btbilgi

Nesnelerin İnterneti (IoT) cihazları evlerden fabrikalara kadar hemen her yerde avantajlar sağlıyor. Ancak madalyonun bir de öteki yüzü var. IoT cihazları düzgün çalışmak için birçok şeye ihtiyaç duyuyor. İşin bir diğer boyutu ise üçüncü parti servis sağlayıcı firmalara olan bağlantıları. Bu da çok sayıda zayıf nokta oluşmasına neden oluyor. Tehdit gruplarının ele geçirdikleri cihazlardan yararlanıp kurumsal ağlara sızmaları son zamanlarda sıkça görülen bir durum.

Bunun en yakın örneklerinden biri Rus destekli bir siber suçlu grubunun düzenlediği saldırı. Bu saldırıda kurumsal ağlara giriş için popüler IoT cihazlarından faydalanıldığı gözlenmiş. Kaspersky araştırmacıları saldırının, Sofacy adı verilen APT28 kodlu tehdit grubu tarafından yapıldığını belirtmiş. Sofacy’nin saldırıya dahil olduğunu henüz kesin olarak belirlenmiş değil. Fakat bu saldırının, Rusça konuşan kişilerden oluşan APT gruplarının Nesnelerin İnterneti cihazlarını hedeflediği ilk vaka olmadığı da aktarılıyor.

Kaspersky uzmanları 2013 yılında önemli jeopolitik operasyonların gerçekleştirildiği benzer bir vaka daha olduğunu hatırlatıyor. Aynı APT grubu, router eklentilerinden faydalanarak, BlackEnergy isimli kötü niyetli yazılım aracılığı ile siber saldırılar düzenlemişti. Sofacy ile ilişkilendirilen Hades’in VPNFilter adlı yazılımı kullandığı vaka ise, Kaspersky’nin 2017’den beri yıllık APT raporlarında belirttiği gibi router ve IoT donanımlarına yönelik ilginin arttığını gösteriyor.

Güvenlik araştırmacıları Nesnelerin İnterneti cihazlarını korumak için aşağıdaki önlemlerin alınmasını tavsiye etmekte:

  • IoT cihazlarını ele geçiren zararlı yazılımlar indirmekte kullanılan URL’leri kapsayan ve kötü amaçlı ağ adreslerinden gelen bağlantıları engelleyen tehdit verisi akışları
  • Kurumsal cihazlardaki yazılımların güncel olduğundan emin olun. Güncellenemeyen cihazları, yetkisiz kişilerin erişemeyeceği ayrı ağlarda çalıştırın.
  • İlgili web tabanlı IoT teknolojileri için OWASP IoT Project gibi endüstri uzmanları tarafından sağlanan tehdit modellerini ve açık sınıflarını kontrol edin.
  • Endüstriyel altyapı koruması için, ağ trafiğini analiz ederek ağ saldırılarını tespit edip önleyebilen çözümler kullanın. Bu işlem kurumsal ağın ve OT ağının sınırında gerçekleşir.
  • Ayrıca makine öğrenimi anormallik tespiti (MLAD) teknolojisi de ağ saldırılarını ve IoT cihazlarının davranışlarındaki sapmaları belirlemek için kullanılabilir. Böylece, saldırıya uğramış, hasar görmüş veya çalışmayan cihazlar önceden tespit edilebiliyor.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.