Siber Saldırganların Hedefi Uzaktan Çalışanlar

ESET’in yayınladığı son tehidit raporu COVID-19 pandemisinin siber hata dünyasını etkilemeye devam ettiğini ortaya koydu. ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda yer alan datalar  2020 yılının birinci çeyreği ile dördüncü çeyreği ortasında RDP saldırısı teşebbüslerinde yüzde 768’lik inanılmaz bir artış kaydetti. ESET Araştırmacıları saldırganların gün geçtikçe daha agresif taktikler uyguladıklarını, özel bölüm ve kamu kesimi için büyük bir risk oluşturduklarının altını çizdi.

RDP akınları neden artıyor?

Uzak Masaüstü Protokolü’nün kısaltması olan RDP, bir bilgisayarın uzaktan kullanabilmesi için ağ üzerinden öbür bir bilgisayara bağlanmasına müsaade veriyor.  Uzak Masaüstü İlişkisi kullanarak, birebir ağa yahut internete bağlı olan ve Windows çalıştıran diğer bir bilgisayardan erişebiliyorsunuz. Bu çerçevede, işyerindeki bilgisayarınızın tüm programlarını, evraklarını ve ağ kaynaklarını konutunuzdaki bilgisayarınızdan işyerindeymiş üzere kullanabiliyorsunuz. ESET uzmanları, pandemi nedeniyle uzaktan çalışma oranının arttığını ancak gerekli tedbirlerin gereğince alınmadığını söylüyorlar.  Uzmanlar, RDP güvenliğinin, ekseriyetle RDP suistimalleriyle ortaya çıkan fidye yazılım hücumlarından dolayı göz gerisi edilmemesi gerektiğini vurguluyorlar.

COVID-19 temalı e-posta tehditleri 2021’de de devam edecek

Son çeyrekte gözlemlenen öbür bir eğilim ise COVID-19 temalı e-posta tehditleri. Bilhassa 2020 yılı sonunda COVID-19’a yönelik geliştirilen aşılar ile ilgili olumlu gelişmelerin yaşanması, siber saldırganların bu içerikleri kullanalarak geliştirdikleri tehditlerin arttığını ortaya koyuyor. Aşılamaları fırsata dönüştüren siber hatalılar, kullandıkları prosedür portföyünü genişletiyor. Bu tehdit eğiliminin 2021 yılında da sürmesi bekleniyor.

Mevzuyla ilgili ayrıntılı makale, bu linkten de takip edilebilir: ESET Tehdit Raporu Q4 2020

Kaynak: Technopat