Bilgi tabanı sunucularına yönelik taarruzlarda artış yaşanıyor

Bilgi tabanı sunucularına yönelik taarruzlarda artış yaşanıyor 1

Bilgi güvenliği açısından bakıldığında, ofis ağından bağlanan ve meskenden bağlanan şahıslar birbirinden büsbütün farklı kullanıcılar olarak kabul ediliyor. Siber hatalıların da bu bakış açısını benimsediği görülüyor. Sunuculara ve uzaktan erişim araçlarına yönelik hücumlar, bu araçların kullanım oranıyla birlikte artıyor. Bilgi tabanı sunucularına yönelik günlük ortalama kaba kuvvet hücumlarının sayısı Ocak’tan Nisan 2020’ye kadar %23 oranında artmış durumda.

Ayrıyeten, Kaspersky’nin web tehditlerini tespit etmede kullandığı teknolojilerin engellediği ortalama web saldırısı sayısı da tıpkı periyotta %25 arttı. Tüm tehditlerin sayısında artış gözlenirken, engellenen web akınlarının birçok kullanıcıları kimlik avı sitelerine yönlendiren kaynaklar oldu.

Ayrıyeten araştırmacılar, internet üzerinden alışveriş yaparken kullanıcıların girdiği kredi kartı bilgilerini çalarak siber hatalılara ileten Trojan-PSW tarayıcı kod değiştiricilerinde de artış gözlemledi. Kullanıcıların bilgisayarlarına gizlice çerez evrakları yükleyen web siteleri ve kullanıcı trafiğine reklam kodları yerleştiren kaynaklar da web tehditleri ortasında değerli bir hisseye sahip.

Kaspersky Güvenlik Araştırmacısı Denis Parinov, “Belirli tehditlerin faaliyetlerinde artış gözlemlediğimizde, direkt siber tehditle ilgili bir durum değilse bunu gündemdeki hadiselere bağlamayı pek düşünmeyiz. Lakin bu durum biraz farklı zira tüm dünyada insanların davranışları değişti. Elbette tehdit faaliyetlerindeki artışı direkt insanların meskende kalmasına bağlamak yanlışsız olmaz. Her vakit denklemde birtakım bilinmezler vardır. Lakin, tespit ettiğimiz eğilim, konuttan çıkmamanın hem kullanıcıları hem de siber suçluları etkilediğini gösteriyor. Kullanıcılara dikkati elden bırakmamalarını ve kendilerini internet tehditlerinden koruyan sağlam bir güvenlik tahlili tercih etmelerini tavsiye ediyoruz.” dedi.

Uzmanlar, web tehditlerinden korunmak için şunları öneriyor:

  • Web sitesinin sahiden resmi olup olmadığını denetim edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Belge indirmeye başlamadan evvel web sitesinin gerçek olup olmadığını, URL’nin biçimine yahut şirket isminin yazılışına bakarak, site hakkında yazılan yorumları okuyarak denetim edin.
  • Birçok farklı tehdide karşı kapsamlı müdafaa sağlayan, güvenilir güvenlik tahlilleri kullanın.

Rastgele bir araçla meskenden kurumsal ağa bağlanırken şu adımları takip ederek inançta kalabilirsiniz:

  • Kurumsal kaynaklara bağlanırken farklı ve güçlü parolalar kullanın.
  • Cihazınızdaki tüm yazılımları en sürüme güncelleyin.
  • Mümkünse iş için kullandığınız aygıtlarda şifreleme yapın.
  • Kritik dataların yedeğini alın.
  • Uç nokta muhafazası ve bulut iş yükleri için ağ tehditlerine karşı muhafaza özelliği bulunan bir kurumsal güvenlik tahlili kullanın. Bu tahlillerde ayrıyeten takip yapılandırması için kayıt inceleme ve kaba kuvvet akınları ile kusurlu giriş denemeleri için ikaz kuralları belirleme özellikleri de bulunuyor.

Bir Cevap Yazın