Siber saldırganların yeni hedefi uzaktan çalışanlar
Siber güvenlikte dünya lideri olan ESET, 2020 yılına ilişkin Dördüncü Çeyrek Tehdit Raporu’nu yayınladı. ESET, 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’e ulaşan bir artış kaydetti.
ESET’in yayınladığı son tehidit raporu COVID-19 pandemisinin siber suç dünyasını etkilemeye devam ettiğini ortaya koydu. ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda yer alan veriler 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’lik inanılmaz bir artış kaydetti. ESET Araştırmacıları saldırganların gün geçtikçe daha agresif taktikler uyguladıklarını, özel sektör ve kamu sektörü için büyük bir risk oluşturduklarının altını çizdi.
RDP saldırıları neden artıyor
Uzak Masaüstü Protokolü’nün kısaltması olan RDP, bir bilgisayarın uzaktan kullanabilmesi için ağ üzerinden başka bir bilgisayara bağlanmasına izin veriyor. Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya internete bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebiliyorsunuz. Bu çerçevede, işyerindeki bilgisayarınızın tüm programlarını, dosyalarını ve ağ kaynaklarını evinizdeki bilgisayarınızdan işyerindeymiş gibi kullanabiliyorsunuz. ESET uzmanları, pandemi nedeniyle uzaktan çalışma oranının arttığını ama gerekli önlemlerin yeterince alınmadığını söylüyorlar. Uzmanlar, RDP güvenliğinin, genellikle RDP suistimalleriyle ortaya çıkan fidye yazılım saldırılarından ötürü göz ardı edilmemesi gerektiğini vurguluyorlar.
COVID-19 temalı e-posta tehditleri 2021’de de devam edecek
Son çeyrekte gözlemlenen başka bir eğilim ise COVID-19 temalı e-posta tehditleri. Özellikle 2020 yılı sonunda COVID-19’a yönelik geliştirilen aşılar ile ilgili olumlu gelişmelerin yaşanması, siber saldırganların bu içerikleri kullanalarak geliştirdikleri tehditlerin arttığını ortaya koyuyor. Aşılamaları fırsata dönüştüren siber suçlular, kullandıkları yöntem portföyünü genişletiyor. Bu tehdit eğiliminin 2021 yılında da sürmesi bekleniyor
Kaynak: Zirve Haber Ajansı [ZHA]