• İSTANBUL
  • İMSAK
    00:00
    GÜNEŞ
    00:00
    ÖĞLE
    00:00
    İKİNDİ
    00:00
    AKŞAM
    00:00
    YATSI
    00:00
  • 0.0
  • 0.0
  • 0.0

Karantinanın ‘karanlık’ yüzü! Web saldırıları arttı

Yeniakit Publisher
2020-05-29 13:56:00 -

Koronavirüs nedeniyle insanların çoğunlukla evden çalıştığı bu yılın ilk 3 ayında veri merkezlerine yönelik kaba kuvvet saldırıları ve web saldırıları dörtte bir oranında arttı. Araştırmacılar, internet üzerinden alışveriş yaparken kullanıcıların girdiği kredi kartı bilgilerini çalarak siber suçlulara ileten tarayıcı kod değiştiricilerinde de ciddi artış gözlemledi.

Koronavirüs salgını nedeniyle evden çıkmamak daha güvenli bir seçenek olsa da internet kullanıcıları dijital dünyadaki tehditlerle karşı karşıya kalmaya devam ediyor. Siber güvenlik kuruluşu Kaspersky’nin yaptığı ölçümler, 2020’nin ilk üç ayında insanların çoğunlukla evden çalıştığı dönemde veri merkezlerine yönelik kaba kuvvet saldırılarının ve web saldırılarının yaklaşık dörtte bir oranında arttığını ortaya koydu.

Bilgi güvenliği açısından bakıldığında, ofis ağından bağlanan ve evden bağlanan kişiler birbirinden tamamen ayrı kullanıcılar olarak kabul ediliyor. Siber suçluların da bu bakış açısını benimsediği görülüyor. Sunuculara ve uzaktan erişim araçlarına yönelik saldırılar, bu araçların kullanım oranıyla birlikte artıyor.

Veri merkezlerine yönelik saldırılar

Yapılan araştırmaya göre veri tabanı sunucularına yönelik günlük ortalama kaba kuvvet saldırılarının sayısı Ocak’tan Nisan 2020’ye kadar yüzde 23 oranında artmış durumda.

'Eve kapanan insanların davranışları değişti'

Ayrıca, Kaspersky’nin web tehditlerini tespit etmede kullandığı teknolojilerin engellediği ortalama web saldırısı sayısı da aynı dönemde yüzde 25 arttı. Tüm tehditlerin sayısında artış gözlenirken, engellenen web saldırılarının çoğu kullanıcıları kimlik avı sitelerine yönlendiren kaynaklar oldu.
ÖNE ÇIKAN VİDEO

Web saldırıları

Ayrıca araştırmacılar, internet üzerinden alışveriş yaparken kullanıcıların girdiği kredi kartı bilgilerini çalarak siber suçlulara ileten Trojan-PSW tarayıcı kod değiştiricilerinde de artış gözlemledi. Kullanıcıların bilgisayarlarına gizlice çerez dosyaları yükleyen web siteleri ve kullanıcı trafiğine reklam kodları yerleştiren kaynaklar da web tehditleri arasında önemli bir paya sahip.

Kullanıcılara dikkati elden bırakmamalarını ve kendilerini internet tehditlerinden koruyan güvenlik çözümlerini tercih etmelerini tavsiye eden Kaspersky Güvenlik Araştırmacısı Denis Parinov, şunları söyledi:

“Belirli tehditlerin faaliyetlerinde artış gözlemlediğimizde, doğrudan siber tehditle ilgili bir durum değilse bunu gündemdeki olaylara bağlamayı pek düşünmeyiz. Ancak bu durum biraz farklı çünkü tüm dünyada insanların davranışları değişti. Elbette tehdit faaliyetlerindeki artışı doğrudan insanların evde kalmasına bağlamak doğru olmaz. Her zaman denklemde bazı bilinmezler vardır. Ancak, tespit ettiğimiz eğilim, evden çıkmamanın hem kullanıcıları hem de siber suçluları etkilediğini gösteriyor.”

Nelere dikkat edilmeli?

Uzmanlar, web tehditlerinden korunmak için şunları öneriyor:

  • Web sitesinin gerçekten resmi olup olmadığını kontrol edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin.

Herhangi bir araçla evden kurumsal ağa bağlanırken ise şu adımları takip ederek güvende kalabilirsiniz:

  • Kurumsal kaynaklara bağlanırken farklı ve güçlü parolalar kullanın.
  • Cihazınızdaki tüm yazılımları en sürüme güncelleyin.
  • Mümkünse iş için kullandığınız cihazlarda şifreleme yapın.
  • Kritik verilerin yedeğini alın.
  • Uç nokta koruması ve bulut iş yükleri içinağ tehditlerine karşı koruma özelliği bulunan bir kurumsal güvenlik çözümü kullanın.

Çalışanlarınızın RDP kullanması gerekiyorsa şunları yaptığınızdan emin olun:

  • RDP’ye kurumsal VPN üzerinden erişim verin.
  • Uzaktan bağlantılarda Ağ Seviyesinde Kimlik Doğrulama (NLA) özelliğini etkinleştirin.
  • Mümkünse çok aşamalı doğrulama uygulayın
  • Ağ koruma özelliğine sahip bir kurumsal güvenlik çözümü kullanın.
Haberle ilgili yorum yapmak için tıklayın.
x

WhatsApp İhbar Hattı

+90 (553) 313 94 23