Yapýlan araþtýrma ve elde edilen verilere göre Türkiye’de yýlýn ilk 6 ayýnda 288.445 adet kötü amaçlý yazýlým saldýrýsý gerçekleþti. Saatte 67 adet saldýrýnýn yaþandýðýna ve bu saldýrýlarýn yarýsýndan fazlasýný “Gen. Variant” kötü amaçlý yazýlýmlarýnýn oluþturduðuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ivmesi giderek hýzlanan saldýrýlara karþý þirketleri ve bireysel kullanýcýlarý uyarýyor.

Að güvenliði ve zekasý, güvenli Wi-Fi ve çok faktörlü kimlik doðrulamanýn önde gelen küresel saðlayýcýsý WatchGuard, 2021’in ilk 6 ayýnda Türkiye’de gerçekleþen siber saldýrýlara yönelik verileri açýkladý. WatchGuard Tehdit Laboratuvarý tarafýndan elde edilen veriler, yýlýn ilk yarýsýnda 288.445 adet kötü amaçlý yazýlým saldýrýsý gerçekleþtiðini raporlarken, að güvenliði saldýrýlarýnda da artýþ yaþandýðýný gösteriyor. Kötü amaçlý yazýlýmlarýn her geçen gün çeþitlenerek kurumlarý ve bireyleri etkisi altýna aldýðýna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldýrýlara karþý þirketlerin ve bireysel kullanýcýlarýn dikkatli olmasý gerektiðini belirtiyor.

Saatte 67 adet kötü amaçlý yazýlým saldýrýsý oluyor

UTM cihazý Firebox’lardan gelen verilerle hazýrlanan rapora göre, 2021 yýlý Ocak ve Haziran aylarý arasýnda Türkiye’de her gün ortalama 1.611, her saat 67 ve her dakika 1 adet kötü amaçlý yazýlým saldýrýsý gerçekleþti. Saldýrýlarýn yarýsýndan fazlasýný “Gen. Variant” kötü amaçlý yazýlým türünün oluþturduðunu belirten Yusuf Evmez, geçen yýlýn ayný döneminde en sýk rastlanýlan kötü amaçlý yazýlým türünün “Exploit” olduðuna dikkat çekerek, çeþitlenerek artan kötü amaçlý yazýlýmlara karþý þirketlerin siber güvenlik alt yapýlarýný güçlendirmesi gerektiðini aktarýyor.

Saldýrýlarýn % 11’i sýfýrýncý gün saldýrýsý

Yýlýn ilk altý ayýnda 288.445 adet kötü amaçlý yazýlým saldýrýsý gerçekleþirken, bu saldýrýlarýn %11’ini sýfýrýncý gün (zero-day) saldýrýlarý oluþturuyor. Artýk geleneksel koruma metotlarýnýn, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldýrýlara karþý yeterli savunma saðlayamadýðýný aktaran Yusuf Evmez, þirketlerin bu saldýrýlardan korunmak için analiz yapabilen ve makine öðrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarý ve yazýlýmlarý kullanmalarý gerektiðini vurguluyor.

Hackerler að güvenlik saldýrýlarýný pas geçmiyor

Günümüzde dijitalleþmenin etkisinde birçok kurum verilerini aðlara taþýsa da bu durumu deðerlendirmek ve verileri elde etmek isteyen siber saldýrganlar aðlara sýzarak güçlü saldýrýlarda bulunuyor. 2021’in ilk yarýsýnda 31.613 adet að güvenliði saldýrýsý yaþandýðýna ve bu saldýrýlarýn büyük bir çoðunluðunun “Web Brute Force Login” olarak gerçekleþtiðine dikkat çeken Yusuf Evmez, aðlara girmek için þifreleri çözmeyi hedefleyen siber suçlularýn yýlmadan saldýrmaya devam ettiðini belirtiyor.

Çok faktörlü kimlik doðrulama çözümleri önemli

Türkiye’de að güvenliðine yönelik saldýrýlarda ilk sýrada Brute Force saldýrýlarý yer alýyor. Bunun sebeplerinden birinin þifre veri tabanlarýna Dark Web üzerinden hackerlerin kolay eriþebilmesi olduðunu belirten WatchGuard Türkiye ve Yunanistan Satýþ Mühendisi Alper Onarangil, bu durum karþýsýndaki eksikliðin en önemli nedeninin siber güvenlik önlemleri arasýnda bulunan þifre güvenliðinden kaynaklandýðýný dile getiriyor. Þirketlerin ve bireysel kullanýcýlarýn mutlaka güvenli ve kompleks þifreler kullanmasý gerektiðini aktaran Onarangil, çok faktörlü kimlik doðrulama çözümü AuthPoint ile þifrelerin güvenliðinin üst düzey saðlandýðýný belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de þirketler ve bireysel kullanýcýlarýn oluþabilecek veri ihlalleri sonrasý hesaplarýna ait bilgilerinin Dark Web üzerinde satýþa sunulmasý halinde hýzlý uyarý sistemi ile hesaplarýn güvende olmasýna yardýmcý olduðunu belirtiyor.