Bu serinin ilk bölümünde, fidye yazılımına ve nasıl çalıştığına dair temel bir genel bakış sunduk. Şimdi, Uzak Masaüstü Protokolü’nden (RDP) başlayarak fidye yazılımı operatörlerinin sistemlerinize sızma yollarını daha derinlemesine inceliyoruz.
Seriden daha fazla makale okuyun:
- BÖLÜM: Fidye yazılımı (ransomware) hakkında bilmeniz gerekenler
- BÖLÜM: RDP (Uzak Masaüstü Protokolü) ve tehlikeleri
- BÖLÜM: E-posta için nasıl iyi bir koruma katmanı sağlanır
- BÖLÜM: Tedarik zinciri, en zayıf halkayı koruyun
- BÖLÜM: Fidye yazılımı: Bir kedi fare oyunu
- BÖLÜM: Şirketinizi fidye yazılımı saldırılarına karşı koruyun
Pandemi nedeniyle evden çalışanların oranı iki katından fazla arttı. Bu sürecin azalmasını beklemiyoruz; Çalışanların yarısından fazlası (%54), kısıtlamalar tamamen sona erdiğinde bile evden çalışmaya devam etmeyi tercih edeceklerini söylüyor.
Ne yazık ki, pandemi sırasında bir zorunluluk haline gelse de, uzaktan çalışan ve şirket verilerine erişmek için Uzak Masaüstü Protokolü (RDP) gibi uzaktan erişim araçlarını kullanan çalışanlar yüksek risk altında. ESET, 2021’in Mayıs ve Ağustos ayları arasında, halka açık RDP hizmetlerine sahip ağlara karşı 55 milyar yeni kaba kuvvet saldırısı tespit etti. Bu, Ocak-Nisan ayları arasındaki döneme kıyasla% 104 arttı ve H1 2020 ile H1 2021 karşılaştırıldığında altı kat arttı.
RDP ‘nin artan popülaritesi
RDP, Windows XP’den itibaren Microsoft Windows’un her sürümüne dahil edilmiştir. Pandemi sırasında ise evden çalışan personelin dizüstü bilgisayarları, telefonları ve tabletleri aracılığıyla şirket sunucularına uzaktan erişmesinin bir yolu olarak popülaritesi önemli ölçüde arttı. Kurumsal sistemlere uzaktan erişime izin vermek şüphesiz yararlı olsa da, RDP kötü niyetli kişiler tarafından kötüye kullanıma açık hale gelmiştir, çünkü:
- Güvenlik açığından etkilenen RDP sistemlerini bulmak kolaydır
- Saldırganların, zayıf yapılandırmaya sahiplerse fidye yazılımı yerleştirmek için RDP sistemlerinde bir dayanak noktası elde etmeleri kolaydır
- Birçok RDP sistemi zayıf yapılandırmaya sahiptir ve saldırganlar, bağlantı için yaygın olarak kullanılan varsayılan RDP bağlantı noktası 3389’dan yararlanabilir
- Güvenliği ihlal edilmiş RDP sistemlerinde ayrıcalığı artırmaya ve yönetici haklarını elde etmeye yönelik araçlar ve teknikler yaygın olarak bilinir ve kullanılabilir
RDP iki yönlü sorumluluk demektir
RDP aracılığıyla görülen fidye yazılımı saldırılarındaki artış, işbirliği araçlarını ve diğer iş sistemlerini yapılandırırken ve kullanırken sağlam güvenlik uygulamalarının ne kadar kritik olduğunu göstermektedir. İşletme içinde güvenliğin, öncelikle kuralları belirleyen ve etkinliği izleyen BT yöneticileri ve sonra da tüm personel için iki taraflı bir sorumluluk olduğu unutulmamalıdır.
Danışmanlardan CEO’ya kadar, işlerini uzaktan yapmak için RDP gibi araçları kullanan tüm personel, işletmeyi güvence altına almada bir rol almak zorundadır. Bu hafife alınacak bir şey değil.
RDP çalıştıran sistemleri yetkisiz erişime karşı korumak için işletmeler şunları yapmalıdır:
- RDP’ye yalnızca VPN (sanal özel ağ) üzerinden erişilmesini sağlatın veya MFA (çok faktörlü kimlik doğrulaması) kullanmak üzere ilkeler uygulayın.
- Herkesin kurallara uyduğundan emin olun, aynı zamanda bu kurallara rağmen başarılı olabilecek bir saldırı olasılığına karşı hazırlıklı olun.
- Güvenli bir şekilde yapılandırılana kadar personelin RDP çalıştıran sunucuyu hem kuruluşun ağına hem de İnternet’e bağlamasına izin vermeyin.
- İnternete erişen tüm varlıkların envanterini çıkarın ve hangisinin uzaktan erişime ihtiyaç duyduğuna karar verin. Erişim gerçekten gerekliyse, uzun şifreler kullandırın ve yalnızca güvenli bir VPN’den erişim konusunda ısrar edin
- Uzaktan erişilebilen tüm cihazlara erişimi zorlaştırın ve sistemleri güncel tutun. Gerekli olmayan tüm hizmetlerin ve bileşenlerin kaldırıldığından veya devre dışı bırakıldığından ve ayarların maksimum güvenlik için yapılandırıldığından emin olun
Bir koruma seviyesine ihtiyaç var
RDP, günümüzün hibrit işyerinin kritik bir bileşeni haline geldi. Bununla birlikte, kurumsal sistemlere sızmak ve fidye yazılımı yerleştirmek isteyen kötü adamlar için bir yol da sağladı. Derin BT yöneticisi becerileri, gelişmiş sistem ayarları ve gelişmiş bir güvenlik kültürü, hem hibrit çalışmanın hem de RDP gibi işbirliği ve üretkenlik platformlarındaki büyük artışın getirdiği güvenlik taleplerini karşılamak için kritik öneme sahiptir.
Tüm bunların, şirketinizin uç noktalarını, verilerini ve kullanıcılarını koruyan sağlam bir siber güvenlik çözümleriyle desteklenmesi gerekir.
