Uzaktan çalışanlara siber saldırıda olağanüstü artış
Siber güvenlik şirketi ESET, 2020 yılına ilişkin Dördüncü Çeyrek Tehdit Raporu’nu yayınladı. Buna göre 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında Uzak Masaüstü Protokolü (RDP) saldırısı girişimlerinde yüzde 768’e ulaşan bir artış kaydedildi
ESET’in yayınladığı son tehdit raporu Kovid-19 salgınının siber suç dünyasını etkilemeye devam ettiğini ortaya koydu. 2020 Dördüncü Çeyrek Tehdit Raporu’nda yer alan veriler 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’lik bir artış kaydetti. ESET Araştırmacıları saldırganların gün geçtikçe daha agresif taktikler uyguladıklarını, özel sektör ve kamu sektörü için büyük bir risk oluşturduklarının altını çizdi.
SALDIRILARIN ARTIŞ NEDENİ
Uzak Masaüstü Protokolü'nün kısaltması olan RDP, bir bilgisayarın uzaktan kullanabilmesi için ağ üzerinden başka bir bilgisayara bağlanmasına izin veriyor. Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya internete bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebiliyorsunuz. Bu çerçevede, işyerindeki bilgisayarınızın tüm programlarını, dosyalarını ve ağ kaynaklarını evinizdeki bilgisayarınızdan işyerindeymiş gibi kullanabiliyorsunuz. ESET uzmanları, pandemi nedeniyle uzaktan çalışma oranının arttığını ama gerekli önlemlerin yeterince alınmadığını belirtti. Uzmanlar, RDP güvenliğinin, genellikle RDP suistimalleriyle ortaya çıkan fidye yazılım saldırılarından ötürü göz ardı edilmemesi gerektiğini vurguladı.
KOVİD-19 TEMALI E-POSTA TEHDİTLERİ
Son çeyrekte gözlemlenen başka bir eğilim ise Kovid-19 temalı e-posta tehditleri oldu. Özellikle 2020 yılı sonunda Kovid-19’a yönelik geliştirilen aşılar ile ilgili olumlu gelişmelerin yaşanması, siber saldırganların bu içerikleri kullanarak geliştirdikleri tehditlerin arttığını ortaya koyuyor. Aşılamaları fırsata dönüştüren siber suçlular, kullandıkları yöntem portföyünü genişletiyor. Bu tehdit eğiliminin 2021 yılında da sürmesi bekleniyor.