IoT cihazları yine hedefte
Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120 binden fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla
20.09.2018 00:00:00
Akıllı cihazlar olarak da bilinen IoT (Internet of Things-Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artırıp farklılaştırıyorlar.
IoT cihazlarını seven tüketiciler için asıl tehlike, hiç beklenmeyen anlarda çıkan tehditlerin zararsız görünen bu cihazları yasa dışı faaliyetler için güçlü makinelere dönüştürebilmesi. Bunlara zararlı kripto para madenciliği, DDoS saldırıları veya cihazların gizlice botnet faaliyetlerine katılması örnek gösterilebilir.
Kaspersky Lab uzmanları, konu ile ilgili farklı kaynaklardan topladıkları verileri düzenli olarak incelerken; bu kaynaklar arasında, siber suçluların dikkatini çekip faaliyetlerini analiz etmek için kullanılan bilgi toplama cihazları da yer alıyor Bu kaynaklardan elde edilen en güncel veriler tehlike uyandırıcı. 2018'in ilk yarısında, IoT cihazlarını hedef alan ve araştırmacıların tespit ettiği zararlı yazılım sürümlerinin sayısı 2017'nin tamamında görülenden üç kat daha fazla oldu.
En sık kullandığı yöntem kaba kuvvet uygulama
İstatistikler, IoT zararlı yazılımlarının yayılmak için en sık kullandığı yöntemin hala parolalara kaba kuvvet uygulanması, yani çeşitli parola kombinasyonlarının art arda denenmesi, olduğunu gösteriyor. Tespit edilen saldırıların yüzde 93'ünde bu yöntemin kullanıldığı görüldü.
Kalan vakaların çoğunda ise IoT cihazlarına erişim, bilinen açıklardan yararlanılarak elde edildi. Kaspersky Lab'in bilgi toplama cihazlarına açık ara en fazla saldırıda bulunan cihazlar 'router'lar oldu. Sanal cihazlarımıza yönelik kaydedilen saldırı denemelerinin yüzde 60'ı router'lar üzerinden geldi.
Geri kalan ele geçirilmiş IoT cihazları arasında DVR cihazlarından yazıcılara kadar birçok farklı teknoloji yer alıyor. Bilgi toplama cihazları, 33 adet saldırının çamaşır makinelerinden geldiğini tespit etti.
Uzmanlar, zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şu tavsiyelerde bulundu: "Kullandığınız aygıt yazılımlarının güncellemelerini ilk fırsatta kurun. Bir açık bulunduğunda güncellemelerde yer alan yamalarla onarılabilir. Ön yüklü gelen parolaları her zaman değiştirin. Büyük ve küçük harf, rakam ve semboller içeren karmaşık parolalar kullanın. Değişik davranışlar sergilediğini düşündüğünüz cihazları yeniden başlatın. Bu, mevcut zararlı yazılımlardan kurtulmanıza yardımcı olabilir fakat yeniden bulaşma riskini azaltmaz."
İHA
IoT cihazlarını seven tüketiciler için asıl tehlike, hiç beklenmeyen anlarda çıkan tehditlerin zararsız görünen bu cihazları yasa dışı faaliyetler için güçlü makinelere dönüştürebilmesi. Bunlara zararlı kripto para madenciliği, DDoS saldırıları veya cihazların gizlice botnet faaliyetlerine katılması örnek gösterilebilir.
Kaspersky Lab uzmanları, konu ile ilgili farklı kaynaklardan topladıkları verileri düzenli olarak incelerken; bu kaynaklar arasında, siber suçluların dikkatini çekip faaliyetlerini analiz etmek için kullanılan bilgi toplama cihazları da yer alıyor Bu kaynaklardan elde edilen en güncel veriler tehlike uyandırıcı. 2018'in ilk yarısında, IoT cihazlarını hedef alan ve araştırmacıların tespit ettiği zararlı yazılım sürümlerinin sayısı 2017'nin tamamında görülenden üç kat daha fazla oldu.
En sık kullandığı yöntem kaba kuvvet uygulama
İstatistikler, IoT zararlı yazılımlarının yayılmak için en sık kullandığı yöntemin hala parolalara kaba kuvvet uygulanması, yani çeşitli parola kombinasyonlarının art arda denenmesi, olduğunu gösteriyor. Tespit edilen saldırıların yüzde 93'ünde bu yöntemin kullanıldığı görüldü.
Kalan vakaların çoğunda ise IoT cihazlarına erişim, bilinen açıklardan yararlanılarak elde edildi. Kaspersky Lab'in bilgi toplama cihazlarına açık ara en fazla saldırıda bulunan cihazlar 'router'lar oldu. Sanal cihazlarımıza yönelik kaydedilen saldırı denemelerinin yüzde 60'ı router'lar üzerinden geldi.
Geri kalan ele geçirilmiş IoT cihazları arasında DVR cihazlarından yazıcılara kadar birçok farklı teknoloji yer alıyor. Bilgi toplama cihazları, 33 adet saldırının çamaşır makinelerinden geldiğini tespit etti.
Uzmanlar, zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şu tavsiyelerde bulundu: "Kullandığınız aygıt yazılımlarının güncellemelerini ilk fırsatta kurun. Bir açık bulunduğunda güncellemelerde yer alan yamalarla onarılabilir. Ön yüklü gelen parolaları her zaman değiştirin. Büyük ve küçük harf, rakam ve semboller içeren karmaşık parolalar kullanın. Değişik davranışlar sergilediğini düşündüğünüz cihazları yeniden başlatın. Bu, mevcut zararlı yazılımlardan kurtulmanıza yardımcı olabilir fakat yeniden bulaşma riskini azaltmaz."
İHA
Yorumlar
Yorum bulunmuyor.
