Dakikada 5 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard tehdit merkezine UTM
cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, Türkiye’de
2020’nin ilk 6 ayında her gün 6.620, her saat 276 ve her dakika 5 adet kötü
amaçlı yazılım saldırısı gerçekleşti. Türkiye’de geçen yılın aynı döneminde
dakikada sadece 1 adet kötü amaçlı yazılım saldırısının gerçekleştiğini
hatırlatan Yusuf Evmez, bu yılın ilk 6 ayında bu derece artış gösteren kötü
amaçlı yazılımlara karşı şirketleri uyarıyor. Türkiye’de görülen en popüler
kötü amaçlı yazılımlara da dikkat çeken Evmez, saldırıların yarım milyona
yakınının “Exploit” ve “Truva Atı” adlı kötü amaçlı yazılımlar olduğunu
aktarıyor.
Kötü Amaçlı Yazılım Saldırılarının %7’si Sıfırıncı Gün Saldırısı
İlk 6 ayda engellenen 1.204.804
adet kötü amaçlı yazılım saldırılarının %7’sini sıfırıncı gün (zero-day)
saldırıları oluşturuyor. Kullanıcıların gelişmiş düzeyde bir güvenlik koruması
yoksa, geleneksel imza tabanlı antivirüs çözümleriyle bu saldırıların yaklaşık
yarısına karşı savunmasız durumda kalabildiğini belirten Yusuf Evmez, sıfırıncı
gün saldırılarına karşı davranış analizi yapabilen ve makine öğrenmesi gibi
yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımlarının
kullanılması gerektiğinin altını çiziyor.
Türkiye’de Ağ Güvenliği Saldırıları Yaklaşık 3 Kat Artış Gösterdi
Son yıllarda dijitalleşen şirketlerin beraberinde
verilerini de ağlara taşıdıkları görülüyor. Değerli verileri ağlara sızarak
elde etmek isteyen hackerler ise bu konuda ciddi saldırılar gerçekleştiriyor.
2019 yılının ilk 6 ayında 23.005 adet ağ güvenliği saldırısı yaşanırken, bu
yılın aynı döneminde ise 82.562 adet saldırının meydana geldiği görülüyor.
Özellikle her gün 454 adet ağ güvenliği saldırısı gerçekleştiğine dikkat çeken
Yusuf Evmez, bu saldırıların %90’ına yakınının “Web Brute Force Login” olarak
gerçekleştiğini ve hackerlerin ağlara girmek için gerekli olan şifreyi
çözebilmek adına seri saldırılara başvurduğunu aktarıyor.
“Şirketler ve Bireysel Kullanıcılar Çok Faktörlü Kimlik Doğrulama
Çözümleri Kullanmalı”
Türkiye’de ağ güvenliğine
yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun
sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin
kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi
Alper Onarangil, bu durum karşısındaki eksikliğin en önemli siber güvenlik
önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor.
Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler
kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümü
AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, yakın
zamanda AuthPoint ile hizmete sunulacak olan Dark Web Scan servisiyle de
şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası
hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı
uyarı sistemi ile hesapların güvende olmasına yardımcı olacağını belirtiyor.