Çalışanları çok kısa bir müddette meskenden çalışmaya yönlendirme mecburiliği, siber hatalıların amaç aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar data alışverişi yapmak ve potansiyel olarak inançsız Wi-Fi ağları üzerinden çalışmak için üçüncü şahıslar tarafından sunulan hizmetleri kullanmaya başladı.
Bilgi güvenliği grupları için bir öteki sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına yahut sunucularına erişim için en tanınan protokollerden biri, Microsoft’un tescilli protokolü olan RDP’dir. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı birinci karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber taarruzların sayısı da arttı. Bu akınlar çoklukla RPD için bir kullanıcı ismi ve şifreyi kaba kuvvet yoluyla (sistematik olarak hakikat seçeneği bulmaya çalışarak) denemek halindeydi. Başarılı her teşebbüs, siber hatalıların ağdaki amaç bilgisayara uzaktan erişim sağlamasına neden oldu.
Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının süratle yükselmesi, 2020’nin birinci 11 ayında tespit edilen toplam hücum sayısını 2019’da tıpkı cins hücumlara kıyasla 3,4 kat üst taşıdı. Dünya genelinde Ocak ve Kasım 2020 ortasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar atak tespit edildi. 2019’un birinci 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.
RDP’ye yönelik hücumların yanı sıra, siber hatalılar birçok çalışanın çevrimdışı bağlantısı çevrimiçi araçlarla değiştirdiğini görerek bu durumu berbata kullanmaya başladı. Kaspersky, çoklukla iş için kullanılan tanınan iletileşme ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon eşsiz makus emelli belge tespit etti. Bu belgeler yüklendikten sonra kurbanların aygıtlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için ferdî datalarını toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen öbür bir belge kümesi makus emelli olmayabilen, lakin Truva atlarından uzaktan erişim araçlarına kadar başka uygulamaları indirebilen İndiricilerden oluşuyordu.
Şirketin Güvenlik Araştırmacısı Dmitry Galov, “Bu yıl bize çok şey öğretti” diyor. “Çevrimiçi hareket, bilhassa dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber hatalıların metotları de değişti. Uzaktan çalışmaya ahenk sürecinin süratli olduğunu ve bunun dünyanın devam edebileceği manasına geldiğini söylemekten memnunluk duyuyorum. İktisat durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Tekrar de teknolojinin sorumlu bir biçimde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de data paylaşımı yatıyor.”
“2020’nin en büyük zorluklarından biri, potansiyel çevrimiçi tehlikelerin farkında olmaktı” diye devam ediyor Dmitri. “Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, birinci etapta dijital olarak bu ölçüde ifşa edilmekten prensip olarak kaçınan bireylerdi. Siber güvenlik muhtaçlığını göz gerisi etmediler, lakin daha evvel dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu kümeye dahil olanlar pandemi sırasında en savunmasız bireyler haline geldi, zira çevrimiçi tehlikelere ait farkındalık seviyeleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar ortasında da siber güvenlik farkındalığının artmasına yardımcı olur.”
