Cuma, Eylül 25, 2020
Ana Sayfa Teknoloji ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi 

ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi 

Siber güvenlik kuruluşu ESET’in verileri; şirketlere uzaktan erişim imkanı tanıyan Windows Uzak Masaüstü Protokolü’ne yönelik ‘Kaba Kuvvet (Brute Force)’ saldırılarında ciddi bir artış yaşandığını ortaya koydu. Bu nedenle ESET, ‘Kaba Kuvvet Saldırıları’ ile ilgili yeni bir koruma katmanı geliştirdiğini duyurdu. 

Siber güvenlik kuruluşu ESET’in verileri; siber suçluların, pandemi döneminde doruk noktasına ulaşan uzaktan erişim olgusuna hızla ayak uydurduğunu ortaya koydu. Aktarılan detaylara göre; genellikle şirket verilerine uzaktan erişim, Microsoft tarafından tasarlanan ve uzaktan çalışanların kurumsal ağa bağlanmalarına olanak tanıyan Windows Uzak Masaüstü Protokolü (RDP) aracılığıyla gerçekleşiyor. Fakat RDP’nin artan önemine rağmen kurumlar, ilgili ayarları ve koruma önlemlerini göz ardı ediyor. Çalışanlar ek yetkilendirme ya da koruma katmanları olmadan, tahmin edilmesi kolay parolalar kullanıyor.  

ESET Kaba Kuvvet Saldırıları

Şirket, bu tip tedbirsizlikler nedeniyle RDP’ye yönelik ‘Kava Kuvvet (Brute Force)’ saldırılarında son dönemlerde ciddi bir artış yaşandığına işaret etti. ESET, bu gelişmelerden yola çıkarak ‘Kaba Kuvvet Saldırıları’ ve bu tür saldırılardan korunmaya odaklanan yeni bir koruma katmanı geliştirdiğini duyurdu. Aktarılan detaylara göre; “ESET Brute-Force Attack Protection” adı verilen katmankaba kuvvet saldırısının göstergesi olabilecek dış ortam kaynaklı başarısız oturum açma denemelerini algılıyor ve daha sonraki denemeleri engelliyor. Ardından bu IP adresleri arasındaki en büyük saldırganları, milyonlarca cihazı gelecekteki saldırılara karşı koruyacak bir kara listeye ekliyor. Bu yeni teknolojinin, rastgele ve hedefe yönelik saldırılara karşı etkili olduğunun kanıtlandığı ifade ediliyor. Ancak katmanın düzgün çalışabilmesi için sunucudaki Ağ Düzeyinde Kimlik Doğrulama (NLA) – RDP seçeneğinin etkinleştirilmesi gerekiyor. 

Diğer yandan en yoğun ‘Kaba Kuvvet’ saldırılarının yaşandığı ülkelerin; Rusya, Almanya, Japonya, Brezilya ve Macaristan olduğu belirtiliyor. Saldırı kaynağı olarak ise en çok ABD, Çin, Rusya, Almanya ve Fransa’daki IP adresleri görülüyor.  

Kaba Kuvvet Saldırısı (Brute-Force Attack) nedir? 

Kaba Kuvvet Saldırısı Nedir

Peki ‘Kaba Kuvvet Saldırısı (Brute-Force Attack)’ nedir? Siber suçlular; genellikle kötü korunan ağlara kaba kuvvet saldırısı yoluyla zor kullanarak girer, kullanıcı haklarını yönetici seviyesine çıkarır, güvenlik çözümlerini devre dışı bırakır ve önemli şirket verilerini şifrelemek için fidye yazılımını çalıştırırlar. Kaba Kuvvet Saldırısı (Brute-Force Attack); belli bir hedefe odaklanan ve bu hedefin sistemlerini koruyan parola ve şifreleri tespit etmeye yönelik rasgele, sürekli ve genellikle otomatik olarak yapılan denemelere denir. Bu tip saldırılarda; farklı kelime ve kelime kombinasyonları ya da rakam kombinasyonları, defalarca denenerek doğru parola bulunmaya ve sisteme girilmeye çalışılır. 

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

ESET, Siber Güvenlik Liderliği Matrisi’nde İkinci Kez ‘Şampiyon’ Statüsünde Yer Aldı 

ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı 

ESET Açıkladı: Pandemi Sürecinde En Çok Tercih Edilen Siber Güvenlik Önlemleri!

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Çin’de Bulunan Huawei Ar-Ge Merkezinde Büyük Yangın! 

Çin’in ‘Dongguan’ kentinde bulunan bir Huawei Ar-Ge merkezinde yangın çıktı. Yangın nedeniyle herhangi bir can kaybı meydana gelmediği ifade edildi. Yangının çıkış sebebi ise henüz...

UNICEF, Türkiye’de Kripto Para ile Bağış Kabulüne Başladı 

UNICEF, Türkiye’de ilk kez kripto para ile bağış kabulüne başladığını açıkladı. İlk aşamada ‘Bitcoin’ ve ‘Ethereum’ ile yapılabilecek olan bağışların, Paribu üzerinden organize edileceği ifade edildi.   UNICEF...

LinkedIn Sayfa Tasarımı, 5 Yılın Ardından Değişiyor 

LinkedIn sayfa tasarımı, 5 yıllık bir aranın ardından çatı şirket Microsoft tarafından değiştiriliyor. Şirketin, söz konusu hamleyi kullanıcılara daha sade ve modern bir arayüz sunabilmek amacıyla yaptığı...

General Mobile GM 20 Pro İnceleme – Alınır mı? PUBG Oynatır mı? (Video) 

Kısa bir süre önce General Mobile tarafından tanıtılan ‘GM 20 Pro’ akıllı telefon modelinin inceleme videosu, Tekno Safari YouTube kanalında yayınlandı. Tekno Safari ekibi; videoda cihazın teknik özelliklerini,...

Uzaktan Eğitim İçin Ucuz Tablet Önerisi: Casper S38 Plus Tablet İnceleme (Video) 

‘Casper S38 Plus’ tablet inceleme videosu, Tekno Safari YouTube kanalında yayınlandı. Tekno Safari ekibi; videoda ‘Casper VIA S38 Plus’ tablet modelinin kimler için uygun olduğunu, cihazın öne çıkan özelliklerini ve modelin uzaktan eğitim sürecinde...