Pandemi sonrası uzaktan çalışmaya geçen şirketlerin, bu geçiş sürecinde gerekli güvenlik önlemlerini almaması birçok ülkede olduğu gibi Türkiye’de de siber saldırganlar için bir fırsat oluşturdu.
Türkiye’de pandemi dönemindeki RDP(iRemoteDesktop-Uzak Masaüstü Protokolü) saldırıları 9 Milyonun üzerine çıktı.
Bu saldırılardan en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılar oldu.
Uzak Masaüstü Protokolü, Microsoft tarafından geliştirilen, kullanıcıya bir ağ bağlantısı üzerinden başka bir bilgisayara bağlanmak için grafik arabirim sağlayan özel bir protokol ve en popüler uzak masaüstü protokolleri arasında yer alıyor.
Bu protokol Windows’a veya sunuculara erişmek için kullanılıyor. Uzaktan çalışma sistemine geçiş sonrası dönemde ise bu protokolün hedef alındığı Bruteforce saldırıları büyük artış göstermiş durumda.
RDP Protokolünü Hedef Alan Bruteforce Saldırıları 9 Milyonu Aştı
Bir Bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyor. Bu yıl Bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.
Kaspersky Güvenlik telemetri verilerine göre, salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon Bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakam şimdiden 9 milyonun üzerine çıktı.
Dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam Bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldı.
İlk yorum yapan olun