ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Kaspersky, IoT ile ilgili tehditleri


        gözlemledi





        Kaspersky, hızla büyüyen Nesnelerin İnterneti (IoT) sektörünü hedef alan gelişmiş
        tehditleri inceledi. Kaspersky’nin araştırmasına göre Türkiye, IoT’ye yönelik
        saldırıların kaynaklandığı ilk 10 ülke arasında yer alıyor.



                   aspersky’nin araştırma-  2023’ÜN İLK YARISINDA KASPERSKY TUZAK SUNUCULARIN EN ÇOK
                   sı, dark web üzerinde              SALDIRININ GELDİĞİ ON ÜLKE VE BÖLGE
                   IoT ile ilgili hizmetle-
                   re odaklanan bir yeraltı
        K ekonomisinin gelişmekte
        olduğunu ortaya çıkardı. Özellikle, IoT
        botnetleri aracılığıyla düzenlenen Dağı-
        tık Hizmet Engelleme (DDoS) saldırıları
        bilgisayar korsanları arasında büyük ta-
        lep görüyor. Kaspersky’nin Dijital Ayak
        İzi İstihbaratı analistleri, 2023’ün ilk
        yarısında çeşitli dark web forumlarında
        DDoS saldırı hizmetlerine dair 700’den
        fazla reklam tespit etti.
        Bu hizmetlerin maliyeti DDoS koru-
        ması, CAPTCHA ve hedef tarafında
        JavaScript doğrulaması gibi faktörlere
        bağlı olarak değişmekle birlikte gün-
        lük 20 dolar ile aylık 10 bin dolar ara-
        sında bir rakam tutuyor. Reklamlardaki
        hizmetler günlük 63,5 dolar veya aylık
        1350 dolardan sunuluyor. Buna ek ola-
        rak, dark web yeraltı pazarında IoT ci-
        hazlarındaki sıfır gün güvenlik açıkları
        için istismarların yanı sıra, altyapı ve
        destekleyici yardımcı programlarla bir-
        likte diğer IoT kötü amaçlı yazılımlarını
        da bulmak mümkün. IoT zararlı yazı-
        lımları arasında pek çoğu 2016 yılında-  için gerçek hedefleri taklit ediyor. Bu   kaba kuvvet  tahmini  yoluyla  zorlamak
        ki Mirai’den kaynaklanan çeşitli aileler   sunuculara yapılan saldırı girişimleri,   ve ardından ağ hizmetlerindeki güvenlik
        mevcut. Dahası siber suçlular arasındaki   siber suçlular ve çalışma şekilleri hak-  açıklarından yararlanmak şeklinde öne
        amansız rekabet, rakip kötü amaçlı yazı-  kında derinlemesine bilgi edinmek veya   çıkıyor. Cihazlara  yönelik  kaba  kuvvet
        lımları engellemek için tasarlanmış özel-  dikkatlerini başka tarafa çekmek için kul-  saldırıları genellikle yaygın olarak kulla-
        liklerin geliştirilmesine de neden oluyor.   lanılıyor. IoT cihazlarına virüs bulaştır-  nılan ve şifrelenmemiş bir protokol olan
        Bu stratejiler arasında güvenlik duvarı   manın birincil yöntemi, zayıf parolaları   Telnet hedeflenerek  gerçekleştiriliyor.
        kurallarının uygulanması, uzaktan cihaz
        yönetiminin devre dışı bırakılması ve
        rakip kötü amaçlı yazılımlarla bağlantılı
        işlemlerin sonlandırılması yer alıyor.  IoT cihazlarına virüs bulaştırmanın birincil

        TÜRKİYE 6. SIRADA                    yöntemi, zayıf parolaları kaba kuvvet tahmini
        2023’ün ilk yarısında Kaspersky’nin yer-
        leştirdiği honeypot tuzak sunucularına en   yoluyla zorlamak ve ardından ağ hizmetlerindeki
        çok saldırı Çin, Pakistan ve Rusya’dan      güvenlik açıklarından yararlanmak
        gelirken, Türkiye 6. sırada yer aldı. Tu-
        zak bilgisayar sistemi, adeta bir yem gibi          şeklinde öne çıkıyor.
        siber saldırıları çekmek için tasarlanıyor
        ve bilgisayar korsanlarının saldırması
        58 | ST ENDÜSTRİ 4.0 Aralık 2023