RDP Protokolüne Yapılan Saldırılar Türkiye’de Yüzde 171 Arttı
Geçtiğimiz yıl çalışmak ve hayatımıza devam etmek için dijital platformlara ve araçlara dünya çapında istem dışı bir geçiş oldu. Evde kalma ve uzaktan çalışma tarzı, kuruluşların kurumsal ağlarını gözden geçirmesine, yeni tehditlerin ortaya çıkmasına ve mevcut tehditlerin güçlenmesine yol açtı. Bu tespit edilen toplam saldırı sayısının 2020’de arttığı anlamına gelmese de, farklı bir şekilde dağıldığını gösteriyor. Kaspersky araştırmacıları, geçen yıla kıyasla dünya genelinde uzak masaüstü protokollerinde (RDP) kaba kuvvet saldırılarında dünya genelinde %242’lik, Türkiye’de %171’lik büyüme ve kurumsal iletişim uygulamaları kılığında gizlenmiş 1,7 milyon kötü amaçlı dosya keşfetti. Bu bulguların her ikisi de saldırganların evden çalışan kullanıcıları hedeflemek için büyük çaba sarf ettiklerine işaret ediyor. Bunlar ve diğer bulgular, Kaspersky araştırmacıları tarafından şirketin ‘Story of the year: remote work’ raporunda ele alındı.
Çalışanları çok kısa bir sürede evden çalışmaya yönlendirme zorunluluğu, siber suçluların hedef aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar veri alışverişi yapmak ve potansiyel olarak güvensiz Wi-Fi ağları üzerinden çalışmak için üçüncü kişiler tarafından sunulan hizmetleri kullanmaya başladı.
Bilgi güvenliği ekipleri için bir başka sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına veya sunucularına erişim için en popüler protokollerden biri, Microsoft’un tescilli protokolü olan RDP‘dir. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı ilk karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber saldırıların sayısı da arttı. Bu saldırılar genellikle RPD için bir kullanıcı adı ve şifreyi kaba kuvvet yoluyla (sistematik olarak doğru seçeneği bulmaya çalışarak) denemek şeklindeydi. Başarılı her girişim, siber suçluların ağdaki hedef bilgisayara uzaktan erişim sağlamasına neden oldu.
Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının hızla yükselmesi, 2020’nin ilk 11 ayında tespit edilen toplam saldırı sayısını 2019’da aynı tür saldırılara kıyasla 3,4 kat yukarı taşıdı. Dünya genelinde Ocak ve Kasım 2020 arasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar saldırı tespit edildi. 2019’un ilk 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.
RDP’ye yönelik saldırıların yanı sıra, siber suçlular birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini görerek bu durumu kötüye kullanmaya başladı. Kaspersky, genellikle iş için kullanılan popüler mesajlaşma ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon benzersiz kötü amaçlı dosya tespit etti. Bu dosyalar yüklendikten sonra kurbanların cihazlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için kişisel verilerini toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen başka bir dosya grubu kötü amaçlı olmayabilen, ancak Truva atlarından uzaktan erişim araçlarına kadar diğer uygulamaları indirebilen İndiricilerden oluşuyordu.
Kaspersky Güvenlik Araştırmacısı Dmitry Galov, “Bu yıl bize çok şey öğretti” diyor. “Çevrimiçi hareket, özellikle dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber suçluların yöntemleri de değişti. Uzaktan çalışmaya uyum sürecinin hızlı olduğunu ve bunun dünyanın devam edebileceği anlamına geldiğini söylemekten mutluluk duyuyorum. Ekonomi durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Yine de teknolojinin sorumlu bir şekilde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de veri paylaşımı yatıyor.”
“2020’nin en büyük zorluklarından biri, potansiyel çevrimiçi tehlikelerin farkında olmaktı” diye devam ediyor Dmitri. “Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, ilk etapta dijital olarak bu ölçüde ifşa edilmekten ilke olarak kaçınan kişilerdi. Siber güvenlik ihtiyacını göz ardı etmediler, ama daha önce dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu gruba dahil olanlar pandemi sırasında en savunmasız kişiler haline geldi, çünkü çevrimiçi tehlikelere ilişkin farkındalık düzeyleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar arasında da siber güvenlik farkındalığının artmasına yardımcı olur.”
