Kaspersky telemetri verilerine göre 2022’nin ikinci çeyreğinde bir önceki çeyreğe kıyasla çalışanlar tarafından kurumsal kaynaklara, sunuculara ve ağlara uzaktan bağlanmak için kullanılan popüler protokol Türkiye’de Uzak Masaüstü Protokolü’ne (RDP) yönelik saldırılar yüzde 49 azaldı.
RDP’ye yönelik saldırılar, siber suçlular tarafından güvenlik açıklarını keşfetmek ve kuruluşun ağındaki bilgisayarları hedeflemek için kullanılan en yaygın taktikler arasında yer alıyor. Siber suçlular, güvenli olmayan veya yanlış yapılandırılmış RDP ayarlarından yararlanarak kurbanın izni olmadan sistemde oturum açabiliyor, fidye yazılımı yükleyebiliyor veya hassas verileri çalabiliyor.
Saldırılardaki azalmanın sebebi, uzaktan çalışmadan hibrit çalışmaya geçilmesi, kuruluşların uzak çalışanları için güvenli RDP yapılandırmalarını benimsemesi ve bu nedenle daha zor bir hedef haline gelmesi olarak tahmin ediliyor.
2022’nin ilk çeyreğinde Türkiye’deki tespitler ilk çeyrekte 6 milyon 957 bin 383 iken, ikinci çeyrekte 3 milyon 525 bin 333 olarak gerçekleşti. Söz konusu düşüşe rağmen RDP saldırıları, hibrit çalışmayı benimsemeye devam eden kuruluşlar için hala bir endişe kaynağı. Kaspersky’nin yakın tarihli bir raporuna göre, bölgede siber saldırılar nedeniyle mali kayıp ortalama 686 bin dolara ulaşıyor.
“Yanlış RDP ayarları, zayıf parolalar veya genel WI-FI kullanımı ciddi sorunlara neden olabilir”
Açıklamada değerlendirmelerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları kaydetti:
“Uzaktan çalışma, güvenlik riskleri ve tehditleriyle birlikte geliyor. Hibrit çalışma da bundan istisna değil. Çalışanların şirket ağına her an her yerden her cihazdan erişebilmesi, dikkatle uyarlanması gereken bir trend. Şüphesiz ki şirketler, çalışanların daha fazla işbirliği içinde çalışabilmesi için iyi bağlantılara sahip olmalarını ve işe dair ihtiyaçlarını karşılamak için verilere erişmelerini sağlamak adına çok uğraşıyorlar. Ancak herhangi bir zafiyeti önlemek için güçlü ve katı güvenlik önlemlerinin alınması gerekiyor. Yanlış RDP ayarları, zayıf parolalar veya genel WI-FI kullanımı ciddi sorunlara neden olabilir.”
