Cisco Talos bu hafta VPN hizmetlerini, SSH hizmetlerini ve Web uygulaması kimlik doğrulama arayüzlerini hedef alan kaba kuvvet saldırılarında büyük bir artış olduğunu söylüyor. Yani, internet güvenliğinde sıkıntı var demek oluyor. Eğer sen de VPN kullanıyorsan veya web uygulamalarında oturum açıyorsan, dikkatli olmalısın.
Bu saldırılar genel ve yaygın kullanıcı adları kullanarak hedef ortamlara erişmeye çalışıyor. Yani, şifrelerini zorla tahmin edip girmeye çalışıyorlar. Bu saldırılar kimseyi ayırmıyor, her türden şirketi, her coğrafyayı hedef alıyor. Yani, senin de başına gelebilir.
Cisco’ya göre, bu saldırılar başarılı olursa, hesabının kilitlenmesine, bilgilerinin çalınmasına veya ağa yetkisiz erişim sağlanmasına neden olabilir. Yani, ciddi zararlar verebilirler. Bu saldırıların sayısının önümüzdeki günlerde artabileceği uyarısında bulunuyorlar. Yani, her an tehlikede olabilirsin.
Saldırılar arasında Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik ve Draytek gibi cihazları kullanan birçok şirket etkilenmiş durumda. Yani, büyük bir sorun var demek oluyor. Onlar da saldırganların kim olduğunu hemen anlayamadıklarını, bu yüzden risklerin artmış olabileceğini belirtiyorlar.
Bu dalganın artmasıyla ilgili konu aslında şifrelerin kolay tahmin edilebilir olması. Yani, güçlü şifreler kullanmadığın sürece, sen de bu dalgadan etkilenebilirsin. Bu yüzden, Cisco’nun önerdiği gibi şifrelerini güçlendir, güvenlik önlemlerini arttır. Yoksa kimse şirketinin veya kişisel bilgilerinin güvende olmadığını söyleyemez.
Sonuç olarak, internet dünyası çok tehlikeli bir yer. Saldırganlar her yerde ve seni de hedef alabilirler. Bu yüzden, ciddiye almalı ve güvenlik önlemlerini arttırmalısın. Unutma, şifrelerin asla “123456” veya “password” gibi basit şeyler olmamalı. Güçlü şifreler kullan, bilgilerini koru ve dikkatli ol. İyi şanslar!
