Global ağ güvenliği WatchGuard, 2021’in birinci 6 ayında Türkiye’de gerçekleşen siber akınlara yönelik bilgileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen bilgiler, yılın birinci yarısında 288 bin 445 adet makûs maksatlı yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği ataklarında da artış yaşandığını gösteriyor.
Berbat emelli yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri tesiri altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan hücumlara karşı şirketlerin ve ferdi kullanıcıların dikkatli olması gerektiğini belirtti.
DAKİKADA EN AZ BİR
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen bilgilerle hazırlanan rapora nazaran, 2021 yılı Ocak ve Haziran ayları ortasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet makus maksatlı yazılım saldırısı gerçekleşti.
Akınların yarısından fazlasını “Gen. Variant” berbat emelli yazılım tipinin oluşturduğunu belirten Yusuf Evmez, geçen yılın birebir devrinde en sık rastlanılan berbat emelli yazılım cinsinin “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan berbat emelli yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktardı.
YÜZDE 11’İ SIFIRINCI GÜN SALDIRISI
Yılın birinci altı ayında 288 bin 445 adet makûs emelli yazılım saldırısı gerçekleşirken, bu hücumların yüzde 11’ini sıfırıncı gün (zero-day) akınları oluşturuyor.
Artık klâsik muhafaza metotlarının, bilgi sistemlerine ve hassas bilgilere çok büyük ziyan veren bu akınlara karşı kâfi savunma sağlayamadığını aktaran Evmez, şirketlerin bu taarruzlardan korunmak için tahlil yapabilen ve makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik aygıtları ve yazılımları kullanmaları gerektiğini vurguladı.
HACKER’LAR FIRSAT KOLLUYOR
Günümüzde dijitalleşmenin tesirinde birçok kurum bilgilerini ağlara taşısa da bu durumu kıymetlendirmek ve dataları elde etmek isteyen siber saldırganlar ağlara sızarak güçlü ataklarda bulunuyor.
2021’in birinci yarısında 31 bin 613 adet ağ güvenliği saldırısı yaşandığına ve bu taarruzların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber hatalıların yılmadan saldırmaya devam ettiğini söyledi.
ŞİFRE BİLGİ TABANLARINA DARK WEB’TEN ERİŞİYORLAR
Türkiye’de ağ güvenliğine yönelik taarruzlarda birinci sırada Brute Force ataklarının yer aldığını ve bunun en değerli sebebinin şifre bilgi tabanlarına “Dark Web” üzerinden ‘hacker’ların kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en kıymetli nedeninin siber güvenlik tedbirleri ortasında bulunan şifre güvenliğinden kaynaklandığını lisana getirdi.
Şirketlerin ve ferdî kullanıcıların kesinlikle inançlı ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, hesapları inançta tutmak isteyen şirketler ve ferdi kullanıcıların çok faktörlü kimlik doğrulamanın yanısıra, oluşabilecek data ihlalleri sonrası hesaplarına ilişkin bilgilerinin Dark Web üzerinde satışa sunulması halinde süratli ihtar sistemlerini de devreye alan tahlilleri kullanması gerektiğini tabir etti.
Haber7
