yandex
ankara seo
ankara web tasarım
22.11.2024 -

Ankara Son Dakika Haber

Türkiye, IoT’ye Yönelik Saldırıların Kaynaklandığı İlk 10 Ülke Arasında

Kaspersky, süratle büyüyen Objelerin İnterneti (IoT) kesimini maksat alan gelişmiş tehditleri inceledi

Türkiye, IoT’ye Yönelik Saldırıların Kaynaklandığı İlk 10 Ülke Arasında

Kaspersky, süratle büyüyen Objelerin İnterneti (IoT) kesimini gaye alan gelişmiş tehditleri inceledi. Yönlendiriciler ve akıllı mesken bileşenleri üzere IoT aygıtlarının sayısının 2030 yılına kadar 29milyarıaşacağı öngörüldüğünden, Kaspersky’nin araştırması saldırı sistemleri, dark web faaliyetleri ve yaygın ziyanlı yazılım cinsleri hakkında kıymetli bilgiler sunuyor. Türkiye, IoT’ye yönelik atakların kaynaklandığı birinci 10 ülke ortasında yer alıyor.

Kaspersky’nin araştırması, dark web üzerinde IoT ile ilgili hizmetlere odaklanan bir yeraltı iktisadının gelişmekte olduğunu ortaya çıkardı. Bilhassa, IoT botnetleri aracılığıyla düzenlenen Dağıtık Hizmet Engelleme (DDoS) hücumları bilgisayar korsanları ortasında büyük talep görüyor. Kaspersky’nin Dijital Ayak İzi İstihbaratı analistleri, 2023’ün birinci yarısında çeşitli dark web forumlarında DDoS akın hizmetlerine dair 700’den fazla reklam tespit etti.

Bu hizmetlerin maliyeti DDoS muhafazası, CAPTCHA ve maksat tarafında JavaScript doğrulaması üzere faktörlere bağlı olarak değişmekle birlikte günlük 20 dolar ile aylık 10 bin dolar ortasında bir sayı tutuyor. Reklamlardaki hizmetler günlük 63,5 dolar yahut aylık 1350 dolardan sunuluyor. Buna ek olarak, dark web yeraltı pazarında IoT aygıtlarındaki sıfır gün güvenlik açıkları için istismarların yanı sıra, altyapı ve destekleyici yardımcı programlarla birlikte öbür IoT makûs maksatlı yazılımlarını da bulmak mümkün.

IoT ziyanlı yazılımları ortasında pek birçok 2016 yılındaki Mirai’den kaynaklanan çeşitli aileler mevcut. Dahası siber hatalılar ortasındaki amansız rekabet, rakip makus maksatlı yazılımları engellemek için tasarlanmış özelliklerin geliştirilmesine de neden oluyor. Bu stratejiler ortasında güvenlik duvarı kurallarının uygulanması, uzaktan aygıt idaresinin devre dışı bırakılması ve rakip makûs emelli yazılımlarla kontaklı süreçlerin sonlandırılması yer alıyor.

Türkiye 6. sırada

2023’ün birinci yarısında Kaspersky’nin yerleştirdiği honeypot tuzak sunucularına en çok atak Çin, Pakistan ve Rusya’dan gelirken, Türkiye 6. sırada yer aldı. Tuzak bilgisayar sistemi, adeta bir yem üzere siber akınları çekmek için tasarlanıyor ve bilgisayar korsanlarının saldırması için gerçek maksatları taklit ediyor. Bu sunuculara yapılan akın teşebbüsleri, siber hatalılar ve çalışma halleri hakkında derinlemesine bilgi edinmek yahut dikkatlerini diğer tarafa çekmek için kullanılıyor.

2023’ün birinci yarısında Kaspersky tuzak sunucuların en çok akının geldiği on ülke ve bölge 

IoT aygıtlarına virüs bulaştırmanın birincil yolu, zayıf parolaları kaba kuvvet kestirimi yoluyla zorlamak ve akabinde ağ hizmetlerindeki güvenlik açıklarından yararlanmak biçiminde öne çıkıyor. Aygıtlara yönelik kaba kuvvet hücumları ekseriyetle yaygın olarak kullanılan ve şifrelenmemiş bir protokol olan Telnet hedeflenerek gerçekleştiriliyor. Bilgisayar korsanları bu yolu şifreleri kırarak yetkisiz erişim elde etmek için kullanıyor ve böylelikle özel komutlar ve berbat gayeli yazılımlar çalıştırabiliyor. Daha inançlı bir protokol olan SSH de bu üslup taarruzlara karşı hassas olsa da, saldırganların bu protokolü aşmak için daha fazla kaynak ayırması gerekiyor.

Ayrıca IoT aygıtları, kullandıkları hizmetlerdeki istismarlar nedeniyle güvenlik açıklarıyla karşı karşıya kalıyor. Bu akınlar ekseriyetle IoT web arayüzlerindeki açıklardan yararlanarak makus hedefli komutların yürütülmesini içeriyor ve Mirai üzere berbat emelli yazılımların yayılmasına benzeri sonuçlara yol açıyor.

