Οι IoT cihazlarını hedef alan dijital saldırılar Gittikçe daha fazla insan ve kuruluş "akıllı" (ağ bağlantılı ve etkileşimli) cihazlar satın alsa da patlama yaşıyor.
ΤKaspersky'nin bal küpleri - çeşitli İnternet bağlantılı cihazların ve uygulamaların yedek ağları - yılın ilk altı ayında 105.000.000 benzersiz IP adresinden IoT cihazlarına 276.000 saldırı tespit etti.
Bu sayı, 2018 IP adresinden gelen yaklaşık 12.000.000 saldırının tespit edildiği 69.000'in ilk yarısındakinin yaklaşık dokuz katı. IoT ürünlerinin zayıf güvenliğinden yararlanan dijital suçlular, IoT botnetlerinden para kazanmak için saldırılarını hızlandırıyor.
Bu ve diğer bulgular, 2019'un ilk yarısında bal küpü etkinliğine ilişkin "IoT: kötü amaçlı yazılım geçmişi" raporunun bir parçasıdır.
IoT cihazlarına yönelik dijital saldırılar hızla artıyor ve giderek daha fazla kişi ve kuruluş yönlendiriciler veya DVR güvenlik kameraları gibi "akıllı" (ağ bağlantılı ve etkileşimli) cihazlar satın alıyor olsa da, herkes onları korumaya değer görmüyor. Ancak dijital suçlular, bu tür gadget'lardan yararlanmak için giderek daha fazla finansal fırsat görüyor. DDoS saldırılarını gerçekleştirmek için veya diğer kötü amaçlı yazılım türleri için proxy olarak "enfekte" akıllı cihaz ağlarını kullanırlar. Bu saldırıların nasıl çalıştığı ve nasıl önleneceği hakkında daha fazla bilgi edinmek için Kaspersky uzmanları, dijital suçluların dikkatini çekmek ve etkinliklerini analiz etmek için bal küplerini yem olarak kurdu.
Honeypot'lardan toplanan verilerin analizine dayanarak, IoT cihazlarına yönelik saldırılar genellikle karmaşık değildir, ancak kullanıcılar cihazlarının istismar edildiğini fark etmeyebileceğinden, fark edilmemeyi başarır. Mirai saldırılarının %39'unun arkasındaki kötü amaçlı yazılım ailesi, bu botnet'lerin eski, onarılmamış güvenlik açıklarından cihaza sızıp onları kontrol edebileceği anlamına gelir. Diğer bir teknik, listedeki en yaygın ikinci kötü amaçlı yazılım ailesi olan Nyadrop tarafından seçilen yöntem olan kaba zorlama parolalarıdır.
Cihazlarını güvende tutmak için Kaspersky, kullanıcılara şunları önerir:
- Kullanmakta olduğunuz üretici yazılımı güncellemelerini mümkün olan en kısa sürede yükleyin. Bir güvenlik açığı tespit edildiğinde, güncellemeler içindeki yamalarla düzeltilebilir.
- Her zaman önceden yüklenmiş parolaları değiştirin. Mümkünse büyük ve küçük harfler, sayılar ve simgeler içeren karmaşık şifreler kullanın.
- Garip davrandığını düşündüğünüz anda bir cihazı yeniden başlatın. Mevcut kötü amaçlı yazılımlardan kurtulmaya yardımcı olabilir, ancak bu başka bir "bulaşma" riskini azaltmaz.
- Yerel bir VPN aracılığıyla IoT cihazlarına erişimi kısıtlayın; bu, internette herkese açık olarak gösterilmek yerine onlara "ev" ağınızdan erişmenize olanak tanır.
Kaspersky, şirketlerin aşağıdaki adımları atmalarını önerir:
- Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen ağ bağlantılarını engellemek için tehdit veri akışlarını kullanın.
- Tüm cihazlardaki yazılımın güncel olduğundan emin olun. Güvenlik açığı bulunan cihazlar, yetkisiz kullanıcıların erişemeyeceği ayrı bir ağda tutulmalıdır.
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
