Çalışanları çok kısa bir müddette meskenden çalışmaya yönlendirme zaruriliği, siber hatalıların maksat aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar data alışverişi yapmak ve potansiyel olarak inançsız Wi-Fi ağları üzerinden çalışmak için üçüncü bireyler tarafından sunulan hizmetleri kullanmaya başladı.

Bilgi güvenliği grupları için bir diğer sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına yahut sunucularına erişim için en tanınan protokollerden biri, Microsoft’un tescilli protokolü olan RDP’dir. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı birinci karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber atakların sayısı da arttı. Bu taarruzlar çoklukla RPD için bir kullanıcı ismi ve şifreyi kaba kuvvet yoluyla (sistematik olarak gerçek seçeneği bulmaya çalışarak) denemek biçimindeydi. Başarılı her teşebbüs, siber hatalıların ağdaki maksat bilgisayara uzaktan erişim sağlamasına neden oldu.

Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının süratle yükselmesi, 2020’nin birinci 11 ayında tespit edilen toplam atak sayısını 2019’da tıpkı çeşit ataklara kıyasla 3,4 kat üst taşıdı. Dünya genelinde Ocak ve Kasım 2020 ortasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar taarruz tespit edildi. 2019’un birinci 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.

RDP’ye yönelik taarruzların yanı sıra, siber hatalılar birçok çalışanın çevrimdışı bağlantısı çevrimiçi araçlarla değiştirdiğini görerek bu durumu berbata kullanmaya başladı. Kaspersky, ekseriyetle iş için kullanılan tanınan iletileşme ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon eşsiz makûs hedefli evrak tespit etti. Bu belgeler yüklendikten sonra kurbanların aygıtlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için şahsî datalarını toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen diğer bir belge kümesi makus maksatlı olmayabilen, lakin Truva atlarından uzaktan erişim araçlarına kadar öbür uygulamaları indirebilen İndiricilerden oluşuyordu.

Şirketin Güvenlik Araştırmacısı Dmitry Galov, “Bu yıl bize çok şey öğretti” diyor. “Çevrimiçi hareket, bilhassa dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber hatalıların usulleri de değişti. Uzaktan çalışmaya ahenk sürecinin süratli olduğunu ve bunun dünyanın devam edebileceği manasına geldiğini söylemekten memnunluk duyuyorum. İktisat durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Tekrar de teknolojinin sorumlu bir biçimde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de bilgi paylaşımı yatıyor.”

“2020’nin en büyük zorluklarından biri, potansiyel çevrimiçi tehlikelerin farkında olmaktı” diye devam ediyor Dmitri. “Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, birinci etapta dijital olarak bu ölçüde ifşa edilmekten prensip olarak kaçınan şahıslardı. Siber güvenlik muhtaçlığını göz gerisi etmediler, fakat daha evvel dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu kümeye dahil olanlar pandemi sırasında en savunmasız bireyler haline geldi, zira çevrimiçi tehlikelere ait farkındalık seviyeleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar ortasında da siber güvenlik farkındalığının artmasına yardımcı olur.”

Hürriyet