Uzak masaüstü protokollerine yapılan akınlar artıyor

Çalışanları çok kısa bir müddette konuttan çalışmaya yönlendirme mecburiliği, siber hatalıların maksat aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar data alışverişi yapmak ve potansiyel olarak inançsız Wi-Fi ağları üzerinden çalışmak için üçüncü şahıslar tarafından sunulan hizmetleri kullanmaya başladı.

Bilgi güvenliği grupları için bir öbür sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına yahut sunucularına erişim için en tanınan protokollerden biri, Microsoft’un tescilli protokolü olan RDP’dir. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı birinci karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber atakların sayısı da arttı. Bu ataklar çoklukla RPD için bir kullanıcı ismi ve şifreyi kaba kuvvet yoluyla (sistematik olarak gerçek seçeneği bulmaya çalışarak) denemek biçimindeydi. Başarılı her teşebbüs, siber hatalıların ağdaki maksat bilgisayara uzaktan erişim sağlamasına neden oldu.

Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının süratle yükselmesi, 2020’nin birinci 11 ayında tespit edilen toplam akın sayısını 2019’da tıpkı tür taarruzlara kıyasla 3,4 kat üst taşıdı. Dünya genelinde Ocak ve Kasım 2020 ortasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar atak tespit edildi. 2019’un birinci 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.

RDP’ye yönelik hücumların yanı sıra, siber hatalılar birçok çalışanın çevrimdışı bağlantısı çevrimiçi araçlarla değiştirdiğini görerek bu durumu berbata kullanmaya başladı. Kaspersky, çoklukla iş için kullanılan tanınan iletileşme ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon eşsiz berbat gayeli belge tespit etti. Bu belgeler yüklendikten sonra kurbanların aygıtlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için şahsî datalarını toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen öbür bir belge kümesi makus gayeli olmayabilen, lakin Truva atlarından uzaktan erişim araçlarına kadar başka uygulamaları indirebilen İndiricilerden oluşuyordu.

Şirketin Güvenlik Araştırmacısı Dmitry Galov, “Bu yıl bize çok şey öğretti” diyor. “Çevrimiçi hareket, bilhassa dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber hatalıların teknikleri de değişti. Uzaktan çalışmaya ahenk sürecinin süratli olduğunu ve bunun dünyanın devam edebileceği manasına geldiğini söylemekten memnunluk duyuyorum. İktisat durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Tekrar de teknolojinin sorumlu bir formda kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de bilgi paylaşımı yatıyor.”

“2020’nin en büyük zorluklarından biri, potansiyel çevrimiçi tehlikelerin farkında olmaktı” diye devam ediyor Dmitri. “Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, birinci etapta dijital olarak bu ölçüde ifşa edilmekten unsur olarak kaçınan şahıslardı. Siber güvenlik gereksinimini göz arkası etmediler, ancak daha evvel dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu kümeye dahil olanlar pandemi sırasında en savunmasız şahıslar haline geldi, zira çevrimiçi tehlikelere ait farkındalık seviyeleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar ortasında da siber güvenlik farkındalığının artmasına yardımcı olur.”