Muhendis
New member
2020 yılı içerisinde pandemi sebebi ile konuttan çalışanların sayısının çok artması, saldırganların uzaktan çalışanların oturum açma ayrıntılarını hedeflemelerine niye oldu. Meskenden çalışmanın biroldukca işletme için gereklilik haline gelmesi sebebi ile çalışanlar iş yerlerine uzaktan ilişki ve kurumsal VPN’ler aracılığı ile bağlanmak durumunda kaldılar. Bu durum siber saldırganların işletmelere sızmak için gerçek kullanıcı ismi ve parola ayrıntılarını ele geçirmeye çalışmalarına yol açtı. Saldırganlar, kullanıcıların oturum açma ayrıntılarını çeşitli oltalama formları ile ele geçirdiler, öbür platformlardan çaldılar yahut kolay olanları brute-force ile iddia ettiler.
Her ölçekten şirket taarruz kurbanı oldu
Brute force (kaba kuvvet) saldırısı, hacker’ların bir hesaba erişebilmek için deneme-yanılma metodu kullanımına deniliyor. Bu taarruz çeşidi bir web sitesinin art planına erişim sağlamak ve değerli ayrıntıları ele geçirmek gayesiyle parolaların kırılması için kullanılır. Her ölçekten şirket maksat olabiliyor. ESET’in 2020 yılı 4’üncü Çeyrek Tehdit Raporu’na göre 2020 yılı içerisinde dünya genelindeki RDP taarruzlarında yüzde 768’lik artış gerçekleşti. Bu oran Türkiye’ye yönelik gerçekleştirilen ataklar için yüzde 571. ESET, 2020 yılı içerisinde Türk şirketlere gerçekleştirilen 609 Milyon brute-force saldırısı tespit etti. Bu hücumlarda 14 bin 500 şirket maksat alındı.
Şirket ağına sızıp bilgileri şifreliyorlar
RDP akınları ekseriyetle şirketlerin iç ağlarına sızarak fidye yazılım saldırısı düzenlemek yahut şirketlerin hassas ayrıntılarını sızdırmak ve rakip şirketlere pazarlamak emeli ile kullanılıyor. Bu çeşit ataklar ziyanlı yazılımlar yerine doğal formüllerle gerçekleştirildiği için pek tesirli oluyorlar. Saldırgan sisteme sızdıktan daha sonra kendisini yetkilendirerek uç nokta muhafazalarını devre dışı bırakabilir, exception ekleyebilir ve ondan sonrasında ziyanlı yazılımları çalıştırmaya başlayabilir. Sistem üzerinde kripto madencilik yazılımı çalıştırmaktan, fidye zararlıları ile bilgileri şifreleyerek yedek evraklarını silmeye kadar biroldukça ziyanlı faaliyet sergileyebilir. Şirket ağı içerisinde aylarca kalarak siber casusluk emelli data hırsızlığı yapabilir ve bu müddet içerisinde hiç fark edilmeyebilir.
Çalışanların konutlarındaki nazarance daha inançsız ve hatta kimi vakit hiç korunmayan ağlarından ve aygıtlardan şirkete bağlanmaları bu tip taarruzları fazlaca daha kolay hale getiriyor. Evden çalışmanın birfazlaca şirket için standart haline geldiği 2021 yılından başlayarak gelecekte RDP hücumlarının artarak devam etmesi bekleniyor.
ESET, şirketlerin ve IT departmanlarının bu tip hücumlara karşı alabileceği tedbirler ile ilgili şu tekliflerde bulundu:
Şirket ortasındaki, en yetkisiz çalışan dahil, tüm çalışanlara; sıkıntı, epeyce karakterli, karmaşık ve kestirim edilmesi güç parolalar kullanmanın kıymeti her gün hatırlatılmalıdır.
Şirket için kullanılan oturum açma ayrıntıları asla ve asla diğer platformlarda kullanılmamalıdır.
Şirket için RDP gerekli değil ise irtibat kesinlikle kapatılmalı ve engellenmelidir. Gerekli ise yalnızca ve yalnızca muhtaçlığı olan kullanıcılara dikkatlice açılmalıdır.
E-postalar oltalama hücumlarının birinci ayaklarından biridir. Kullanıcılar e-postalarda kullanılan oltalama tekniklerine karşı çoğunlukla bilinçlendirilmelidir.
Mümkün olduğunca bu e-postaların gelen kutularına ulaşmasını engellemek için spam filtresi standartları yükseltilmeli ve sıfır-gün tehditlerine karşı tedbir alınmalıdır.
Dışarıya açık uygulama ve yazılımları epey faktörlü kimlik doğrulama ile korumak saldırganların RDP hücumlarını kolay kolay düzenlemelerinin önüne geçecektir.
Kullanılan işletim sistemi, tüm yazılım ve donanımların en yeni güvenlik güncellemelerine ve firmware’lere sahip olduğundan emin olunmalıdır. Şirket haricinde güvenilmeyen ağlar içerisinde çalışmak zorunda olan kullanıcılarımızın aygıtlarında uzaktan yönetilebilen bir güvenlik duvarına sahip uç nokta tahlili her zamankinden daha kıymetli.
