Siber güvenlik kuruluşu ESET’in verileri; şirketlere uzaktan erişim imkanı tanıyan Windows Uzak Masaüstü Protokolü’ne yönelik ‘Kaba Kuvvet (Brute Force)’ saldırılarında ciddi bir artış yaşandığını ortaya koydu. Bu nedenle ESET, ‘Kaba Kuvvet Saldırıları’ ile ilgili yeni bir koruma katmanı geliştirdiğini duyurdu.
Siber güvenlik kuruluşu ESET’in verileri; siber suçluların, pandemi döneminde doruk noktasına ulaşan uzaktan erişim olgusuna hızla ayak uydurduğunu ortaya koydu. Aktarılan detaylara göre; genellikle şirket verilerine uzaktan erişim, Microsoft tarafından tasarlanan ve uzaktan çalışanların kurumsal ağa bağlanmalarına olanak tanıyan Windows Uzak Masaüstü Protokolü (RDP) aracılığıyla gerçekleşiyor. Fakat RDP’nin artan önemine rağmen kurumlar, ilgili ayarları ve koruma önlemlerini göz ardı ediyor. Çalışanlar ek yetkilendirme ya da koruma katmanları olmadan, tahmin edilmesi kolay parolalar kullanıyor.
Şirket, bu tip tedbirsizlikler nedeniyle RDP’ye yönelik ‘Kava Kuvvet (Brute Force)’ saldırılarında son dönemlerde ciddi bir artış yaşandığına işaret etti. ESET, bu gelişmelerden yola çıkarak ‘Kaba Kuvvet Saldırıları’ ve bu tür saldırılardan korunmaya odaklanan yeni bir koruma katmanı geliştirdiğini duyurdu. Aktarılan detaylara göre; “ESET Brute-Force Attack Protection” adı verilen katman, kaba kuvvet saldırısının göstergesi olabilecek dış ortam kaynaklı başarısız oturum açma denemelerini algılıyor ve daha sonraki denemeleri engelliyor. Ardından bu IP adresleri arasındaki en büyük saldırganları, milyonlarca cihazı gelecekteki saldırılara karşı koruyacak bir kara listeye ekliyor. Bu yeni teknolojinin, rastgele ve hedefe yönelik saldırılara karşı etkili olduğunun kanıtlandığı ifade ediliyor. Ancak katmanın düzgün çalışabilmesi için sunucudaki “Ağ Düzeyinde Kimlik Doğrulama (NLA) – RDP” seçeneğinin etkinleştirilmesi gerekiyor.
Diğer yandan en yoğun ‘Kaba Kuvvet’ saldırılarının yaşandığı ülkelerin; Rusya, Almanya, Japonya, Brezilya ve Macaristan olduğu belirtiliyor. Saldırı kaynağı olarak ise en çok ABD, Çin, Rusya, Almanya ve Fransa’daki IP adresleri görülüyor.
Kaba Kuvvet Saldırısı (Brute-Force Attack) nedir?
Peki ‘Kaba Kuvvet Saldırısı (Brute-Force Attack)’ nedir? Siber suçlular; genellikle kötü korunan ağlara kaba kuvvet saldırısı yoluyla zor kullanarak girer, kullanıcı haklarını yönetici seviyesine çıkarır, güvenlik çözümlerini devre dışı bırakır ve önemli şirket verilerini şifrelemek için fidye yazılımını çalıştırırlar. Kaba Kuvvet Saldırısı (Brute-Force Attack); belli bir hedefe odaklanan ve bu hedefin sistemlerini koruyan parola ve şifreleri tespit etmeye yönelik rasgele, sürekli ve genellikle otomatik olarak yapılan denemelere denir. Bu tip saldırılarda; farklı kelime ve kelime kombinasyonları ya da rakam kombinasyonları, defalarca denenerek doğru parola bulunmaya ve sisteme girilmeye çalışılır.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, Siber Güvenlik Liderliği Matrisi’nde İkinci Kez ‘Şampiyon’ Statüsünde Yer Aldı
ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı
ESET Açıkladı: Pandemi Sürecinde En Çok Tercih Edilen Siber Güvenlik Önlemleri!