İSTANBUL (AA) - Kaspersky’nin yaptığı ölçümler, bu yılın ilk üç ayında insanların çoğunlukla evden çalıştığı dönemde veri merkezlerine yönelik kaba kuvvet saldırılarının ve web saldırılarının yaklaşık dörtte bir oranında arttığını ortaya koydu.
Ayrıca, Kaspersky’nin web tehditlerini tespit etmede kullandığı teknolojilerin engellediği ortalama web saldırısı sayısı da aynı dönemde yüzde 25 arttı. Tüm tehditlerin sayısında artış gözlenirken, engellenen web saldırılarının çoğu kullanıcıları kimlik avı sitelerine yönlendiren kaynaklar oldu.
Araştırmacılar, internet üzerinden alışveriş yaparken kullanıcıların girdiği kredi kartı bilgilerini çalarak siber suçlulara ileten Trojan-PSW tarayıcı kod değiştiricilerinde de artış gözlemledi. Kullanıcıların bilgisayarlarına gizlice çerez dosyaları yükleyen web siteleri ve kullanıcı trafiğine reklam kodları yerleştiren kaynaklar da web tehditleri arasında önemli bir paya sahip.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Denis Parinov, "Belirli tehditlerin faaliyetlerinde artış gözlemlediğimizde, doğrudan siber tehditle ilgili bir durum değilse bunu gündemdeki olaylara bağlamayı pek düşünmeyiz. Ancak bu durum biraz farklı çünkü tüm dünyada insanların davranışları değişti. Elbette tehdit faaliyetlerindeki artışı doğrudan insanların evde kalmasına bağlamak doğru olmaz. Her zaman denklemde bazı bilinmezler vardır. Tespit ettiğimiz eğilim, evden çıkmamanın hem kullanıcıları hem de siber suçluları etkilediğini gösteriyor. Kullanıcılara dikkati elden bırakmamalarını ve kendilerini internet tehditlerinden koruyan güvenilir bir güvenlik çözümü tercih etmelerini tavsiye ediyoruz." ifadelerini kullandı.
Kaspersky, web tehditlerinden korunmak için, "Web sitesinin gerçekten resmi olup olmadığını kontrol edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Dosya indirmeye başlamadan önce web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin. Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın." önerilerinde bulunuyor.
"Kurumsal kaynaklara bağlanırken farklı ve güçlü parolalar kullanın. Cihazınızdaki tüm yazılımları en sürüme güncelleyin. Mümkünse iş için kullandığınız cihazlarda şifreleme yapın. Kritik verilerin yedeğini alın. Uç nokta koruması için Kaspersky Endpoint Security for Business ve bulut iş yükleri için Kaspersky Hybrid Cloud Securitygibi ağ tehditlerine karşı koruma özelliği bulunan bir kurumsal güvenlik çözümü kullanın. Bu çözümlerde ayrıca takip yapılandırması için kayıt inceleme ve kaba kuvvet saldırıları ile hatalı giriş denemeleri için uyarı kuralları belirleme özellikleri de bulunuyor. Çalışanlarınızın RDP kullanması gerekiyorsa şunları yaptığınızdan emin olun, RDP’ye kurumsal VPN üzerinden erişim verin. Uzaktan bağlantılarda Ağ Seviyesinde Kimlik Doğrulama (NLA) özelliğini etkinleştirin. Mümkünse çok aşamalı doğrulama uygulayın ağ koruma özelliğine sahip, Kaspersky Endpoint Security for Business gibi bir kurumsal güvenlik çözümü kullanın."