WatchGuard Tehdit Laboratuvarı’ndan elde edilen bilgilere nazaran Türkiye’de yılın birinci 6 ayında 288.445 adet makûs gayeli yazılım saldırısı gerçekleşti. Saatte 67 adet atağın yaşandığına ve bu atakların yarısından fazlasını “Gen. Variant” makus hedefli yazılımlarının oluşturduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ivmesi giderek hızlanan ataklara karşı şirketleri ve ferdî kullanıcıları uyarıyor.
Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard, 2021’in birinci 6 ayında Türkiye’de gerçekleşen siber hücumlara yönelik bilgileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen bilgiler, yılın birinci yarısında 288.445 adet makus gayeli yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği akınlarında da artış yaşandığını gösteriyor. Berbat maksatlı yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri tesiri altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan hücumlara karşı şirketlerin ve ferdî kullanıcıların dikkatli olması gerektiğini belirtiyor.
Saatte 67 Adet Makus Hedefli Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalarla hazırlanan rapora nazaran, 2021 yılı Ocak ve Haziran ayları ortasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet makus emelli yazılım saldırısı gerçekleşti. Hücumların yarısından fazlasını “Gen. Variant” makus emelli yazılım cinsinin oluşturduğunu belirten Yusuf Evmez, geçen yılın tıpkı periyodunda en sık rastlanılan makus maksatlı yazılım tipinin “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan makus maksatlı yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktarıyor.
Saldırıların 11’ini Sıfırıncı Gün Akınları Oluşturuyor
Yılın birinci altı ayında 288.445 adet makus maksatlı yazılım saldırısı gerçekleşirken, bu hücumların 11’ini sıfırıncı gün (zero-day) taarruzları oluşturuyor. Artık klasik muhafaza metotlarının, bilgi sistemlerine ve hassas datalara çok büyük ziyan veren bu taarruzlara karşı kâfi savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin bu akınlardan korunmak için tahlil yapabilen ve makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik aygıtları ve yazılımları kullanmaları gerektiğini vurguluyor.
Hackerler Ağ Güvenlik Hücumlarını Pas Geçmiyor
Günümüzde dijitalleşmenin tesirinde birçok kurum bilgilerini ağlara taşısa da bu durumu kıymetlendirmek ve bilgileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü hücumlarda bulunuyor. 2021’in birinci yarısında 31.613 adet ağ güvenliği saldırısı yaşandığına ve bu akınların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber hatalıların yılmadan saldırmaya devam ettiğini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Tahlilleri Kullanmak Ehemmiyet Arz Ediyor
Türkiye’de ağ güvenliğine yönelik hücumlarda birinci sırada Brute Force taarruzları yer alıyor. Bunun sebeplerinden birinin şifre bilgi tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en değerli nedeninin siber güvenlik tedbirleri ortasında bulunan şifre güvenliğinden kaynaklandığını lisana getiriyor. Şirketlerin ve ferdi kullanıcıların kesinlikle inançlı ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama tahlili AuthPoint ile şifrelerin güvenliğinin üst seviye sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve ferdî kullanıcıların oluşabilecek data ihlalleri sonrası hesaplarına ilişkin bilgilerinin Dark Web üzerinde satışa sunulması halinde süratli ikaz sistemi ile hesapların inançta olmasına yardımcı olduğunu belirtiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
