WatchGuard Tehdit Laboratuvarı’ndan elde edilen datalara nazaran Türkiye’de yılın birinci 6 ayında 288.445 adet makus hedefli yazılım saldırısı gerçekleşti. Saatte 67 adet hücumun yaşandığına ve bu akınların yarısından fazlasını “Gen. Variant” makus emelli yazılımlarının oluşturduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ivmesi giderek hızlanan taarruzlara karşı şirketleri ve kişisel kullanıcıları uyarıyor.
Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard, 2021’in birinci 6 ayında Türkiye’de gerçekleşen siber taarruzlara yönelik bilgileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen datalar, yılın birinci yarısında 288.445 adet makus maksatlı yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği ataklarında da artış yaşandığını gösteriyor. Makus gayeli yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri tesiri altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan taarruzlara karşı şirketlerin ve kişisel kullanıcıların dikkatli olması gerektiğini belirtiyor.
Saatte 67 Adet Berbat Maksatlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM aygıtı Firebox’lardan gelen bilgilerle hazırlanan rapora nazaran, 2021 yılı Ocak ve Haziran ayları ortasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet berbat hedefli yazılım saldırısı gerçekleşti. Taarruzların yarısından fazlasını “Gen. Variant” berbat gayeli yazılım tipinin oluşturduğunu belirten Yusuf Evmez, geçen yılın tıpkı devrinde en sık rastlanılan berbat emelli yazılım çeşidinin “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan berbat hedefli yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktarıyor.
Saldırıların 11’ini Sıfırıncı Gün Hücumları Oluşturuyor
Yılın birinci altı ayında 288.445 adet berbat gayeli yazılım saldırısı gerçekleşirken, bu atakların 11’ini sıfırıncı gün (zero-day) akınları oluşturuyor. Artık klâsik müdafaa metotlarının, bilgi sistemlerine ve hassas bilgilere çok büyük ziyan veren bu akınlara karşı kâfi savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin bu hücumlardan korunmak için tahlil yapabilen ve makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik aygıtları ve yazılımları kullanmaları gerektiğini vurguluyor.
Hackerler Ağ Güvenlik Akınlarını Pas Geçmiyor
Günümüzde dijitalleşmenin tesirinde birçok kurum datalarını ağlara taşısa da bu durumu kıymetlendirmek ve bilgileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü taarruzlarda bulunuyor. 2021’in birinci yarısında 31.613 adet ağ güvenliği saldırısı yaşandığına ve bu hücumların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber hatalıların yılmadan saldırmaya devam ettiğini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Tahlilleri Kullanmak Değer Arz Ediyor
Türkiye’de ağ güvenliğine yönelik ataklarda birinci sırada Brute Force atakları yer alıyor. Bunun sebeplerinden birinin şifre data tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en değerli nedeninin siber güvenlik tedbirleri ortasında bulunan şifre güvenliğinden kaynaklandığını lisana getiriyor. Şirketlerin ve ferdi kullanıcıların kesinlikle inançlı ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama tahlili AuthPoint ile şifrelerin güvenliğinin üst seviye sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve ferdi kullanıcıların oluşabilecek bilgi ihlalleri sonrası hesaplarına ilişkin bilgilerinin Dark Web üzerinde satışa sunulması halinde süratli ihtar sistemi ile hesapların inançta olmasına yardımcı olduğunu belirtiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
