ESET, 2020 YILI ICERISINDE TURK SIRKETLERE YONELIK 609 MILYON BRUTE-FORCE SALDIRISI TESPIT ETTI - BASIN ACIKLAMASI

     KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: 
    
    SIBER GUVENLIKTE DUNYA LIDERI OLAN ESET, 2020 YILI ICERISINDE TURK SIRKETLERE YONELIK 609 MILYON BRUTE-FORCE (KABA KUVVET) SALDIRISI TESPIT ETTI. BU SALDIRILARDA 14 BIN 500 SIRKET HEDEF ALINDI.
     
    PANDEMI NEDENI ILE EVDEN CALISMANIN STANDART HALINE GELDIGI 2020 YILINDA TURK SIRKETLERE YAPILAN RDP SALDIRILARI DA KADEMELI OLARAK OLAGANUSTU SEKILDE ARTTI. 2020 YILI ICERISINDE DUNYA GENELINDEKI RDP SALDIRILARINDA YUZDE 768 ARTIS OLURKEN, BU ORAN TURKIYE’YE YONELIK ICERIDEN VEYA DISARIDAN GERCEKLESTIRILEN SALDIRILAR ICIN YUZE 571’E ULASTI.
     
    2020 YILI ICERISINDE PANDEMI NEDENI ILE EVDEN CALISANLARIN SAYISININ OLDUKCA ARTMASI, SALDIRGANLARIN UZAKTAN CALISANLARIN OTURUM ACMA BILGILERINI HEDEFLEMELERINE NEDEN OLDU. EVDEN CALISMANIN BIRCOK ISLETME ICIN GEREKLILIK HALINE GELMESI NEDENI ILE CALISANLAR IS YERLERINE UZAKTAN BAGLANTI VE KURUMSAL VPN’LER ARACILIGI ILE BAGLANMAK DURUMUNDA KALDILAR. BU DURUM SIBER SALDIRGANLARIN ISLETMELERE SIZMAK ICIN GERCEK KULLANICI ADI VE PAROLA BILGILERINI ELE GECIRMEYE CALISMALARINA YOL ACTI. SALDIRGANLAR, KULLANICILARIN OTURUM ACMA BILGILERINI CESITLI OLTALAMA YONTEMLERI ILE ELE GECIRDILER, BASKA PLATFORMLARDAN CALDILAR VEYA KOLAY OLANLARI BRUTE-FORCE ILE TAHMIN ETTILER. 
     
    HER OLCEKTEN SIRKET SALDIRI KURBANI OLDU 
    BRUTE FORCE (KABA KUVVET) SALDIRISI, HACKER’LARIN BIR HESABA ERISEBILMEK ICIN DENEME-YANILMA YONTEMI KULLANMASINA DENILIYOR. BU SALDIRI TURU BIR WEB SITESININ ARKA PLANINA  ERISIM SAGLAMAK VE ONEMLI BILGILERI ELE GECIRMEK AMACIYLA PAROLALARIN KIRILMASI ICIN KULLANILIR. HER OLCEKTEN SIRKET HEDEF OLABILIYOR. ESET’IN 2020 YILI 4. CEYREK TEHDIT RAPORU’NA GORE 2020 YILI ICERISINDE DUNYA GENELINDEKI RDP SALDIRILARINDA YUZDE 768’LIK ARTIS GERCEKLESTI. BU ORAN TURKIYE’YE YONELIK GERCEKLESTIRILEN SALDIRILAR ICIN YUZDE 571. ESET, 2020 YILI ICERISINDE TURK SIRKETLERE GERCEKLESTIRILEN 609 MILYON BRUTE-FORCE SALDIRISI TESPIT ETTI. BU SALDIRILARDA 14.500 SIRKET HEDEF ALINDI. 
     
