü amaçlı olması gerekmeyen ancak Truva atlarından uzaktan erişim araçlarına kadar çeşitli programları indirebilen uygulamalar.
Siber tehditlere karşı farkındalığı daha da artırın
"Bu yıl bize çok şey öğretti. Kaspersky'de güvenlik araştırmacısı olan Dmitry Galow, uzaktan çalışmaya geçişin, özellikle de zaten dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde, sanıldığı kadar sorunsuz olmadığını söylüyor. "Odak noktası evden çalışmaya kaydıkça, siber suçluların da odak noktası değişti. Artık çabalarını bu çalışma modelinin artan kabulünden yararlanmaya yönelttiler. Bir yandan bu değişimin hızlı bir şekilde gerçekleşmesinden, çalışma dünyasının işlemeye devam edebilmesinden ve ekonominin atıl durumda kalmamasından memnun oldum. Öte yandan, artık, özellikle güvenli veri alışverişi söz konusu olduğunda, teknolojinin sorumlu kullanımı hakkında hepimizin öğrenecek daha çok şeyi olduğunu da biliyoruz.”
Farkındalık yaratmak yardımcı olur
Dmitry Galov şöyle devam ediyor: "Potansiyel çevrimiçi tehlikelere karşı farkındalık yaratmak, 2020'nin en büyük zorluklarından biri olarak ortaya çıktı. Buradaki kilit nokta, çevrimiçi hizmetlere yönelik ani talebin - ister iş ister market teslimatı olsun - artması değil. Pek çok yeni kullanıcı, daha önce kendilerini dijital olarak ifşa etmekten kaçınan kişilerdi. Siber güvenlik ihtiyacını mutlaka göz ardı etmediler, ancak şimdiye kadar dijital hizmetleri kullanmamayı seçtiler. Sonuç olarak, potansiyel dijital tehditler hakkında çok az bilgi sahibi oldular. Bu grup insan, çevrimiçi tehlikelere ilişkin farkındalıkları çok düşük olduğu için pandemi sırasında en savunmasız gruplardan biri olduklarını kanıtladı. Görünüşe göre dünya çapında büyük bir zorlukla karşı karşıyayız ve umarım bu, sıradan kullanıcılar arasında siber güvenlik konusundaki genel farkındalığın artmasına yardımcı olmuştur."
Kaspersky.com'un SecureList'inde daha fazlasını okuyun
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi