İnternet üzerinden yasadışı faaliyetlerin merkezi olan Darkwebde (Karanlık Ağ) kredi kartı numaralarından kişisel bilgilere ve hatta askeri ekipmanla ilgili gizli bilgiler bile çerez fiyatına satılıyor. Son olarak, Amerikan Ordusuna ait MQ-9 tipi silahlı insansız araçlarla ilgili gizli bilgiler Darkwebe düşmüştü.
Uzak masaüstü protokol (RDP) erişiminin de satışa sunulmasıyla siber suçlular için büyük bir iş fırsatı da doğmuş oldu. Habere göre, yüksek profilli uluslararası bir havaalanının otomasyon sisteminin kurulmasında kilit öneme sahip sistemlerden sorumlu RDPye erişim bilgilerini çalan hackerlar, bunu sadece 10 dolar karşılığında satışa sundu.
Belli başlı kuruluşların açık RDP portlarını tarayan hackerlar 65 binden fazla ihtimali üçe indirdikten sonra tam IP adresini elde etti ve sonunda bu havaalanıyla ilgili tüm adreslere ulaştı. Havaalanının adı ise açıklanmadı. Araştırmacılar, RDP erişiminin siber suçlulara; kurum için güvenlik ekibini meşgul etmek için sahte uyarılar oluşturabileceklerini, sisteme giriş bilgilerini ve gizli verileri çalabileceklerini, spam e-postalar gönderbileceklerini, kripto madenciliği yapabileceklerini ve kuruma fidye yazılım saldırısı başlatabileceklerini ifade ediyor.
RDP, temel olarak, hedeflenen sistemleri için bir yönlendirici olarak görev yapıyor ve saldırganların istismar kiti, kimlik avı ya da zararlı yazılım vs. gibi taktiklere başvurması da gerekmiyor. Microsoftun RDPyi geliştirmesinin amacı ise farklı makinelere grafik bir arayüz tarafından erişilmesini kolaylaştırmaktı ve bu protokolün sistem yöneticileri tarafından kullanılması öngörülmüştü. Fakat saldırganların RDPyi kullanarak bir kurumun kilit sistemlerine erişim sağlaması ciddi sonuçlar doğurabilir.
Sistemlere RDP portu ya da 3389 numaralı port aracılığıyla girişi mümkün kılan satışlar için sadece 3 ile 20 dolar talep ediliyor. Uzmanlar, kurumların sistemlerin güvenliğini sürdürebilmeleri için karmaşık parolalar kullanmalarını, RDP bağlantılarının internete açmamalarını ve IPleri birden fazla başarısız giriş denemesinin ardından bloke etmelerini öneriyor.
Son düzenleme: