Global ağ güvenliği WatchGuard, 2021’in birinci 6 ayında Türkiye’de gerçekleşen siber ataklara yönelik bilgileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen bilgiler, yılın birinci yarısında 288 bin 445 adet makus hedefli yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği taarruzlarında da artış yaşandığını gösteriyor.
Makûs maksatlı yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri tesiri altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan hücumlara karşı şirketlerin ve ferdi kullanıcıların dikkatli olması gerektiğini belirtti.
DAKİKADA EN AZ BİR
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalarla hazırlanan rapora nazaran, 2021 yılı Ocak ve Haziran ayları ortasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet berbat emelli yazılım saldırısı gerçekleşti.
Atakların yarısından fazlasını “Gen. Variant” makûs maksatlı yazılım tipinin oluşturduğunu belirten Yusuf Evmez, geçen yılın tıpkı periyodunda en sık rastlanılan makus hedefli yazılım çeşidinin “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan berbat hedefli yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktardı.
YÜZDE 11’İ SIFIRINCI GÜN SALDIRISI
Yılın birinci altı ayında 288 bin 445 adet makus emelli yazılım saldırısı gerçekleşirken, bu taarruzların yüzde 11’ini sıfırıncı gün (zero-day) akınları oluşturuyor.
Artık klâsik muhafaza metotlarının, bilgi sistemlerine ve hassas datalara çok büyük ziyan veren bu akınlara karşı kâfi savunma sağlayamadığını aktaran Evmez, şirketlerin bu taarruzlardan korunmak için tahlil yapabilen ve makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik aygıtları ve yazılımları kullanmaları gerektiğini vurguladı.
HACKER’LAR FIRSAT KOLLUYOR
Günümüzde dijitalleşmenin tesirinde birçok kurum bilgilerini ağlara taşısa da bu durumu pahalandırmak ve dataları elde etmek isteyen siber saldırganlar ağlara sızarak güçlü hücumlarda bulunuyor.
2021’in birinci yarısında 31 bin 613 adet ağ güvenliği saldırısı yaşandığına ve bu hücumların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber hatalıların yılmadan saldırmaya devam ettiğini söyledi.
ŞİFRE BİLGİ TABANLARINA DARK WEB’TEN ERİŞİYORLAR
Türkiye’de ağ güvenliğine yönelik taarruzlarda birinci sırada Brute Force hücumlarının yer aldığını ve bunun en değerli sebebinin şifre data tabanlarına “Dark Web” üzerinden ‘hacker’ların kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en kıymetli nedeninin siber güvenlik tedbirleri ortasında bulunan şifre güvenliğinden kaynaklandığını lisana getirdi.
Şirketlerin ve ferdî kullanıcıların kesinlikle inançlı ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, hesapları inançta tutmak isteyen şirketler ve ferdî kullanıcıların çok faktörlü kimlik doğrulamanın yanısıra, oluşabilecek data ihlalleri sonrası hesaplarına ilişkin bilgilerinin Dark Web üzerinde satışa sunulması halinde süratli ikaz sistemlerini de devreye alan tahlilleri kullanması gerektiğini söz etti.
Haber7
