Bilgi güvenliği alanında çalışmalar yürüten araştırmacılar, dünyadaki birçok şirkete ve örgüte yönelik sanal korsan saldırılarında keskin bir artış olduğuna dair güçlü deliller bulunduğunu söylüyor.
Finlandiya merkezli Arctic Security ile İngiltere merkezli Team Cymru’daki araştırmacılar, söz konusu kurumların birçoğunun, Kovid-19 salgının ilk günlerinde cihazlarına veya ağlarına kötü amaçlı yazılımların sızdığından habersiz bir şekilde işçilerini çalışmaya başlattığını belirtti.
Araştırmalar, kurum çalışanlarının evden çalışma düzenine geçmeden önce, henüz çalışmalar güvenli ofis ortamlarında devam ederken 50 bin ABD kurumunun siber saldırıya maruz kaldığını ortaya koydu.
Arctic Security'nin kıdemli analisti Lari Huttunen konuya dair şunları söyledi:
“Analizlerimiz, bu şirketlerin ofislerindeki işçilerin bilgisayarlarına salgın henüz başlamadan önce sızıldığına, casus yazılımların sistemlere sızmasını engelleyen güvenlik duvarının dışında pasif olarak beklediğine işaret ediyor. Ancak bu casus yazılımlar, evlerinden çalışmaya başlayan işçilerin ‘sanal özel ağlar’ (VPN) aracılığıyla çalışmaya başlamalarından sonra, korsan ağlarla başarılı bir biçimde iletişim kurdu.”
Evlerinden çalışan işçiler, kişisel bilgisayarlarından sanal özel ağlar aracılığıyla kurumsal ağlara bağlanıyor. Yapılan araştırma, ocak ve mart ayları arasında ABD ve Avrupa’nın tamamında kurumsal sistemlere yapılan sızmaların bu yılın tamamında yaşanan sızmaların iki katından daha fazla olduğunu ortaya koydu.
Arctic şirketi geçen mart ayının sonunda, haftalık olarak sızma girişiminde bulunulan Finlandiya şirketlerinin sayısında keskin bir artış yaşandığını gözlemlemişti. Sızma girişiminde bulunulan şirket sayısı genellikle haftada 200’e ulaşırken aynı ayın 16’sından itibaren keskin bir artış yaşanarak bu sayı 800’e ulaştı. Aylık sızma sayılarını inceleyen araştırmacılar, şubat ve mart arasındaki sızma sayılarında önemli ölçüde artış yaşandığını ortaya çıkardılar.
Araştırmacılar daha sonra bu çalışmalara 8 Avrupa ülkesi; İtalya, İngiltere, İsveç, Norveç, Danimarka, Hollanda, Belçika ve Avusturya’yı dahil ettiklerinde aynı eğilimi gözlemlediler. Benzer bir eğilim ABD’de de gözlemlendi.
Araştırmacılar, Team Cymru için akıllı veriler kullanarak şirket ağlarına yönelik sanal tehditlerin ayrıntılı haritalarını hazırlamayı başardı. Araştırmacılar, yaptıkları analiz sonuçlarının artan sızma girişimlerinin evden çalışan işçi sayısındaki artışla bağlantısının bulunduğunu ortaya koyduğunu belirtiyor. Finlandiya’daki sızma girişimleri, yetkililerin sosyal izolasyon ve evden çalışma çağrısından sonra iki katına çıktı. Benzer şekilde diğer ülkelerde de artan sızma girişimlerinin bu yöndeki çağrılarla aynı zamanda ortaya çıktığı belirtiliyor. Araştırmacılar, ofiste çalışmanın sızmaları önleyen gelişmiş teknolojilerle cihazları ve ağları koruduğunu belirtirken “sanal özel ağlarda” çalışmayı ise zararlı yazılımlar için güvenlik duvarının altına hendek kazmaya benzediğini kaydediyor.
Koronavirüs salgını nedeniyle binlerce şirket ağı saldırılara maruz kalıyor
Koronavirüs salgını nedeniyle binlerce şirket ağı saldırılara maruz kalıyor
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
