Elde edilen donelere nazaran, 2020 yılı Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan ve engellenen berbat hedefli yazılım taarruzlarında %273 artış görülüyor. Beğenilmeyen maksatlı yazılımların sayısının her geçen gün çeşitlenerek artış gösterdiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Memleket Yöneticisi Yusuf Evmez, ağ güvenliği ataklarında da geçen yıla orantıyla tıpkı periyotta yaklaşık 3 kat artışın gerçekleştiğini belirterek artan ataklara karşı şirketleri ve ferdî kullanıcıları uyarıyor.
Dakikada 5 Adet Istenilmeyen Hedefli Yazılım Saldırısı Gerçekleşiyor
Rapora nazaran, Türkiye’de 2020’nin birinci 6 ayında her gün 6.620, her saat 276 ve her dakika 5 adet berbat maksatlı yazılım saldırısı gerçekleşti. Türkiye’de geçen yılın tıpkı devrinde dakikada yalnızca 1 adet berbat emelli yazılım saldırısının gerçekleştiğini hatırlatan Evmez, bu yılın birinci 6 ayında bu nokta artış gösteren beğenilmeyen emelli yazılımlara karşı şirketleri uyarıyor. Türkiye’de görülen en tanınan beğenilmeyen maksatlı yazılımlara da dikkat çeken Evmez, taarruzların yarım milyona yakınının “Exploit” ve “Truva Atı” isimli beğenilmeyen gayeli yazılımlar olduğunu aktarıyor.
Berbat Hedefli Yazılım Akınlarının %7’si Sıfırıncı Gün Saldırısı
Birinci 6 ayda engellenen 1.204.804 adet berbat emelli yazılım taarruzlarının %7’sini sıfırıncı gün (zero-day) akınları oluşturuyor. Kullanıcıların gelişmiş seviyede bir güvenlik muhafazası yoksa, klâsik imza tabanlı antivirüs tahlilleriyle bu taarruzların yaklaşık yarısına karşı savunmasız durumda kalabildiğini belirten Evmez, sıfırıncı gün akınlarına karşı davranış tahlili yapabilen ve makine öğrenmesi üzere yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımlarının kullanılması gerektiğinin altını çiziyor.
Türkiye’de Ağ Güvenliği Akınları Yaklaşık 3 Kat Artış Gösterdi
Son yıllarda dijitalleşen şirketlerin beraberinde donelerini de ağlara taşıdıkları görülüyor. Kıymetli olguları ağlara sızarak elde etmek isteyen hackerler ise bu mevzuda önemli hücumlar gerçekleştiriyor. 2019 yılının birinci 6 ayında 23.005 adet ağ güvenliği saldırısı yaşanırken, bu yılın tıpkı devrinde ise 82.562 adet atağın meydana geldiği görülüyor. Münhasıran her gün 454 adet ağ güvenliği saldırısı gerçekleştiğine dikkat çeken Yusuf Evmez, bu atakların %90’ına yakınının “Web Brute Force Login” olarak gerçekleştiğini ve hackerlerin ağlara girmek için gerekli olan şifreyi çözebilmek ismine seri akınlara başvurduğunu aktarıyor.
“Şirketler ve Kişisel Kullanıcılar Çok Faktörlü Kimlik Doğrulama Tahlilleri Kullanmalı”
Türkiye’de ağ güvenliğine yönelik ataklarda birinci sırada Brute Force akınları nokta alıyor. Bunun sebeplerinden birinin şifre done tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten şirketin Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum önündeki eksikliğin en kıymetli siber güvenlik tedbirleri arasında bulunan şifre güvenliğinden kaynaklandığını lisana getiriyor. Şirketlerin ve kişisel kullanıcıların kesinlikle inançlı ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama tahlilleri ile şifrelerin güvenliğinin üst seviye sağlandığını belirtti.
