WatchGuard Tehdit Laboratuvarı’ndan elde edilen datalara nazaran Türkiye’de yılın birinci 6 ayında 288.445 adet berbat hedefli yazılım saldırısı gerçekleşti. Saatte 67 adet akının yaşandığına ve bu atakların yarısından fazlasını “Gen. Variant” makus hedefli yazılımlarının oluşturduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ivmesi giderek hızlanan taarruzlara karşı şirketleri ve ferdî kullanıcıları uyarıyor.
Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard, 2021’in birinci 6 ayında Türkiye’de gerçekleşen siber akınlara yönelik dataları açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen bilgiler, yılın birinci yarısında 288.445 adet berbat gayeli yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği akınlarında da artış yaşandığını gösteriyor. Makus hedefli yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri tesiri altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan akınlara karşı şirketlerin ve ferdi kullanıcıların dikkatli olması gerektiğini belirtiyor.
Saatte 67 Adet Makus Gayeli Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen datalarla hazırlanan rapora nazaran, 2021 yılı Ocak ve Haziran ayları ortasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet makus maksatlı yazılım saldırısı gerçekleşti. Hücumların yarısından fazlasını “Gen. Variant” berbat maksatlı yazılım çeşidinin oluşturduğunu belirten Yusuf Evmez, geçen yılın birebir periyodunda en sık rastlanılan makûs gayeli yazılım tipinin “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan makûs emelli yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktarıyor.
Saldırıların 11’ini Sıfırıncı Gün Taarruzları Oluşturuyor
Yılın birinci altı ayında 288.445 adet makûs emelli yazılım saldırısı gerçekleşirken, bu hücumların 11’ini sıfırıncı gün (zero-day) hücumları oluşturuyor. Artık klâsik muhafaza metotlarının, bilgi sistemlerine ve hassas bilgilere çok büyük ziyan veren bu hücumlara karşı kâfi savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin bu akınlardan korunmak için tahlil yapabilen ve makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik aygıtları ve yazılımları kullanmaları gerektiğini vurguluyor.
Hackerler Ağ Güvenlik Taarruzlarını Pas Geçmiyor
Günümüzde dijitalleşmenin tesirinde birçok kurum datalarını ağlara taşısa da bu durumu pahalandırmak ve bilgileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü ataklarda bulunuyor. 2021’in birinci yarısında 31.613 adet ağ güvenliği saldırısı yaşandığına ve bu hücumların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber hatalıların yılmadan saldırmaya devam ettiğini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Tahlilleri Kullanmak Kıymet Arz Ediyor
Türkiye’de ağ güvenliğine yönelik ataklarda birinci sırada Brute Force taarruzları yer alıyor. Bunun sebeplerinden birinin şifre data tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en kıymetli nedeninin siber güvenlik tedbirleri ortasında bulunan şifre güvenliğinden kaynaklandığını lisana getiriyor. Şirketlerin ve ferdî kullanıcıların kesinlikle inançlı ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama tahlili AuthPoint ile şifrelerin güvenliğinin üst seviye sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve ferdî kullanıcıların oluşabilecek data ihlalleri sonrası hesaplarına ilişkin bilgilerinin Dark Web üzerinde satışa sunulması halinde süratli ihtar sistemi ile hesapların inançta olmasına yardımcı olduğunu belirtiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
