Dark Web’de Çalıntı Sistem Şifrelerinin Fiyatları Düşüyor [Güvenlik Endişeleri Artıyor]

Siber suçlular, şirketlerin bilgisayar ağlarına erişim sağlamak için kullandıkları çalıntı şifrelerin karaborsadaki fiyatlarını aşağı çekmeye devam ediyor. Müdahale edilen uzaktan masaüstü protokollerin artması (RDP), şirketlerin ağlarına sızmak için siber suçluların erişim sağladığı çalıntı kullanıcı bilgileri ve şifrelerin arttığı anlamına geliyor. Bu durum, kurumsal güvenliğin en büyük sorunlarından birinin halen zayıf şifreler olduğunu açıkça gözler önüne seriyor.

RDP, şirketlerinin sunucularına uzaktan güvenli bir şekilde bağlanmalarına imkân veriyor. RDP kullanımı, koronavirüs küresel salgını nedeniyle uzaktan çalışmanın artması ile 2020’de yaygınlaştı. Aynı zamanda yönetici seviyesinde de sıkça kullanılan RDP, bilişim teknolojileri (IT), siber güvenlik ekiplerinin güncelleme yapmalarını ve kullanıcılara destek sunmalarını sağlıyor. Her ne kadar çok kullanışlı olsa da güvenliği iyi bir şekilde sağlanmayan bir RDP hesabı veya sunucusu, siber suçluların şirket ağlarına çalıntı veya kolayca kırılan şifreler ile sızmalarına imkan tanıyabiliyor.

Bu noktada dark web üzerinde 15 farklı karaborsa ve siber suçlulara ait yeraltı forumunu inceleyen güvenlik araştırmacıları, çalıntı RDP bilgilerinin fiyatlarının 16-25 dolar arasında değiştiğini fark etti. 2019’da RDP bilgilerinin ortalama fiyatı 20 dolardı. Bazı dark web satıcıları bu bilgileri önceden kullanılmadıklarına işaret etmek amacıyla “hack’lenmemiş” ibaresiyle satışa çıkarıyor.

RDP hesaplarına giriş bilgilerinin dark web’deki sayılarının artışının ana sebebi, şirketlerin kullandığı zayıf ve kırılması kolay şifreler. Aynı zamanda, “administrator” (yönetici) gibi kolay tahmin edilen kullanıcı bilgileri de siber suçluların işini kolaylaştırıyor…

Sorunlar daha fazla artabilir

Otomasyon brute force saldırıları (binlerce şifreyi birkaç saniye içinde deneyen yazılımların kullanılması), kolay şifre ve kullanıcı isimlerinin kırılmasını ve bilgisayar sistemlerine giriş yapılmasına neden oluyor. Bu aşamanın ardından siber korsanlar doğrudan elde ettiği söz konusu bilgileri dark web’de yasa dışı şekilde satmaya çalışarak gelir elde etmeye çalışıyor.

Dark web üzerinden çalıntı RDP hesap bilgilerini satın alan suçlular, girdikleri sistemlerde tarama yaparak ek veriler çalabiliyor, hassas şirket bilgilerine erişebiliyor veya telif haklarını sızdırabiliyor. Dahası, RDP hesap bilgileri bir kötü amaçlı veya fidye yazılım saldırısında ilk basamağı temsil edebiliyor.

Güvenlik araştırmacılarına göre, RDP hesap bilgilerinin fiyatlarının düşmesi, yukarıda bahsedilen sorunların daha da artabileceğine işaret. Uzmanlar, küresel salgın nedeniyle evden çalışmak zorunda kalan milyonlarca çalışanın RDP’den daha fazla yararlanması sayesinde çok daha fazla kullanıcı adı ve şifrenin çalınmış olduğunu düşünüyor.

Öte yandan şirketler, RDP hizmetlerini iki temel basamak ile güçlendirebilir. Birincisi, hesapların korunması için tahmin edilmesi kolay kullanıcı adı ve şifre kombinasyonlarının asla kullanılmaması, yani hesaplar için güçlü şifrelerin atanması. İkincisi, her ne kadar siber suçlular kullanıcı adı ve şifresini ele geçirmiş olsa da karşılarına ikinci bir bariyer olarak çıkması adına iki adımlı doğrulamanın (2FA) kullanılması.

İki adımlı doğrulama ve kimlik hırsızlığına karşı alınabilecek önlemler hakkında daha fazla detay için buraya tıklayabilirsiniz.