Siber saldırganların hedefi akıllı cihazlar

Siber saldırganların hedefi akıllı cihazlar

Çeşitli cihaz ve uygulamaların sanal kopyalarına ilişkin ağlardan oluşan sanal tuzakları, yılın ilk altı ayında 276 bin benzersiz IP adresinden IoT cihazlarına 105 milyon saldırı gerçekleştirildi.

Kaspersky'nin internete bağlı çeşitli cihaz ve uygulamaların sanal kopyalarına ilişkin ağlardan oluşan sanal tuzakları, yılın ilk altı ayında 276 bin benzersiz IP adresinden IoT cihazlarına 105 milyon saldırı gerçekleştirildiğini belirledi.

Bu rakam, 2018'in ilk yarısında belirlenen saldırılardan yaklaşık dokuz kat fazla; 2018'in ilk altı ayında 69.000 IP adresinden sadece 12 milyon dolayında saldırı yapıldığı belirlenmişti.

Kaspersky'den yapılan açıklamaya göre, IoT ürünlerinin zayıf güvenlik özelliklerinden yararlanan siber suçlular, IoT botnet'leri oluşturup bunlardan para kazanma çabalarını giderek arttırıyor. Bu bilgiler ve diğer bulgular 2019'un ilk altı ayındaki sanal tuzak aktivitelerine ilişkin "IoT: bir zararlı yazılım hikayesi" adlı raporda yer alıyor.

Saldırıların yüzde 39'unun arkasındaki zararlı yazılım ailesi Mirai, cihazlardaki açıklardan yararlanabiliyor. Diğer bir deyişle, bu botnet'ler eski, yama yapılmamış açıklardan cihaza girerek onu kontrol edebiliyor.

Listedeki en yaygın ikinci zararlı yazılım ailesi olan Nyadrop'un kullandığı teknik ise parolalara kaba kuvvet uygulama. Saldırıların yüzde 38.57'sinde görülen Nyadrop, genellikle Mirai'yi cihaza indirmek için kullanılıyor.

Bu yazılım ailesi, son birkaç yıldır en aktif tehditlerden biri olarak ilk sıralarda yer alıyor. yüzde 2.12 ile akıllı cihazları tehdit eden üçüncü en yaygın botnet olan Gafgyt de kaba kuvvet yönteminden yararlanıyor.

Saldırıların yüzde 30'u Çin'de gerçekleştirilirken, bu ülkeyi yüzde 19 ile Brezilya ve yüzde 12 ile Mısır izledi. Bir yıl önce, saldırılarda yüzde 28'le Brezilya öncülük ederken yüzde 14 ile Çin ikinci ve yüzde 11 ile Japonya üçüncü sırada yer alıyordu.

Kaspersky Lab'de güvenlik araştırmacısı olan Dan Demeter şunları söyledi:

"Akıllı cihazlar insanların etrafında giderek daha fazla yer aldıkça IoT saldırılarının da yoğunlaştığını gözlemliyoruz.

"Artan saldırı sayısına ve suçluların ısrarlı çabalarına bakarak, IoT'nin her türlü saldırgan için verimli bir alan olduğunu söyleyebiliriz.

"Buna parola ve oturum açma kombinasyonlarını tahmin etmek gibi en temel yöntemleri kullananlar da dahil.

"Tahmin yöntemi çoğu kişinin düşündüğünden daha kolay: şimdiye kadar kullanılan en yaygın kombinasyonlar 'support/support' (destek/destek), 'admin/admin' (yönetici/yönetici) ve 'default/default' (varsayılan/varsayılan).

"Varsayılan parolayı değiştirmek son derece kolay. Bu yüzden son derece basit bir işlemle akıllı cihazlarını daha güvenli hale getirmeleri için herkese parolalarını değiştirmelerini öneriyoruz."

Kaspersky, cihazlarını güvende tutabilmeleri için kullanıcılara şunları tavsiye ediyor:

• Kullandığınız aygıt yazılımlarının güncellemelerini ilk fırsatta kurun. Bir açık bulunduğunda güncellemelerde yer alan yamalarla onarılabilir.

• Ön yüklü gelen parolaları her zaman değiştirin. Mümkünse büyük ve küçük harf, rakam ve semboller içeren karmaşık parolalar kullanın.

• Değişik davranışlar sergilediğini düşündüğünüz cihazları yeniden başlatın. Bu, mevcut zararlı yazılımlardan kurtulmanıza yardımcı olabilir fakat yeniden bulaşma riskini azaltmaz.

• IoT cihazlarına erişimi yerel bir VPN ile sınırlı tutarak bunları internette herkese açık halde bırakmak yerine "ev" ağınızdan erişin.

Kaspersky, şirketlerin şu önlemleri almalarını tavsiye ediyor:

• Güvenlik araştırmacıları tarafından tespit edilen zararlı ağ adreslerinden gelen ağ bağlantılarını engellemek için tehdit verisi akışlarından yararlanın.

• Tüm cihaz yazılımlarının güncel olduğundan emin olun. Yama yapılmamış cihazlar, yetkili olmayan kullanıcıların erişemeyeceği ayrı bir ağda tutulmalıdır.