Kaspersky telemetri datalarına nazaran Türkiye’de Uzak Masaüstü Protokolü’ne (RDP) yönelik kaba kuvvet ataklarının sayısı, 2022’nin ikinci …
Kaspersky telemetri datalarına nazaran Türkiye’de Uzak Masaüstü Protokolü’ne (RDP) yönelik kaba kuvvet ataklarının sayısı, 2022’nin ikinci çeyreğinde bir evvelki çeyreğe kıyasla 49 oranında azaldı. Bu aşağı istikametli hareket birkaç nedenden kaynaklanıyor olabilir. Birinci akla gelenler işgücünün uzaktan çalışmadan hibrit çalışmaya geçmesi, kuruluşların uzak çalışanları için inançlı RDP yapılandırmalarını benimsemesi ve bu nedenle daha sıkıntı bir amaç haline gelmesi olabilir.
RDP, çalışanlar tarafından kurumsal kaynaklara, sunuculara ve ağlara uzaktan bağlanmak için kullanılan tanınan bir protokol. RDP’ye yönelik akınlar, siber hatalılar tarafından güvenlik açıklarını keşfetmek ve kuruluşun ağındaki bilgisayarları hedeflemek için kullanılan en yaygın taktikler arasında yer alıyor. Siber hatalılar, inançlı olmayan yahut yanlış yapılandırılmış RDP ayarlarından yararlanarak kurbanın müsaadesi olmadan sistemde oturum açabiliyor, fidye yazılımı yükleyebiliyor yahut hassas dataları çalabiliyor.
2022’nin birinci çeyreğinde Türkiye’deki tespitler birinci çeyrekte 6 milyon 957 bin 383 iken, ikinci çeyrekte 3 milyon 525 bin 333 olarak gerçekleşti. Kelam konusu düşüşe karşın RDP taarruzları, hibrit çalışmayı benimsemeye devam eden kuruluşlar için hala bir telaş kaynağı olmalı. Kaspersky’nin yakın tarihli bir raporuna göre, bölgede siber akınlar nedeniyle mali kayıp ortalama 686 bin dolara ulaşıyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Uzaktan çalışma, güvenlik riskleri ve tehditleriyle birlikte geliyor. Hibrit çalışma da bundan istisna değil. Çalışanların şirket ağına her an her yerden her aygıttan erişebilmesi, dikkatle uyarlanması gereken bir trend. Elbet ki şirketler, çalışanların daha fazla işbirliği içinde çalışabilmesi için güzel temaslara sahip olmalarını ve işe dair gereksinimlerini karşılamak için datalara erişmelerini sağlamak ismine çok uğraşıyorlar. Lakin rastgele bir zafiyeti önlemek için güçlü ve katı güvenlik tedbirlerinin alınması gerekiyor. Yanlış RDP ayarları, zayıf parolalar yahut genel WI-FI kullanımı önemli sıkıntılara neden olabilir.”
Şirketinizi RDP ataklarından korumak için Kaspersky uzmanları şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı