WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2022 yılında Türkiye’de gerçekleşen kötü amaçlı yazılım saldırıları bir önceki yıla göre yüzde 61 oranında artış göstererek 1 milyon 15 bin 810’a ulaştı.
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2022 yılında Türkiye’de her gün 2 bin 791, her saat 116 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun MSIL.Mensa zararlı yazılımı ve CVE-2018-0802 Microsoft Office Memory Corruption zaafiyeti kaynaklı kötü amaçlı yazılımlar olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, bir yılda yüzde 61 oranında artış gösteren kötü amaçlı yazılım saldırılarına karşı gerekli önlemlerin alınması son derce önem arz ediyor.
Saldırıların yüzde 5’ini sıfırıncı gün saldırıları oluşturuyor
2022 yılında 1 milyon 15 bin 810 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların yüzde 5’ini sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.
Ağ saldırıları yüzde 78 azaldı
Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2022 yılında yüzde 78 düşüş göstererek 10 bin 401 adet seviyesine gerilediğine ve bu saldırıların çoğunluğunun “WEB Apache Struts Wildcard Matching OGNL Code Execution” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için çalışmaya devam ettiğini vurguluyor.
Çok faktörlü kimlik doğrulama çözümleri mutlaka kullanılmalı!
Türkiye’de ağ güvenliğine yönelik birçok saldırı düzenleniyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini söyleyen Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.