Kaspersky, işverenlere ve işletmelere uzaktan çalışanların karşılaşabileceği olası BT güvenlik sorunlarının üstesinden gelmek için aşağıdaki tavsiyelerde bulunuyor:
- Ağınıza kurumsal VPN bağlantısı aracılığıyla erişin ve mümkünse RDP saldırılarından korunmak için çok faktörlü kimlik doğrulamayı etkinleştirin.
- Kaspersky Integrated Endpoint Security gibi ağ tehdidi korumasıyla güçlendirilmiş bir kurumsal güvenlik çözümü kullanın. Çözüm ayrıca, zorla giriş denemesi ve başarısız oturum açma girişimleri için izleme ve uyarı kurallarını yapılandırmak için gündelik inceleme işlevi de sunar.
- Çalışanlarınızın evden güvenli bir şekilde çalışmak için ihtiyaç duydukları her şeye sahip olduğundan, bir BT veya güvenlik sorunuyla karşılaştıklarında kiminle iletişime geçeceklerini bildiklerinden emin olun.
- Çalışanlarınız için temel güvenlik bilinci eğitimi planlayın. Çevrimiçi olarak gerçekleştirilebilen bu eğitim hesap ve parola yönetimi, uç nokta güvenliği ve webde gezinme gibi temel uygulamaları kapsar. Bunun için Kaspersky ve Area9 Lyceum’un personelin evden güvenle çalışmasına yardımcı olmak için hazırladığı ücretsiz kurstan faydalanabilirsiniz.
- Cihazların, yazılımların, uygulamaların ve hizmetlerin güncel tutulduğundan emin olun.
- Koruma çözümünüzü güçlendirmek için en son tehdit istihbaratına erişim sağlayın. Kaspersky, COVID-19 ile ilgili ücretsiz bir tehdit veri beslemesi sunmaktadır.
- Fiziksel uç noktalara ek olarak, bulut iş yüklerini ve sanal masaüstü altyapısını korumak önemlidir. Kaspersky Hybrid Cloud Security, ister şirket içinde, ister bir veri merkezinde veya bir genel bulutta çalışıyor olsun, fiziksel ve sanal uç noktaların hibrit altyapısını ve bulut iş yüklerini korur. VMware, Citrix veya Microsoft gibi başlıca bulut platformlarıyla entegrasyonu destekler ve fizikselden sanal masaüstlerine geçişi kolaylaştırır.
Kurumsal cihazların ve ağların güvenliğini sağlama konusunda sorumluluğun önemli bir kısmı işverenin üzerinde olsa da Kaspersky tüketicilere ve çalışanlara evde geçirdikleri süre boyunca aşağıdaki önerilerde bulunuyor:
- Yönlendiricinizin birden çok çalışan çevrimiçi olduğunda ve yoğun trafikte bile (video konferans araçlarını kullanırken olduğu gibi), verimli ve sorunsuz çalıştığından emin olun.
- Yönlendiriciniz ve Wi-Fi ağınız için güçlü parolalar oluşturun. İdeal parola küçük ve büyük harfler, sayılar ve noktalama işaretlerinin karışımını içermelidir.
- Yapabiliyorsanız, yalnızca işvereniniz tarafından sağlanan cihazlar üzerinde çalışın. Kurumsal bilgileri kişisel cihazlarınıza koymak, potansiyel güvenlik ve gizlilik sorunlarına yol açabilir.
- İyi bir fikir gibi göründüğü durumlarda bile iş hesabı ayrıntılarınızı kimseyle paylaşmayın.
- Kişisel cihazları korumak için, gizliliğinizi, verilerinizi ve finansal varlıklarınızı VPN, ödeme koruması, bilgisayar temizleme, yetkisiz erişimi engelleme, web kameraları, dosya şifreleme, şifre saklama, ebeveyn kontrolü ve diğerleri gibi kapsamlı bir araç ve özellik setiyle koruyan Kaspersky Security Cloud güvenlik çözümünü kullanın.