Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir önlem, şirketleri uzaktan çalışmaya geçirmekti. Ancak çoğu şirketin geçiş yapmak için çok az zamanı olduğundan, birçok şirket uygun güvenlik önlemlerini almaya fırsat bulamadı bu da onları bir dizi güvenlik riskine karşı savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik saldırılardı.
RDP en popüler uzak masaüstü protokolleri arasında yer alıyor. Bu protokol Windows’a veya sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi. Bir bruteforce saldırısında saldırganlar doğru kombinasyon bulunana kadar farklı kullanıcı adlarını ve parolaları test ederek kurumsal kaynaklara erişiyor.
İçinde bulunduğumuz yıl bruteforce saldırılarının toplam sayısı pandemi öncesi seviyelere kıyasla artmaya devam etti.
Kaspersky telemetri verilerine göre, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce saldırılarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık saldırılar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor saldırı seviyesine ulaşıldı. Salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde saldırı gerçekleşirken, 2021’de rakam şimdiden 9 milyonun üzerine çıktı.
Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları ifade ediyor: “Uzaktan çalışma hiçbir yere gitmiyor. Şirketler işyerlerini yeniden açmayı düşünmeye başlasalar bile, çoğu işletme uzaktan çalışmaya veya hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik saldırıların oldukça yüksek bir oranda gerçekleşmeye devam edeceği anlamına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü koruma sağlamak, bunun için iyi bir başlangıç olacaktır.”
Salgının başlamasından bu yana tehdit ortamındaki en büyük gelişmeler hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.
Kaspersky uzmanları, şirketinizi bruteforce saldırılarından korumak için şunları öneriyor:
- Kurumsal bir VPN aracılığıyla RDP’ye erişimi etkinleştirin.
- Uzaktan bağlanırken Ağ Düzeyinde Kimlik Doğrulama (NLA) kullanımını etkinleştirin.
- Mümkünse çok aşamalı kimlik doğrulamayı etkinleştirin.
- Kaspersky Endpoint Security for Business gibi ağ tehdidi korumasıyla güçlendirilmiş kurumsal güvenlik çözümünü kullanın.
Kaynak: Chip