Kaspersky, 2022’nin ikinci çeyreğinde Türkiye’de uzak masaüstü protokollerine yönelik saldırıların 49 oranında azaldığını bildirdi

Kaspersky telemetri verilerine göre Türkiye’de Uzak Masaüstü Protokolü’ne (RDP) yönelik kaba kuvvet saldırılarının sayısı, 2022’nin ikinci çeyreğinde bir önceki çeyreğe kıyasla 49 oranında azaldı. Bu aşağı yönlü hareket birkaç nedenden kaynaklanıyor olabilir. İlk akla gelenler işgücünün uzaktan çalışmadan hibrit çalışmaya geçmesi, kuruluşların uzak çalışanları için güvenli RDP yapılandırmalarını benimsemesi ayrıca bu nedenle daha zor bir hedef haline gelmesi olabilir.

RDP, çalışanlar tarafınca kurumsal kaynaklara, sunuculara ayrıca ağlara uzaktan bağlanmak için kullanılan popüler bir protokol. RDP’ye yönelik saldırılar, siber suçlular tarafınca güvenlik açıklarını keşfetmek ayrıca kuruluşun ağındaki bilgisayarları hedeflemek için kullanılan en yaygın taktikler arasında yer alıyor. Siber suçlular, güvenli olmayan veya yanlış yapılandırılmış RDP ayarlarından yararlanarak kurbanın izni olmadan sistemde oturum açabiliyor, fidye yazılımı yükleyebiliyor veya hassas verileri çalabiliyor.

2022’nin ilk çeyreğinde Türkiye’deki tespitler ilk çeyrekte 6 milyon 957 bin 383 iken, ikinci çeyrekte 3 milyon 525 bin 333 olarak gerçekleşti. Mevzu Bahis düşüşe rağmen RDP saldırıları, hibrit çalışmayı benimsemeye devam eden kuruluşlar için hala bir endişe kaynağı olmalı. Kaspersky’nin yakın tarihli bir raporuna göre, bölgede siber saldırılar sebebiyle mali kayıp ortalama 686 bin dolara ulaşıyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Uzaktan çalışma, güvenlik riskleri ayrıca tehditleriyle birlikte geliyor. Hibrit çalışma da bundan istisna değil. Çalışanların şirket ağına her an her yerden her cihazdan erişebilmesi, dikkatle uyarlanması gereken bir trend. Şüphesiz ki şirketler, çalışanların daha fazla işbirliği içinde çalışabilmesi için iyi bağlantılara sahip olmalarını ayrıca işe dair ihtiyaçlarını karşılamak için verilere erişmelerini sağlamak adına çok uğraşıyorlar. Ancak herhangi bir zafiyeti önlemek için güçlü ayrıca katı güvenlik önlemlerinin alınması gerekiyor. Yanlış RDP ayarları, zayıf parolalar veya genel WI-FI kullanımı ciddi sorunlara neden olabilir.”

Şirketinizi RDP saldırılarından korumak için Kaspersky uzmanları şunları öneriyor:

• Yalnızca kurumsal bir VPN üzerinden RDP’ye erişimi etkinleştirin
• Uzaktan bağlanırken Ağ Düzeyi Kimlik Doğrulaması (NLA) kullanımını etkinleştirin.
• Mümkünse, çok faktörlü kimlik doğrulamayı etkinleştirin
• Kaspersky Endpoint Security for Business gibi ağ tehdidi korumasıyla güçlendirilmiş kurumsal güvenlik çözümünü kullanın
• Kuruluşlar, somut siber hijyen becerileri ayrıca uygulamaları özelinde Kaspersky Automated Security Awareness Platform’dan yardım alabilir