Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft RDP kimlik doğrulama sunucularına yönelik artan tarama saldırıları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft RDP kimlik doğrulama sunucularına yönelik artan tarama saldırıları

Siber Güvenlik

Microsoft RDP kimlik doğrulama sunucularına yönelik artan tarama saldırıları

teknomers
Son güncelleme: 26 Ağustos 2025 03:37
teknomers
Paylaş
Paylaş

Koordine Edilen Siber Saldırılar: RDP Web Erişimine Yönelik Artan Tarama Faaliyetleri

Son zamanlarda, GreyNoise adlı internet istihbarat firması, Microsoft Remote Desktop Web Access ve RDP Web Client kimlik doğrulama portallarına yönelik 1,971 IP adresinin eş zamanlı olarak tarama gerçekleştirdiğine dair kayda değer bir artış olduğunu rapor etti. Bu durum, siber alanda koordine edilmiş bir keşif kampanyasının varlığını işaret ediyor.

Contents
  • Koordine Edilen Siber Saldırılar: RDP Web Erişimine Yönelik Artan Tarama Faaliyetleri
  • Gündelik Saldırı Faaliyetinin Dikkate Değer Artışı
  • Zamanlama Kusurlarının Etkisi
  • Aktarımın Zamanlaması ve Eğilimler
  • Yeni Güvenlik Açıkları ve Saldırıların Önceliği
  • Artışın Önlenmesi ve Gelecek Stratejileri

Gündelik Saldırı Faaliyetinin Dikkate Değer Artışı

GreyNoise araştırmacıları, bu tür taramaların genellikle günlük 3-5 IP adresi tarafından gerçekleştirildiğini belirtiyor. Ancak son dönemdeki 1,971 IP adresi ile kaydedilen bu olağanüstü artış, dikkat çekiyor. Bu büyük değişim, siber güvenlik uzmanlarını alarma geçirdi. Saldırganların zamanlama kusurlarını test etmeye çalıştığı düşünülüyor; bu kusurlar, kullanıcı adlarının doğrulanmasında kullanılabilir ve gelecekteki kimlik bilgisi tabanlı saldırılara zemin hazırlayabilir. Örneğin, brute force veya password-spray saldırıları bu tür bilgilerle gerçekleştirilebilir.

Zamanlama Kusurlarının Etkisi

Zamanlama kusurları, bir sistemin yanıt süresinin istemeden hassas bilgileri açığa çıkardığı durumları ifade eder. Özellikle RDP’nin geçerli bir kullanıcı ile geçersiz bir kullanıcı arasındaki giriş denemeleri için yanıt sürelerinde meydana gelen küçük farklılıklar, saldırganların kullanıcı adının doğru olup olmadığını anlamalarına yardımcı olabilir.

GreyNoise tarafından verilen bilgilere göre, 1,851 IP adresi aynı istemci imzasını paylaşıyordu ve bu IP adreslerinin yaklaşık %92’si zaten kötü niyetli olarak işaretlenmişti. Tarama faaliyetlerinin çoğunlukla Brezilya’dan başlatıldığı ve hedef IP adreslerinin Amerika Birleşik Devletleri’nde olduğu görülüyor. Bu da, büyük ihtimalle tek bir botnet veya araç setinin bu taramaları yürüttüğünü ortaya koyuyor.

Aktarımın Zamanlaması ve Eğilimler

Saldırının zamanlaması, özellikle ABD’de okula dönüş sezonu ile çakışıyor. Bu süreçte, okullar ve üniversiteler, RDP sistemlerini çevrimiçi hale getirmekte, yeni hesaplar oluşturmakta ve binlerce kullanıcı kaydetmektedir. GreyNoise yetkilisi Noah Stone, “21 Ağustos, ABD’nin okula dönüş penceresi içinde yer alıyor, bu da üniversitelerin ve K-12 sistemlerinin RDP destekli laboratuvarları çevrimiçi hale getirdiği bir dönemdir,” diyor.

Eğitim kurumları genellikle öngörülebilir kullanıcı adı formatları (öğrenci kimlikleri, isim.soyisim) kullandığı için, bu durum sayılandırmayı daha etkili hale getiriyor. Bütçe kısıtlamaları ve kayıt sürecinde erişilebilirliğe öncelik verilmesi, siber tehditlerin artışına zemin hazırlıyor.

Yeni Güvenlik Açıkları ve Saldırıların Önceliği

Taramalarda görülen bu artış, aynı zamanda yeni bir güvenlik açığının keşfedilmiş olabileceğini düşündürüyor. Daha önceki araştırmalar göstermiştir ki, kötü niyetli trafik artışları, genellikle yeni güvenlik açıklarının açıklanmasını takip eder.

Bu durum, güvenlik uzmanları için ciddi bir alarm zili olarak değerlendiriliyor ve özellikle Windows yöneticilerinin dikkatli olması gerektiği vurgulanıyor. RDP portallarını yöneten sistem yöneticileri, hesaplarını çok faktörlü kimlik doğrulama ile güvence altına almalı ve mümkünse bu sistemleri VPN’lerin arkasına yerleştirmelidir.

Artışın Önlenmesi ve Gelecek Stratejileri

Hızla değişen tehdit ortamında, eğitim kurumları ve diğer kuruluşlar, siber güvenlik politikalarını güncelleyerek bu tür saldırılara karşı daha hazırlıklı hale gelmelidir. Kullanıcı eğitimi, güçlü parola politikaları ve düzenli sistem güncellemeleri, bu süreçte kritik öneme sahiptir.

Şu anda, 2023 yılının sonlarına yaklaşırken, siber güvenlik stratejilerinin yeniden gözden geçirilmesi ve özellikle RDP sistemlerine yönelik bu tür artışların titizlikle incelenmesi zaruridir. Kurumların, böyle bir siber saldırı karşısında alacakları önlemleri önceden belirlemesi oldukça önemlidir.

Ayrıca, sektördeki gelişmeleri ve yeni tehditleri takip etmek, sürekli güncellenen bir eğitim ve farkındalık programı oluşturmak, başarının anahtarıdır. Yalnızca teknik çözümler değil, insan faktörünün de göz önüne alınması, güvenliğin sağlanmasında kritik rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 2

Twitter Mavi Fiyatı 7,99 ABD Dolarına Yükseldi, Artık Abonelere Doğrulama, Daha Az Reklam için Mavi Onay Veriyor
Microsoft, Windows 11 Dosya Gezgini içindeki reklamları test ediyor
Google ve Microsoft, AI’yı Word, Excel, Gmail ve Daha Fazlasına Getiriyor. Bizim ve Siber Suçluların Üretkenliğini Artırabilir
Armis, Yapay Zeka Destekli Siber Maruziyet Yönetim Platformu Armis Centrix™’i Piyasaya Sürüyor
Microsoft Copilot Uygulaması Artık iPhone ve iPad Kullanıcıları İçin Ücretsiz GPT-4 Erişimiyle Kullanılabilir
ETİKETLENDİ:#microsoftArtanDoğrulamaKimlikRDPSaldırılarıSunucularınaTaramaYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Taylor Swift’ten ilham alan Rachel Platten, “Fight Song” da dahil olmak üzere “Rachel’s Versions” adlı yeni versiyonlarını açıkladı.
Sonraki Makale YouTube TV, bu hafta Fox kanallarını kaybedebilir.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?