Muteber bir EDR tahlili ile uç nokta güvenlik yazılımının fark edemeyeceği, ziyanlı yazılım kullanılmayan, yalnızca klâsik Microsoft yahut Linux araçlarının kullanıldığı atakları izleyebilir, denetim altında tutabilir ve engellenebilir.
Hibya Haber Ajansı
Her ölçekten şirket taarruz kurbanı oldu
Brute force (kaba kuvvet) saldırısı, hacker’ların bir hesaba erişebilmek için deneme-yanılma metodu kullanımına deniliyor. Bu taarruz çeşidi bir web sitesinin art planına erişim sağlamak ve değerli ayrıntıları ele geçirmek gayesiyle parolaların kırılması için kullanılır. Her ölçekten şirket maksat olabiliyor. ESET’in 2020 yılı 4’üncü Çeyrek Tehdit Raporu’na göre 2020 yılı içerisinde dünya genelindeki RDP taarruzlarında yüzde 768’lik artış gerçekleşti. Bu oran Türkiye’ye yönelik gerçekleştirilen ataklar için yüzde 571. ESET, 2020 yılı içerisinde Türk şirketlere gerçekleştirilen 609 Milyon brute-force saldırısı tespit etti. Bu hücumlarda 14 bin 500 şirket maksat alındı.
Şirket ağına sızıp bilgileri şifreliyorlar
RDP akınları ekseriyetle şirketlerin iç ağlarına sızarak fidye yazılım saldırısı düzenlemek yahut şirketlerin hassas ayrıntılarını sızdırmak ve rakip şirketlere pazarlamak emeli ile kullanılıyor. Bu çeşit ataklar ziyanlı yazılımlar yerine doğal formüllerle gerçekleştirildiği için pek tesirli oluyorlar. Saldırgan sisteme sızdıktan daha sonra kendisini yetkilendirerek uç nokta muhafazalarını devre dışı bırakabilir, exception ekleyebilir ve ondan sonrasında ziyanlı yazılımları çalıştırmaya başlayabilir. Sistem üzerinde kripto madencilik yazılımı çalıştırmaktan, fidye zararlıları ile bilgileri şifreleyerek yedek evraklarını silmeye kadar biroldukça ziyanlı faaliyet sergileyebilir. Şirket ağı içerisinde aylarca kalarak siber casusluk emelli data hırsızlığı yapabilir ve bu müddet içerisinde hiç fark edilmeyebilir.
Çalışanların konutlarındaki nazarance daha inançsız ve hatta kimi vakit hiç korunmayan ağlarından ve aygıtlardan şirkete bağlanmaları bu tip taarruzları fazlaca daha kolay hale getiriyor. Evden çalışmanın birfazlaca şirket için standart haline geldiği 2021 yılından başlayarak gelecekte RDP hücumlarının artarak devam etmesi bekleniyor.
ESET, şirketlerin ve IT departmanlarının bu tip hücumlara karşı alabileceği tedbirler ile ilgili şu tekliflerde bulundu:
Şirket ortasındaki, en yetkisiz çalışan dahil, tüm çalışanlara; sıkıntı, epeyce karakterli, karmaşık ve kestirim edilmesi güç parolalar kullanmanın kıymeti her gün hatırlatılmalıdır.
Şirket için kullanılan oturum açma ayrıntıları asla ve asla diğer platformlarda kullanılmamalıdır.
Şirket için RDP gerekli değil ise irtibat kesinlikle kapatılmalı ve engellenmelidir. Gerekli ise yalnızca ve yalnızca muhtaçlığı olan kullanıcılara dikkatlice açılmalıdır.
E-postalar oltalama hücumlarının birinci ayaklarından biridir. Kullanıcılar e-postalarda kullanılan oltalama tekniklerine karşı çoğunlukla bilinçlendirilmelidir.
Mümkün olduğunca bu e-postaların gelen kutularına ulaşmasını engellemek için spam filtresi standartları yükseltilmeli ve sıfır-gün tehditlerine karşı tedbir alınmalıdır.
Dışarıya açık uygulama ve yazılımları epey faktörlü kimlik doğrulama ile korumak saldırganların RDP hücumlarını kolay kolay düzenlemelerinin önüne geçecektir.
Kullanılan işletim sistemi, tüm yazılım ve donanımların en yeni güvenlik güncellemelerine ve firmware’lere sahip olduğundan emin olunmalıdır. Şirket haricinde güvenilmeyen ağlar içerisinde çalışmak zorunda olan kullanıcılarımızın aygıtlarında uzaktan yönetilebilen bir güvenlik duvarına sahip uç nokta tahlili her zamankinden daha kıymetli.
Muteber bir EDR tahlili ile uç nokta güvenlik yazılımının fark edemeyeceği, ziyanlı yazılım kullanılmayan, yalnızca klâsik Microsoft yahut Linux araçlarının kullanıldığı atakları izleyebilir, denetim altında tutabilir ve engellenebilir.
Hibya Haber Ajansı