TÜRKİYE’DEKİ SİBER AKINLAR YAKLAŞIK 2,5 KAT ARTIŞ GÖSTERDİ Türkiye’de 2022’nin birinci yarısında gerçekleşen berbat maksatlı yazılım akınları …
TÜRKİYE’DEKİ SİBER AKINLAR YAKLAŞIK 2,5 KAT ARTIŞ GÖSTERDİ
Türkiye’de 2022’nin birinci yarısında gerçekleşen berbat maksatlı yazılım akınları, geçen yılın birinci yarısına nazaran ikiye katlandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen datalara nazaran Türkiye’de yılın birinci altı ayında 649.349 adet makûs emelli yazılım saldırısı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, taarruzların saatte 151 adet olarak gerçekleştiğini eklerken yaşanan bu artışla bir arada siber güvenliğe daha çok ihtimam gösterilme vaktinin geldiğine dikkat çekiyor.
Siber hücumların sayısı ve kapsamı her yıl artışını sürdürüyor. Dünyanın internete entegrasyonu, siber ataklar için daha elverişli ortam yaratırken taarruzların maksat alanını genişletiyor. WatchGuard Tehdit Laboratuvarı’nda toplanan datalara nazaran, Türkiye’de gerçekleşen makûs maksatlı yazılım saldırısı sayısı 2022 Haziran ayı sonu prestijiyle 649.349 ile yarım milyonu aştı. 2021 yılının birinci 6 ayında ise tekrar WatchGuard Tehdit Laboratuvarı tarafından berbat gayeli yazılımların sayısı Türkiye özelinde 288.445 olarak açıklanmıştı. Türkiye geneli için 2022 hücum verisinin, kaydedilen en yüksek siber hücum sayısı olduğunu belirten WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, dijital bilginin birikmesiyle akın tehlikesinin artışına dikkat çekiyor.
Her Dakika 3 Siber Taarruz Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalar ışığında hazırlanan rapora nazaran, Ocak ve Haziran ayları arasında Türkiye geneli her gün 3.628, her saat 151, her dakika ise 3 berbat gayeli yazılım saldırısı gerçekleşti. Hücum tiplerinden en çok tercih edilenlerin Gen:Variant ve Exploit olduğunu aktaran Yusuf Evmez siber güvenlik alt yapılarını maksat alan makus emelli yazılım cinslerinin her sene çeşitlenerek güçlendiğine dikkat çekiyor.
Sıfırıncı Gün Hücumları 5 Oranında
2022 Haziran ayı sonu prestijiyle 649.349 sayısına ulaşan makûs emelli yazılım hücumlarının 5’ini sıfırıncı gün (zero-day) atakları oluşturuyor. Oranın az olmasından ötürü göz arkası edilmemesi gerektiğini bilhassa vurgulayan WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, şimdi şirketler fark etmeden taarruz sürecini gerçekleştirerek gerilerinde iz bırakmadıkları için berbat gayeli yazılım hücumlarının en tehlikelisi olduğunu belirtirken bu akınlardan korunmak için klasikleşmiş prosedürler yerine daha karmaşık ve sağlam güvenlik tedbirlerinin tercih edilmesi gerektiğini aktarıyor.
Ağ Güvenlik Taarruzları Hackerlerin Gündeminden Düşmüyor
Teknolojik entegrasyon süreci sonrası şirketler bilgilerini ağlarda tutmayı tercih ederken hackerler ağlarda bulunan dataları elde etmek için fırsat kollamaya devam ediyor. WatchGuard Tehdit Laboratuvarı datalarına nazaran Türkiye’de bu yılın birinci 6 ayında 4.551 adet ağ güvenlik saldırısı gerçekleşti. WatchGuard Türkiye Yunanistan Ülke Müdürü Yusuf Evmez, geçen sene bu sayının 31.613 olmasına dikkat çekerken, sonuçlarda düzgünleşme olduğunu lakin güvenlik tehlikesinin sürdüğünü belirtiyor. Ağ güvenlik hücum çeşitleri arasında en çok “FILE Invalid XML version-2” olduğunu ekleyen Evmez, siber hatalıların ağ güvenlik şifrelerini çözmeyi hedefleyerek datalar için tehdit oluşturmaya devam ettiğini vurguluyor.
Çok Faktörlü Kimlik Doğrulama Tahlilleri Güvenlik için Elzem
Türkiye’de 2022 bilgileriyle her gün 25, her saat 1 ağ güvenlik saldırısı gerçekleşiyor. WatchGuard Türkiye Yunanistan Satış Mühendisi Alper Onarangil, ağ güvenlik taarruzlarında Dark Web üzerinden şifre data tabanlarına kolay ulaşılmasının nedenini zayıf şifre oluşturulması olarak belirtiyor. Karmaşık ve inançlı olması için üzerinde düşünülmüş şifrelerin tercih edilmesi, şirketler ve kişisel kullanıcılar için güvenliğin birinci adımı sayılıyor. Çok faktörlü kimlik doğrulama tahlilleri sayesinde oluşabilecek riskleri düşük düzeye çekmenin ehemmiyetini belirten Onarangil, AuthPoint kimlik doğrulama tahlillerinin, hücuma uğrayan bilgilerin Dark Web üzerinden satışa sunulması halinde süratli ikaz sisteminin devreye girdiğini ve hesapların inançta tutulması için yararlı olduğunu hatırlatıyor.
WatchGuard’ın Türkiye özelinde yılın birinci 6 ayı için gerçekleştirdiği araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma gayretlerini desteklemek için bilgileri paylaşmayı seçen etkin WatchGuard aygıtlarından alınan anonim Firebox Feed datalarına dayanmaktadır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
