Kaspersky telemetri datalarına bakılırsa Türkiye’de Uzak Masaüstü Protokolü’ne (RDP) yönelik kaba kuvvet ataklarının sayısı, 2022’nin ikinci çeyreğinde bundan evvelki çeyreğe kıyasla 49 oranında azaldı. Bu aşağı taraflı hareket birkaç niçinden kaynaklanıyor olabilir. Birinci akla gelenler işgücünün uzaktan çalışmadan hibrit çalışmaya geçmesi, kuruluşların uzak çalışanları için inançlı RDP yapılandırmalarını benimsemesi ve bu niçinle daha güç bir maksat haline gelmesi olabilir.
RDP, çalışanlar tarafınca kurumsal kaynaklara, sunuculara ve ağlara uzaktan bağlanmak için kullanılan tanınan bir protokol. RDP’ye yönelik akınlar, siber hatalılar tarafınca güvenlik açıklarını keşfetmek ve kuruluşun ağındaki bilgisayarları hedeflemek için kullanılan en yaygın taktikler içinde yer alıyor. Siber hatalılar, inançlı olmayan yahut yanlış yapılandırılmış RDP ayarlarından yararlanarak kurbanın müsaadesi olmadan sistemde oturum açabiliyor, fidye yazılımı yükleyebiliyor yahut hassas dataları çalabiliyor.
2022’nin birinci çeyreğinde Türkiye’deki tespitler birinci çeyrekte 6 milyon 957 bin 383 iken, ikinci çeyrekte 3 milyon 525 bin 333 olarak gerçekleşti. Kelam konusu düşüşe karşın RDP atakları, hibrit çalışmayı benimsemeye devam eden kuruluşlar için hala bir kaygı kaynağı olmalı. Kaspersky’nin yakın tarihindeki bir raporuna bakılırsa, bölgede siber akınlar niçiniyle mali kayıp ortalama 686 bin dolara ulaşıyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Uzaktan çalışma, güvenlik riskleri ve tehditleriyle birlikte geliyor. Hibrit çalışma da bundan istisna değil. Çalışanların şirket ağına her an her yerden her aygıttan erişebilmesi, dikkatle uyarlanması gereken bir trend. Elbet ki şirketler, çalışanların daha fazla işbirliği ortasında çalışabilmesi için uygun linklere sahip olmalarını ve işe dair muhtaçlıklarını karşılamak için bilgilere erişmelerini sağlamak ismine epey uğraşıyorlar. Lakin rastgele bir zafiyeti önlemek için kuvvetli ve katı güvenlik tedbirlerinin alınması gerekiyor. Yanlış RDP ayarları, zayıf parolalar yahut genel WI-FI kullanması önemli meselelere niye olabilir.”
Şirketinizi RDP hücumlarından korumak için Kaspersky uzmanları şunları öneriyor:
RDP, çalışanlar tarafınca kurumsal kaynaklara, sunuculara ve ağlara uzaktan bağlanmak için kullanılan tanınan bir protokol. RDP’ye yönelik akınlar, siber hatalılar tarafınca güvenlik açıklarını keşfetmek ve kuruluşun ağındaki bilgisayarları hedeflemek için kullanılan en yaygın taktikler içinde yer alıyor. Siber hatalılar, inançlı olmayan yahut yanlış yapılandırılmış RDP ayarlarından yararlanarak kurbanın müsaadesi olmadan sistemde oturum açabiliyor, fidye yazılımı yükleyebiliyor yahut hassas dataları çalabiliyor.
2022’nin birinci çeyreğinde Türkiye’deki tespitler birinci çeyrekte 6 milyon 957 bin 383 iken, ikinci çeyrekte 3 milyon 525 bin 333 olarak gerçekleşti. Kelam konusu düşüşe karşın RDP atakları, hibrit çalışmayı benimsemeye devam eden kuruluşlar için hala bir kaygı kaynağı olmalı. Kaspersky’nin yakın tarihindeki bir raporuna bakılırsa, bölgede siber akınlar niçiniyle mali kayıp ortalama 686 bin dolara ulaşıyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Uzaktan çalışma, güvenlik riskleri ve tehditleriyle birlikte geliyor. Hibrit çalışma da bundan istisna değil. Çalışanların şirket ağına her an her yerden her aygıttan erişebilmesi, dikkatle uyarlanması gereken bir trend. Elbet ki şirketler, çalışanların daha fazla işbirliği ortasında çalışabilmesi için uygun linklere sahip olmalarını ve işe dair muhtaçlıklarını karşılamak için bilgilere erişmelerini sağlamak ismine epey uğraşıyorlar. Lakin rastgele bir zafiyeti önlemek için kuvvetli ve katı güvenlik tedbirlerinin alınması gerekiyor. Yanlış RDP ayarları, zayıf parolalar yahut genel WI-FI kullanması önemli meselelere niye olabilir.”
Şirketinizi RDP hücumlarından korumak için Kaspersky uzmanları şunları öneriyor:
- Yalnızca kurumsal bir VPN üzerinden RDP’ye erişimi etkinleştirin
- Uzaktan bağlanırken Ağ Seviyesi Kimlik Doğrulaması (NLA) kullanmasını aktifleştirin.
- Mümkünse, fazlaca faktörlü kimlik doğrulamayı etkinleştirin
- Kaspersky Endpoint Security for Business üzere ağ tehdidi muhafazasıyla güçlendirilmiş kurumsal güvenlik tahlilini kullanın
- Kuruluşlar, somut siber hijyen marifetleri ve uygulamaları konusunda Kaspersky Automated Security Awareness Platform’dan yardım alabilir