Çalışanları çok kısa bir müddette konuttan çalışmaya yönlendirme mecburiliği, siber hatalıların gaye aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar data alışverişi yapmak ve potansiyel olarak inançsız Wi-Fi ağları üzerinden çalışmak için üçüncü bireyler tarafından sunulan hizmetleri kullanmaya başladı.

Bilgi güvenliği takımları için bir öteki sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına yahut sunucularına erişim için en tanınan protokollerden biri, Microsoft’un tescilli protokolü olan RDP’dir. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı birinci karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber atakların sayısı da arttı. Bu taarruzlar çoklukla RPD için bir kullanıcı ismi ve şifreyi kaba kuvvet yoluyla (sistematik olarak yanlışsız seçeneği bulmaya çalışarak) denemek halindeydi. Başarılı her teşebbüs, siber hatalıların ağdaki maksat bilgisayara uzaktan erişim sağlamasına neden oldu.

Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının süratle yükselmesi, 2020’nin birinci 11 ayında tespit edilen toplam atak sayısını 2019’da birebir tıp hücumlara kıyasla 3,4 kat üst taşıdı. Dünya genelinde Ocak ve Kasım 2020 ortasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar taarruz tespit edildi. 2019’un birinci 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.

RDP’ye yönelik akınların yanı sıra, siber hatalılar birçok çalışanın çevrimdışı bağlantısı çevrimiçi araçlarla değiştirdiğini görerek bu durumu berbata kullanmaya başladı. Kaspersky, ekseriyetle iş için kullanılan tanınan iletileşme ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon eşsiz makûs maksatlı belge tespit etti. Bu belgeler yüklendikten sonra kurbanların aygıtlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için şahsî bilgilerini toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen öbür bir evrak kümesi berbat maksatlı olmayabilen, lakin Truva atlarından uzaktan erişim araçlarına kadar başka uygulamaları indirebilen İndiricilerden oluşuyordu.

Şirketin Güvenlik Araştırmacısı Dmitry Galov, “Bu yıl bize çok şey öğretti” diyor. “Çevrimiçi hareket, bilhassa dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber hatalıların prosedürleri de değişti. Uzaktan çalışmaya ahenk sürecinin süratli olduğunu ve bunun dünyanın devam edebileceği manasına geldiğini söylemekten memnunluk duyuyorum. İktisat durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Yeniden de teknolojinin sorumlu bir halde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de bilgi paylaşımı yatıyor.”

“2020’nin en büyük zorluklarından biri, potansiyel çevrimiçi tehlikelerin farkında olmaktı” diye devam ediyor Dmitri. “Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, birinci etapta dijital olarak bu ölçüde ifşa edilmekten prensip olarak kaçınan şahıslardı. Siber güvenlik muhtaçlığını göz arkası etmediler, ancak daha evvel dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu kümeye dahil olanlar pandemi sırasında en savunmasız şahıslar haline geldi, zira çevrimiçi tehlikelere ait farkındalık seviyeleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar ortasında da siber güvenlik farkındalığının artmasına yardımcı olur.”

Hürriyet