Kaspersky, 2022’nin ikinci çeyreğinde Türkiye’de uzak masaüstü protokollerine yönelik saldırıların 49 oranında azaldığını bildirdi

Kaspersky telemetri datalarına nazaran Türkiye’de Uzak Masaüstü Protokolü’ne (RDP) yönelik kaba kuvvet ataklarının sayısı, 2022’nin ikinci çeyreğinde bir evvelki çeyreğe kıyasla 49 oranında azaldı. Bu aşağı istikametli hareket birkaç nedenden kaynaklanıyor olabilir. Birinci akla gelenler işgücünün uzaktan çalışmadan hibrit çalışmaya geçmesi, kuruluşların uzak çalışanları için inançlı RDP yapılandırmalarını benimsemesi ve bu nedenle daha sıkıntı bir amaç haline gelmesi olabilir.

RDP, çalışanlar tarafından kurumsal kaynaklara, sunuculara ve ağlara uzaktan bağlanmak için kullanılan tanınan bir protokol. RDP’ye yönelik akınlar, siber hatalılar tarafından güvenlik açıklarını keşfetmek ve kuruluşun ağındaki bilgisayarları hedeflemek için kullanılan en yaygın taktikler arasında yer alıyor. Siber hatalılar, inançlı olmayan yahut yanlış yapılandırılmış RDP ayarlarından yararlanarak kurbanın müsaadesi olmadan sistemde oturum açabiliyor, fidye yazılımı yükleyebiliyor yahut hassas dataları çalabiliyor.

2022’nin birinci çeyreğinde Türkiye’deki tespitler birinci çeyrekte 6 milyon 957 bin 383 iken, ikinci çeyrekte 3 milyon 525 bin 333 olarak gerçekleşti. Kelam konusu düşüşe karşın RDP taarruzları, hibrit çalışmayı benimsemeye devam eden kuruluşlar için hala bir telaş kaynağı olmalı. Kaspersky’nin yakın tarihli bir raporuna göre, bölgede siber akınlar nedeniyle mali kayıp ortalama 686 bin dolara ulaşıyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Uzaktan çalışma, güvenlik riskleri ve tehditleriyle birlikte geliyor. Hibrit çalışma da bundan istisna değil. Çalışanların şirket ağına her an her yerden her aygıttan erişebilmesi, dikkatle uyarlanması gereken bir trend. Elbet ki şirketler, çalışanların daha fazla işbirliği içinde çalışabilmesi için güzel temaslara sahip olmalarını ve işe dair gereksinimlerini karşılamak için datalara erişmelerini sağlamak ismine çok uğraşıyorlar. Lakin rastgele bir zafiyeti önlemek için güçlü ve katı güvenlik tedbirlerinin alınması gerekiyor. Yanlış RDP ayarları, zayıf parolalar yahut genel WI-FI kullanımı önemli sıkıntılara neden olabilir.”

Şirketinizi RDP ataklarından korumak için Kaspersky uzmanları şunları öneriyor:

• Yalnızca kurumsal bir VPN üzerinden RDP’ye erişimi etkinleştirin
• Uzaktan bağlanırken Ağ Seviyesi Kimlik Doğrulaması (NLA) kullanımını aktifleştirin.
• Mümkünse, çok faktörlü kimlik doğrulamayı etkinleştirin
• Kaspersky Endpoint Security for Business üzere ağ tehdidi müdafaasıyla güçlendirilmiş kurumsal güvenlik tahlilini kullanın
• Kuruluşlar, somut siber hijyen marifetleri ve uygulamaları konusunda Kaspersky Automated Security Awareness Platform’dan yardım alabilir

Kaynak: (BYZHA) – Beyaz Haber Ajansı