SİBER GÜVENLİK l ÜRÜN VE SİSTEMLER






                 Bilgisayar korsanları bu yöntemi şifrele-
                 ri kırarak yetkisiz erişim elde etmek için
                 kullanıyor ve böylece özel komutlar ve
                 kötü amaçlı yazılımlar çalıştırabiliyor.
                 Daha güvenli bir protokol olan SSH de
                 bu tarz saldırılara karşı duyarlı olsa da,
                 saldırganların bu protokolü aşmak için
                 daha fazla kaynak ayırması gerekiyor.
                 Ayrıca IoT cihazları, kullandıkları hiz-
                 metlerdeki istismarlar nedeniyle güven-
                 lik açıklarıyla karşı karşıya kalıyor. Bu
                 saldırılar genellikle IoT web arayüzlerin-
                 deki açıklardan yararlanarak kötü amaçlı
                 komutların yürütülmesini içeriyor ve Mi-
                 rai gibi kötü amaçlı yazılımların yayıl-
                 masına benzer sonuçlara yol açıyor.
                 Kaspersky Güvenlik Uzmanı Yaroslav
                 Shmelev, şunları söylüyor: “Kaspersky
                 olarak IoT ürün satıcılarını hem tüketici
                 hem de endüstriyel IoT cihazlarında siber
                 güvenliğe öncelik vermeye çağırıyoruz.
                 Üreticilerin IoT cihazlarında varsayılan
                 parolaların değiştirilmesini zorunlu hale
                 getirmeleri ve güvenlik açıklarını gider-  Üreticilerin IoT cihazlarında varsayılan
                 mek için sürekli olarak yamalar yayın-
                 lamaları gerektiğine inanıyoruz. Özetle,   parolaların değiştirilmesini zorunlu hale
                 IoT dünyası DDoS saldırıları, fidye ya-
                 zılımları ve hem akıllı ev hem de endüst-  getirmeleri ve güvenlik açıklarını gidermek
                 riyel cihazlardaki güvenlik sorunları gibi
                 siber tehlikelerle dolu. Kaspersky’nin   için sürekli olarak yamalar yayınlamaları
                 raporu, IoT güvenliğine sorumlu bir yak-           gerektiğine inanıyoruz.
                 laşımın gerekliliğini vurguluyor. Ayrıca
                 satıcıların ürün güvenliğini en baştaki
                 geliştirme sürecinden itibaren dikkate
                 almalarını ve kullanıcıları proaktif olarak   hazları, kötü amaçlı trafiği yeniden yön-  ağ trafiği izleme fonksiyonları içerir.
                 korumalarını zorunlu kılıyor.”   lendirmek için proxy sunucuları olarak   v IoT cihazlarını uygulamadan önce ci-
                                                  kullanılıyor. Böylece bu tür saldırıların iz-  hazın güvenlik durumunu değerlendirin.
                 IoT KÖTÜ AMAÇLI YAZILIM          lenmesini ve engellenmesini zorlaştırıyor.  Siber güvenlik sertifikalarına sahip cihaz-
                 TÜRLERİ                                                           ları ve bilgi güvenliğine daha fazla önem
                 IoT cihazları, her biri farklı amaçlara   Daha ayrıntılı bilgi için Kaspersky’nin   veren üreticilerin ürünlerini tercih edin.
                 hizmet eden çeşitli kötü amaçlı yazılım   Securelist’te yer alan 2023 IoT tehdit or-  v Akıllı ev cihazlarınız için varsayılan
                 türlerine karşı zafiyetler içerebiliyor:  tamı raporuna bakabilirsiniz.  şifreyi değiştirmeyi unutmayın. Bunun
                 1. DDoS Botnetleri: Bu kötü amaçlı   Kaspersky uzmanları, endüstriyel ve son   yerine zor tahmin edilecek karmaşık bir
                 programlar, çeşitli hizmetlere yönelik   kullanıcı IoT cihazlarınızı korumak için   şifre kullanın ve şifrenizi düzenli olarak
                 Dağıtık Hizmet Engelleme (DDoS) sal-  şunları öneriyor:           güncelleyin. Kaspersky Password Mana-
                 dırıları başlatmak için IoT cihazlarının   v  Olası güvenlik açıklarını belirlemek   ger gibi güvenilir bir parola yöneticisi,
                 kontrolünü ele geçiriyor.        ve ortadan kaldırmak için OT sistemle-  güvenli parolalar oluşturmanıza yardım-
                 2. Fidye Yazılımları: Özellikle NAS ku-  rinin düzenli güvenlik denetimlerini ger-  cı olabilir.
                 tuları gibi kullanıcı verilerini içeren IoT   çekleştirin.        v  Seri numaralarını, IP adreslerini ve
                 cihazlarını  hedef alan  fidye  yazılımları,   v Teknolojik süreçleri ve ana kurumsal   akıllı cihazlarınızla ilgili diğer hassas
                 dosyaları şifreliyor ve çözmek için kurum-  varlıkları potansiyel olarak tehdit altında   bilgileri sosyal ağlarda paylaşmayın
                 dan veya kullanıcıdan fidye talep ediyor.  tutan saldırılara karşı daha iyi korumak   v  Etrafta olan bitenin farkında olun ve
                 3. Madenciler: Sınırlı işlem gücüne sa-  için, ICS ağ trafiği izleme, analiz ve tes-  keşfedilen IoT güvenlik açıkları hakkında-
                 hip olmalarına rağmen bazı siber suçlu-  pit çözümlerini kullanın.  ki en son bilgileri her zaman kontrol edin.
                 lar IoT cihazlarını kripto para madencili-  v Kurumsal uç noktaların yanı sıra en-  v  Satın almadan önce cihazların gü-
                 ği için kullanmaya çalışıyor.    düstriyel uç noktaları da koruma altı-  venliği ile ilgili yorumları okuyun ve
                 4. DNS Değiştiriciler: Bazı kötü amaçlı ya-  na aldığınızdan emin olun. Kaspersky   hakkında araştırma yapın. Üreticinin
                 zılımlar Wi-Fi yönlendiricilerindeki DNS   Industrial CyberSecurity çözümü, uç   keşfedilen güvenlik açıklarına nasıl tep-
                 ayarlarını değiştirerek kullanıcıları kötü   noktalar için özel koruma ve endüstriyel   ki verdiğine dikkat edin. Üreticiler araş-
                 amaçlı web sitelerine yönlendirebiliyor.  ağdaki şüpheli ve potansiyel olarak kötü   tırmacılar tarafından bildirilen sorunları
                 5. Proxy Botları: Virüs bulaşmış IoT ci-  niyetli etkinlikleri ortaya çıkarmak için   hızla çözüyorsa, bu iyiye işarettir.
                                                                                            ST ENDÜSTRİ 4.0 Aralık 2023 | 59