btbilgi

Nesnelerin İnterneti (IoT) denilince akla hemen endüstriyel cihazlar ve sensörler geliyor olabilir. Fakat bu kategoriye artık router’lar, güvenlik kameraları gibi elektronik cihazlar da dahil edilmekte. Eskiden bu tür cihazlar sadece ihtiyaçları varsa internet bağlantısına sahip olurdu. Günümüzde ise her türlü cihaz ağ bağlantısına sahip ve interaktif (üreticiye kullanım verisi yollama, otomatik güvenlik güncellemeleri çekme gibi özelliklerle) olabiliyor. He yazık ki çoğu kişi, hatta çoğu kurum bu cihazların korunmaya değer olduğunu düşünmüyor.

Her geçen sene gördüğümüz gibi IoT cihazlarına yapılan siber saldırılar artış göstermekte. Siber suçlular bu tür aygıtlara internet bağlantısı üzerinden sızarak, bunları birbirine bağlı gizli ağların parçası haline getirebiliyorlar. Ele geçirilmiş cihazlar DDoS saldırıları gerçekleştirmek için veya zararlı faaliyetlerde aracı (proxy) olarak kullanılabiliyorlar.

Güvenlik firması Kaspersky’nin uzmanları, IoT cihazlarını ele geçirme yöntemlerini gözlemek için sanal tuzaklar kurmuşlar. Tuzak cihazlar siber suçluların dikkatini çekerek aktivitelerini analiz etmek amacıyla kullanılmış. Çalışmanın sonuçları da ‘IoT: A Malware Story’ isimli raporda sunulmakta. Sanal tuzaklardan elde edilen verilerin analizine göre, IoT cihazlarına yapılan saldırılar genellikle pek karmaşık olmuyor. Ancak kullanıcılar cihazlarının ele geçirildiğini bile fark edemeyebilecekleri için gizli kalıyor.

Saldırıların yüzde 39’unun arkasında zararlı yazılım ailesi Mirai olduğu saptanmış. Cihazlardaki güvenlik açıklarından yararlanan botnet’ler eski, yama yapılmamış açıklardan cihaza girerek onu kontrol ediyorlar. Raporda belirtilen en geniş kullanımlı ikinci zararlı yazılım ailesi ise Nyadrop. Bu saldırı ise parolalara kaba kuvvet uygulama yöntemine başvuruyor. Nyadrop yazılımı saldırıların yüzde 38,57’sinde gözlemlenmiş ve ana görevi Mirai’yi hedef cihaza indirmek. Bu yazılım ailesinin son birkaç yıldır en aktif tehditlerden biri olduğu bilgisi raporda verilmiş. Akıllı cihazları tehdit eden üçüncü en yaygın botnet olarak da, yüzde 2,12 saptanma oranı ile Gafgyt gösterilmiş.

Kaspersky raporunda 2019’un ilk yarısında tehdit kaynağı olan başlıca bölgeler de sıralanmakta. Siber saldırıların yüzde 30’u Çin’de gerçekleştirilirken, onu yüzde 19 ile Brezilya ve yüzde 12 ile Mısır takip ediyor. 2018’in ilk yarısında ise sıralamanın farklı olduğu; saldırılara yüzde 28’le Brezilya’nın öncülük etmekte olduğu raporlanmış. Bu sene birinci tehdit kaynağı olan Çin geçtiğimiz sene yüzde 14 ile ikinci ve Japonya yüzde 11 üçüncü sıradaymış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.