Küresel ağ güvenliği WatchGuard, 2021’in ilk 6 ayında Türkiye’de gerçekleşen siber saldırılara yönelik verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, yılın ilk yarısında 288 bin 445 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği saldırılarında da artış yaşandığını gösteriyor.
Kötü amaçlı yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri etkisi altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini belirtti.
Dakikada en az bir
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2021 yılı Ocak ve Haziran ayları arasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet kötü amaçlı yazılım saldırısı gerçekleşti.
Saldırıların yarısından fazlasını “Gen. Variant” kötü amaçlı yazılım türünün oluşturduğunu belirten Yusuf Evmez, geçen yılın aynı döneminde en sık rastlanılan kötü amaçlı yazılım türünün “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan kötü amaçlı yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktardı.
Yüzde 11'i sıfırıncı gün saldırısı
Yılın ilk altı ayında 288 bin 445 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların yüzde 11’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor.
Artık geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Evmez, şirketlerin bu saldırılardan korunmak için analiz yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımları kullanmaları gerektiğini vurguladı.
Hacker'lar fırsat kolluyor
Günümüzde dijitalleşmenin etkisinde birçok kurum verilerini ağlara taşısa da bu durumu değerlendirmek ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılarda bulunuyor.
2021’in ilk yarısında 31 bin 613 adet ağ güvenliği saldırısı yaşandığına ve bu saldırıların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber suçluların yılmadan saldırmaya devam ettiğini söyledi.
Şifre veri tabanlarına Dark Web'den erişiliyor
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırılarının yer aldığını ve bunun en önemli sebebinin şifre veri tabanlarına “Dark Web” üzerinden ‘hacker’ların kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getirdi.
Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, hesapları güvende tutmak isteyen şirketler ve bireysel kullanıcıların çok faktörlü kimlik doğrulamanın yanısıra, oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemlerini de devreye alan çözümleri kullanması gerektiğini ifade etti.