WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2022 yılında saldırıların bir önceki yıla göre yüzde 61 artarak 1 milyon 15 bin 810 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. Türkiye’ye yönelik siber saldırılarda ciddi bir artış olduğuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini vurguluyor.

TSB’nin düzenlediği makale yarışmasını kazananlar TSB’nin düzenlediği makale yarışmasını kazananlar

Günde 2 bin 791 adet saldırı

WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2022 yılında Türkiye’de her gün 2 bin 791, her saat 116 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun MSIL.Mensa zararlı yazılımı ve CVE-2018-0802 Microsoft Office Memory Corruption zaafiyeti kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’a göre, bir yılda yüzde 61 oranında artış gösteren kötü amaçlı yazılım saldırılarına karşı gerekli önlemlerin alınması son derce önem arz ediyor.

Yüzde 5’ini ‘Sıfırıncı Gün’ saldırıları oluşturuyor

2022 yılında 1 milyon 15 bin 810 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların yüzde 5’ini sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.

Ağ saldırıları yüzde 78 azaldı

Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2022 yılında yüzde 78 düşüş göstererek 10 bin 401 adet seviyesine gerilediğine ve bu saldırıların çoğunluğunun “WEB Apache Struts Wildcard Matching OGNL Code Execution” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için çalışmaya devam ettiğini vurguluyor.

Çok faktörlü kimlik doğrulama çözümleri mutlaka kullanılmalı!

Türkiye’de ağ güvenliğine yönelik birçok saldırı düzenleniyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini söyleyen Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.

Editör: Veli Karadeniz