Koordine Edilen Siber Saldırılar: RDP Web Erişimine Yönelik Artan Tarama Faaliyetleri
Son zamanlarda, GreyNoise adlı internet istihbarat firması, Microsoft Remote Desktop Web Access ve RDP Web Client kimlik doğrulama portallarına yönelik 1,971 IP adresinin eş zamanlı olarak tarama gerçekleştirdiğine dair kayda değer bir artış olduğunu rapor etti. Bu durum, siber alanda koordine edilmiş bir keşif kampanyasının varlığını işaret ediyor.
Gündelik Saldırı Faaliyetinin Dikkate Değer Artışı
GreyNoise araştırmacıları, bu tür taramaların genellikle günlük 3-5 IP adresi tarafından gerçekleştirildiğini belirtiyor. Ancak son dönemdeki 1,971 IP adresi ile kaydedilen bu olağanüstü artış, dikkat çekiyor. Bu büyük değişim, siber güvenlik uzmanlarını alarma geçirdi. Saldırganların zamanlama kusurlarını test etmeye çalıştığı düşünülüyor; bu kusurlar, kullanıcı adlarının doğrulanmasında kullanılabilir ve gelecekteki kimlik bilgisi tabanlı saldırılara zemin hazırlayabilir. Örneğin, brute force veya password-spray saldırıları bu tür bilgilerle gerçekleştirilebilir.
Zamanlama Kusurlarının Etkisi
Zamanlama kusurları, bir sistemin yanıt süresinin istemeden hassas bilgileri açığa çıkardığı durumları ifade eder. Özellikle RDP’nin geçerli bir kullanıcı ile geçersiz bir kullanıcı arasındaki giriş denemeleri için yanıt sürelerinde meydana gelen küçük farklılıklar, saldırganların kullanıcı adının doğru olup olmadığını anlamalarına yardımcı olabilir.
GreyNoise tarafından verilen bilgilere göre, 1,851 IP adresi aynı istemci imzasını paylaşıyordu ve bu IP adreslerinin yaklaşık %92’si zaten kötü niyetli olarak işaretlenmişti. Tarama faaliyetlerinin çoğunlukla Brezilya’dan başlatıldığı ve hedef IP adreslerinin Amerika Birleşik Devletleri’nde olduğu görülüyor. Bu da, büyük ihtimalle tek bir botnet veya araç setinin bu taramaları yürüttüğünü ortaya koyuyor.
Aktarımın Zamanlaması ve Eğilimler
Saldırının zamanlaması, özellikle ABD’de okula dönüş sezonu ile çakışıyor. Bu süreçte, okullar ve üniversiteler, RDP sistemlerini çevrimiçi hale getirmekte, yeni hesaplar oluşturmakta ve binlerce kullanıcı kaydetmektedir. GreyNoise yetkilisi Noah Stone, “21 Ağustos, ABD’nin okula dönüş penceresi içinde yer alıyor, bu da üniversitelerin ve K-12 sistemlerinin RDP destekli laboratuvarları çevrimiçi hale getirdiği bir dönemdir,” diyor.
Eğitim kurumları genellikle öngörülebilir kullanıcı adı formatları (öğrenci kimlikleri, isim.soyisim) kullandığı için, bu durum sayılandırmayı daha etkili hale getiriyor. Bütçe kısıtlamaları ve kayıt sürecinde erişilebilirliğe öncelik verilmesi, siber tehditlerin artışına zemin hazırlıyor.
Yeni Güvenlik Açıkları ve Saldırıların Önceliği
Taramalarda görülen bu artış, aynı zamanda yeni bir güvenlik açığının keşfedilmiş olabileceğini düşündürüyor. Daha önceki araştırmalar göstermiştir ki, kötü niyetli trafik artışları, genellikle yeni güvenlik açıklarının açıklanmasını takip eder.
Bu durum, güvenlik uzmanları için ciddi bir alarm zili olarak değerlendiriliyor ve özellikle Windows yöneticilerinin dikkatli olması gerektiği vurgulanıyor. RDP portallarını yöneten sistem yöneticileri, hesaplarını çok faktörlü kimlik doğrulama ile güvence altına almalı ve mümkünse bu sistemleri VPN’lerin arkasına yerleştirmelidir.
Artışın Önlenmesi ve Gelecek Stratejileri
Hızla değişen tehdit ortamında, eğitim kurumları ve diğer kuruluşlar, siber güvenlik politikalarını güncelleyerek bu tür saldırılara karşı daha hazırlıklı hale gelmelidir. Kullanıcı eğitimi, güçlü parola politikaları ve düzenli sistem güncellemeleri, bu süreçte kritik öneme sahiptir.
Şu anda, 2023 yılının sonlarına yaklaşırken, siber güvenlik stratejilerinin yeniden gözden geçirilmesi ve özellikle RDP sistemlerine yönelik bu tür artışların titizlikle incelenmesi zaruridir. Kurumların, böyle bir siber saldırı karşısında alacakları önlemleri önceden belirlemesi oldukça önemlidir.
Ayrıca, sektördeki gelişmeleri ve yeni tehditleri takip etmek, sürekli güncellenen bir eğitim ve farkındalık programı oluşturmak, başarının anahtarıdır. Yalnızca teknik çözümler değil, insan faktörünün de göz önüne alınması, güvenliğin sağlanmasında kritik rol oynamaktadır.