Kaspersky Güvenlik Uzmanı Yaroslav Shmelev, şunları söylüyor: ““Kaspersky olarak IoT eser satıcılarını hem tüketici hem de endüstriyel IoT aygıtlarında siber güvenliğe öncelik vermeye çağırıyoruz. Üreticilerin IoT aygıtlarında varsayılan parolaların değiştirilmesini zarurî hale getirmeleri ve güvenlik açıklarını gidermek için daima olarak yamalar yayınlamaları gerektiğine inanıyoruz. Özetle, IoT dünyası DDoS atakları, fidye yazılımları ve hem akıllı konut hem de endüstriyel aygıtlardaki güvenlik sıkıntıları üzere siber tehlikelerle dolu. Kaspersky’nin raporu, IoT güvenliğine sorumlu bir yaklaşımın gerekliliğini vurguluyor. Ayrıyeten satıcıların eser güvenliğini en baştaki geliştirme sürecinden itibaren dikkate almalarını ve kullanıcıları proaktif olarak müdafaalarını zarurî kılıyor.” 

IoT makûs emelli yazılım türleri

IoT aygıtları, her biri farklı maksatlara hizmet eden çeşitli makus emelli yazılım cinslerine karşı zafiyetler içerebiliyor:

1. DDoS Botnetleri: Bu berbat gayeli programlar, çeşitli hizmetlere yönelik Dağıtık Hizmet Engelleme (DDoS) atakları başlatmak için IoT aygıtlarının denetimini ele geçiriyor.

2. Fidye Yazılımları: Özellikle NAS kutuları üzere kullanıcı datalarını içeren IoT aygıtlarını amaç alan fidye yazılımları, belgeleri şifreliyor ve çözmek için kurumdan yahut kullanıcıdan fidye talep ediyor.

3. Madenciler: Sınırlı süreç gücüne sahip olmalarına karşın birtakım siber hatalılar IoT aygıtlarını kripto para madenciliği için kullanmaya çalışıyor.

4. DNS Değiştiriciler: Bazı makûs gayeli yazılımlar Wi-Fi yönlendiricilerindeki DNS ayarlarını değiştirerek kullanıcıları berbat emelli web sitelerine yönlendirebiliyor.

5. Proxy Botları: Virüs bulaşmış IoT aygıtları, berbat emelli trafiği tekrar yönlendirmek için proxy sunucuları olarak kullanılıyor. Böylelikle bu tıp atakların izlenmesini ve engellenmesini zorlaştırıyor.

Daha detaylı bilgi için Kaspersky’nin Securelist’te yer alan 2023 IoT tehdit ortamı raporuna bakabilirsiniz.

Kaspersky uzmanları, endüstriyel ve son kullanıcı IoT aygıtlarınızı korumak için şunları öneriyor:

  • Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik kontrollerini gerçekleştirin. 
  • Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit altında tutan ataklara karşı daha âlâ korumak için, ICS ağ trafiği izleme, tahlil ve tespit tahlillerini kullanın.
  • Kurumsal uç noktaların yanı sıra endüstriyel uç noktaları da müdafaa altına aldığınızdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel müdafaa ve endüstriyel ağdaki kuşkulu ve potansiyel olarak makûs niyetli aktiflikleri ortaya çıkarmak için ağ trafiği izleme işlevleri içerir.
  • IoT aygıtlarını uygulamadan evvel aygıtın güvenlik durumunu değerlendirin. Siber güvenlik sertifikalarına sahip aygıtları ve bilgi güvenliğine daha fazla ehemmiyet veren üreticilerin eserlerini tercih edin.
  • Akıllı konut aygıtlarınız için varsayılan şifreyi değiştirmeyi unutmayın. Bunun yerine sıkıntı kestirim edilecek karmaşık bir şifre kullanın ve şifrenizi sistemli olarak güncelleyin. Kaspersky Password Manager gibi sağlam bir parola yöneticisi, inançlı parolalar oluşturmanıza yardımcı olabilir. 
  • Seri numaralarını, IP adreslerini ve akıllı cihazlarınızla ilgili öbür hassas bilgileri toplumsal ağlarda paylaşmayın
  • Etrafta olan bitenin farkında olun ve keşfedilen IoT güvenlik açıkları hakkındaki en son bilgileri her vakit denetim edin.
  • Satın almadan evvel aygıtların güvenliği ile ilgili yorumları okuyun ve hakkında araştırma yapın. Üreticinin keşfedilen güvenlik açıklarına nasıl reaksiyon verdiğine dikkat edin. Üreticiler araştırmacılar tarafından bildirilen meseleleri süratle çözüyorsa, bu uyguna işarettir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı muhafazalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

author avatar
Ankara Gündem Haber
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