    SIRKET AGINA SIZIP VERILERI SIFRELIYORLAR 
    RDP SALDIRILARI GENELLIKLE SIRKETLERIN IC AGLARINA SIZARAK FIDYE YAZILIM SALDIRISI DUZENLEMEK VEYA SIRKETLERIN HASSAS BILGILERINI SIZDIRMAK VE RAKIP SIRKETLERE PAZARLAMAK AMACI ILE KULLANILIYOR. BU TUR SALDIRILAR ZARARLI YAZILIMLAR YERINE DOGAL YONTEMLERLE GERCEKLESTIRILDIGI ICIN OLDUKCA ETKILI OLUYORLAR. SALDIRGAN SISTEME SIZDIKTAN SONRA KENDISINI YETKILENDIREREK UC NOKTA KORUMALARINI DEVRE DISI BIRAKABILIR, EXCEPTION EKLEYEBILIR VE DAHA SONRA ZARARLI YAZILIMLARI CALISTIRMAYA BASLAYABILIR. SISTEM UZERINDE KRIPTO MADENCILIK YAZILIMI CALISTIRMAKTAN, FIDYE ZARARLILARI ILE VERILERI SIFRELEYEREK YEDEK DOSYALARINI SILMEYE KADAR BIRCOK ZARARLI FAALIYET SERGILEYEBILIR. SIRKET AGI ICERISINDE AYLARCA KALARAK SIBER CASUSLUK AMACLI VERI HIRSIZLIGI YAPABILIR VE BU SURE ICERISINDE HIC FARK EDILMEYEBILIR. 
     
    CALISANLARIN EVLERINDEKI GORECE DAHA GUVENSIZ VE HATTA BAZEN HIC KORUNMAYAN AGLARINDAN VE CIHAZLARDAN SIRKETE BAGLANMALARI BU TIP SALDIRILARI COK DAHA KOLAY HALE GETIRIYOR.  EVDEN CALISMANIN BIRCOK SIRKET ICIN STANDART HALINE GELDIGI 2021 YILINDAN BASLAYARAK GELECEKTE RDP SALDIRILARININ ARTARAK DEVAM ETMESI BEKLENIYOR. 
     
    ESET, SIRKETLERIN VE IT DEPARTMANLARININ BU TIP  SALDIRILARA KARSI ALABILECEGI ONLEMLER ILE ILGILI SU ONERILERDE BULUNDU:  
     
    •   SIRKET ICINDEKI, EN YETKISIZ CALISAN DAHIL, TUM CALISANLARA; ZOR, COK KARAKTERLI, KARMASIK VE TAHMIN EDILMESI GUC PAROLALAR KULLANMANIN ONEMI HER GUN HATIRLATILMALDIR.
    •   SIRKET ICIN KULLANILAN OTURUM ACMA BILGILERI ASLA VE ASLA BASKA PLATFORMLARDA KULLANILMAMALIDIR. 
    •   SIRKET ICIN RDP GEREKLI DEGIL ISE BAGLANTI MUTLAKA KAPATILMALI VE ENGELLENMELIDIR. GEREKLI ISE SADECE VE SADECE IHTIYACI OLAN KULLANICILARA DIKKATLICE ACILMALIDIR. 
    •   E-POSTALAR OLTALAMA SALDIRILARININ ILK AYAKLARINDAN BIRIDIR. KULLANICILAR E-POSTALARDA KULLANILAN OLTALAMA TEKNIKLERINE KARSI SIKLIKLA BILINCLENDIRILMELIDIR. 
    •   MUMKUN OLDUGUNCA BU E-POSTALARIN GELEN KUTULARINA ULASMASINI ENGELLEMEK ICIN SPAM FILTRESI STANDARTLARI YUKSELTILMELI VE SIFIR-GUN TEHDITLERINE KARSI ONLEM ALINMALIDIR.
    •   DISARIYA ACIK UYGULAMA VE YAZILIMLARI COK FAKTORLU KIMLIK DOGRULAMA ILE KORUMAK SALDIRGANLARIN RDP SALDIRILARINI KOLAYCA DUZENLEMELERININ ONUNE GECECEKTIR. 
    •   KULLANILAN ISLETIM SISTEMI, TUM YAZILIM VE DONANIMLARIN EN YENI GUVENLIK GUNCELLEMELERINE VE FIRMWARE’LERE SAHIP OLDUGUNDAN EMIN OLUNMALIDIR. SIRKET DISINDA GUVENILMEYEN AGLAR ICERISINDE CALISMAK ZORUNDA OLAN KULLANICILARIMIZIN CIHAZLARINDA UZAKTAN YONETILEBILEN BIR GUVENLIK DUVARINA SAHIP UC NOKTA COZUMU HER ZAMANKINDEN DAHA ONEMLI. 
    •   GUVENILIR BIR EDR COZUMU ILE UC NOKTA GUVENLIK YAZILIMININ FARK EDEMEYECEGI, ZARARLI YAZILIM KULLANILMAYAN, SADECE GELENEKSEL MICROSOFT VEYA LINUX ARACLARININ KULLANILDIGI SALDIRILARI IZLEYEBILIR, KONTROL ALTINDA TUTABILIR VE ENGELLENEBILIR. 
    
    • Daha Fazla Haber
    • Ana Sayfa