İnternet üzerinden yasadışı faaliyetlerin merkezi olan Darkweb’de (Karanlık Ağ) kredi kartı numaralarından kişisel bilgilere ve hatta askeri ekipmanla ilgili gizli bilgiler bile çerez fiyatına satılıyor. Son olarak, Amerikan Ordusu’na ait MQ-9 tipi silahlı insansız araçlarla ilgili gizli bilgiler Darkweb’e düşmüştü.
Hackread sitesinin haberine göre, uzak masaüstü protokol (RDP) erişiminin de satışa sunulmasıyla siber suçlular için büyük bir “iş fırsatı” da doğmuş oldu. Habere göre, yüksek profilli uluslararası bir havaalanının otomasyon sisteminin kurulmasında kilit öneme sahip sistemlerden sorumlu RDP’ye erişim bilgilerini çalan hackerlar, bunu sadece 10 dolar karşılığında satışa sundu.
İlgili haber>> Siberin karanlık dünyasının mali kapsamı: 1,5 trilyon dolar
Belli başlı kuruluşların açık RDP portlarını tarayan hackerlar 65 binden fazla ihtimali üçe indirdikten sonra tam IP adresini elde etti ve sonunda bu havaalanıyla ilgili tüm adreslere ulaştı. Havaalanının adı ise açıklanmadı. Araştırmacılar, RDP erişiminin siber suçlulara; kurum için güvenlik ekibini meşgul etmek için sahte uyarılar oluşturabileceklerini, sisteme giriş bilgilerini ve gizli verileri çalabileceklerini, spam e-postalar gönderbileceklerini, kripto madenciliği yapabileceklerini ve kuruma fidye yazılım saldırısı başlatabileceklerini ifade ediyor.
RDP, temel olarak, hedeflenen sistemleri için bir yönlendirici olarak görev yapıyor ve saldırganların istismar kiti, kimlik avı ya da zararlı yazılım vs. gibi taktiklere başvurması da gerekmiyor. Microsoft’un RDP’yi geliştirmesinin amacı ise farklı makinelere grafik bir arayüz tarafından erişilmesini kolaylaştırmaktı ve bu protokolün sistem yöneticileri tarafından kullanılması öngörülmüştü. Fakat saldırganların RDP’yi kullanarak bir kurumun kilit sistemlerine erişim sağlaması ciddi sonuçlar doğurabilir.
Sistemlere RDP portu ya da 3389 numaralı port aracılığıyla girişi mümkün kılan satışlar için sadece 3 ila 20 dolar talep ediliyor. Uzmanlar, kurumların sistemlerin güvenliğini sürdürebilmeleri için karmaşık parolalar kullanmalarını, RDP bağlantılarının internete açmamalarını ve IP’leri birden fazla başarısız giriş denemesinin ardından bloke etmelerini öneriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz