Veri tabanı sunucularına yönelik saldırılarda artış yaşandı

- Karantina döneminde veri tabanı sunucularına yönelik saldırılar, web saldırılarıyla birlikte tüm dünyada dörtte bir oranında arttı - Kaspersky Güvenlik Araştırmacısı Denis Parinov: - "Evden çıkmamanın hem kullanıcıları hem de siber suçluları etkilediğini görüyoruz. Kullanıcılara dikkati elden bırakmamalarını ve kendilerini internet tehditlerinden koruyan güvenilir bir güvenlik çözümü tercih etmelerini tavsiye ediyoruz"

Veri tabanı sunucularına yönelik saldırılarda artış yaşandı

İSTANBUL (AA) - Kaspersky’nin yaptığı ölçümler, bu yılın ilk üç ayında insanların çoğunlukla evden çalıştığı dönemde veri merkezlerine yönelik kaba kuvvet saldırılarının ve web saldırılarının yaklaşık dörtte bir oranında arttığını ortaya koydu.

Kaspersky açıklamasına göre, bilgi güvenliği açısından bakıldığında, ofis ağından bağlanan ve evden bağlanan kişiler birbirinden tamamen ayrı kullanıcılar olarak kabul ediliyor. Siber suçluların da bu bakış açısını benimsediği görülüyor.

Sunuculara ve uzaktan erişim araçlarına yönelik saldırılar, bu araçların kullanım oranıyla birlikte artıyor. Veri tabanı sunucularına yönelik günlük ortalama kaba kuvvet saldırılarının sayısı ocaktan nisana kadar yüzde 23 artış gösterdi.

Ayrıca, Kaspersky’nin web tehditlerini tespit etmede kullandığı teknolojilerin engellediği ortalama web saldırısı sayısı da aynı dönemde yüzde 25 arttı. Tüm tehditlerin sayısında artış gözlenirken, engellenen web saldırılarının çoğu kullanıcıları kimlik avı sitelerine yönlendiren kaynaklar oldu.

Araştırmacılar, internet üzerinden alışveriş yaparken kullanıcıların girdiği kredi kartı bilgilerini çalarak siber suçlulara ileten Trojan-PSW tarayıcı kod değiştiricilerinde de artış gözlemledi. Kullanıcıların bilgisayarlarına gizlice çerez dosyaları yükleyen web siteleri ve kullanıcı trafiğine reklam kodları yerleştiren kaynaklar da web tehditleri arasında önemli bir paya sahip.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Denis Parinov, "Belirli tehditlerin faaliyetlerinde artış gözlemlediğimizde, doğrudan siber tehditle ilgili bir durum değilse bunu gündemdeki olaylara bağlamayı pek düşünmeyiz. Ancak bu durum biraz farklı çünkü tüm dünyada insanların davranışları değişti. Elbette tehdit faaliyetlerindeki artışı doğrudan insanların evde kalmasına bağlamak doğru olmaz. Her zaman denklemde bazı bilinmezler vardır. Tespit ettiğimiz eğilim, evden çıkmamanın hem kullanıcıları hem de siber suçluları etkilediğini gösteriyor. Kullanıcılara dikkati elden bırakmamalarını ve kendilerini internet tehditlerinden koruyan güvenilir bir güvenlik çözümü tercih etmelerini tavsiye ediyoruz." ifadelerini kullandı.

Kaspersky, web tehditlerinden korunmak için, "Web sitesinin gerçekten resmi olup olmadığını kontrol edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin. Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın." önerilerinde bulunuyor.

Ayrıca, herhangi bir araçla evden kurumsal ağa bağlanırken güvende kalmak için şu adımlar takip edilmeli:

"Kurumsal kaynaklara bağlanırken farklı ve güçlü parolalar kullanın. Cihazınızdaki tüm yazılımları en sürüme güncelleyin. Mümkünse iş için kullandığınız cihazlarda şifreleme yapın. Kritik verilerin yedeğini alın. Uç nokta koruması için Kaspersky Endpoint Security for Business ve bulut iş yükleri için Kaspersky Hybrid Cloud Securitygibi ağ tehditlerine karşı koruma özelliği bulunan bir kurumsal güvenlik çözümü kullanın. Bu çözümlerde ayrıca takip yapılandırması için kayıt inceleme ve kaba kuvvet saldırıları ile hatalı giriş denemeleri için uyarı kuralları belirleme özellikleri de bulunuyor. Çalışanlarınızın RDP kullanması gerekiyorsa şunları yaptığınızdan emin olun, RDP’ye kurumsal VPN üzerinden erişim verin. Uzaktan bağlantılarda Ağ Seviyesinde Kimlik Doğrulama (NLA) özelliğini etkinleştirin. Mümkünse çok aşamalı doğrulama uygulayın ağ koruma özelliğine sahip, Kaspersky Endpoint Security for Business gibi bir kurumsal güvenlik çözümü kullanın."

YORUM EKLE
SIRADAKİ HABER