Geçen yıl Mart ayının ortasında, Dünya Sıhhat Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için önlemler almaya başladı. Pandemiyle gayrette tanınan bir tedbir, şirketleri uzaktan çalışmaya geçirmekti. Fakat birden fazla şirketin geçiş yapmak için çok az vakti olduğundan, birçok şirket uygun güvenlik tedbirlerini almaya fırsat bulamadı bu da onları bir dizi güvenlik riskine karşı savunmasız bıraktı. Bunların en yaygın olanlardan biri, çalışanlar tarafından kurumsal kaynaklara uzaktan erişmek için kullanılan protokollere yönelik taarruzlardı.
RDP en tanınan uzak masaüstü protokolleri ortasında yer alıyor. Bu protokol Windows’a yahut sunuculara erişmek için kullanılıyor. Uzaktan çalışmaya geçtikten sonra, bu protokole karşı bruteforce saldırıları büyük artış gösterdi. Bir bruteforce akınında saldırganlar gerçek kombinasyon bulunana kadar farklı kullanıcı isimlerini ve parolaları test ederek kurumsal kaynaklara erişiyor.
İçinde bulunduğumuz yıl bruteforce ataklarının toplam sayısı pandemi öncesi düzeylere kıyasla artmaya devam etti.
Kaspersky telemetri datalarına nazaran, dünya Mart 2020’de kapanmaya başladığında RDP’ye yönelik toplam bruteforce ataklarının sayısı, Şubat 2020’de dünya genelinde 93,1 milyon iken Mart’ta yüzde 197 artışla 277,4 milyona sıçradı. Nisan 2020’den itibaren aylık ataklar asla 300 milyonun altına inmedi ve Kasım ayında dünya çapında 409 milyonluk rekor atak düzeyine ulaşıldı. Salgının başlamasından yaklaşık bir yıl sonra, Şubat 2021’de 377,5 milyon bruteforce saldırısı gerçekleşti ki bu, 2020’nin başındaki 93,1 milyona kıyasla çok fazla. Türkiye’de 2020’de 37 milyon 500 binin üzerinde akın gerçekleşirken, 2021’de sayı şimdiden 9 milyonun üzerine çıktı.
Kaspersky Güvenlik Uzmanı Dmitry Galov, şunları tabir ediyor: “Uzaktan çalışma hiçbir yere gitmiyor. Şirketler işyerlerini yine açmayı düşünmeye başlasalar bile, birçok işletme uzaktan çalışmaya yahut hibrit bir formata geçiş yapacaklarını belirtti. Bu, uzak masaüstü protokollerine yönelik hücumların epeyce yüksek bir oranda gerçekleşmeye devam edeceği manasına geliyor. 2020 yılı, şirketlerin güvenlik altyapılarını güncellemeleri gerektiğini açıkça ortaya koydu. RDP erişimi için daha güçlü müdafaa sağlamak, bunun için uygun bir başlangıç olacaktır.”
Salgının başlamasından bu yana tehdit ortamındaki en büyük gelişmeler hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.
Kaspersky uzmanları, şirketinizi bruteforce taarruzlarından korumak için şunları öneriyor:
- Kurumsal bir VPN aracılığıyla RDP’ye erişimi aktifleştirin.
- Uzaktan bağlanırken Ağ Seviyesinde Kimlik Doğrulama (NLA) kullanımını aktifleştirin.
- Mümkünse çok evreli kimlik doğrulamayı etkinleştirin.
- Kaspersky Endpoint Security for Business gibi ağ tehdidi muhafazasıyla güçlendirilmiş kurumsal güvenlik tahlilini kullanın.