ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Kaspersky, 27 milyondan fazla


        saldırıyı engelledi




        Kaspersky, 2022 yılı boyunca Türkiye’deki Nesnelerin İnterneti (IoT) cihazlarına
        yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Söz konusu
        saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak
        amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi.


             oT cihazları arasında giyilebilir
             cihazlar, akıllı ev aletleri, akıllı
             şehir altyapı sistemleri, sürücü-
             süz araçlar, otomatik perakende
        I yazarkasaları  ve  ev  ve  iş  kulla-
        nımına yönelik diğer akıllı cihazlar yer
        alıyor. Bu cihazlar, insan müdahalesi
        olmadan kablosuz ağ üzerinden veri top-
        layabiliyor ve aktarabiliyor. Siber suçlu-
        lar, DDoS saldırılarını veya diğer kötü
        niyetli eylemlerini gerçekleştirmek için
        virüs bulaşmış akıllı cihazlardan oluşan
        ağları aracı olarak kullanıyor. IoT ci-
        hazlarına yönelik saldırıların sayısı son
        yıllarda  katlanarak artıyor.  Bu  durum
        hem saldırganların faaliyetleriyle hem
        de kullanımda olan IoT cihazlarının sa-
        yısının artmasıyla ilişkili. Kamuya açık
        araştırma  verilerine  göre 2020  yılında
        küresel ölçekte 9,7 milyar IoT cihazı fa-
        aliyet gösteriyordu. Bu sayının 2030 yı-
        lına kadar üç katına çıkarak 29,4 milyara   yaygın oturum açma parolası kombinas-  için bu basit adımı atmaya çağırıyoruz.
        ulaşması bekleniyor. Nesnelerin interne-  yonlarının ‘admin-admin’, ‘guest-guest’   Daha kapsamlı korumadan bahsetmiş-
        ti cihazlarını ele geçirmek için sıkça kul-  veya farklı ekipman türlerinde varsayılan   ken, IoT tedarikçileri ürünlerinde yeni
        lanılan kaba kuvvet saldırısı, cihazların   olarak gelen diğer isim parola kombinas-  nesil siber  güvenlik  yaklaşımını  uygu-
        giriş bilgilerini veya şifreleme anahtar-  yonları olduğunu gösterdi. Diğer yandan   lamayı göz önüne almaları büyük önem
        larını tahmin etmek için deneme yanıl-  varsayılan parolayı değiştirmek son de-  taşıyor. Bu cihazları Siber Bağışıklı hale
        ma yöntemini kullanıyor. Türkiye’de   rece kolay bir işlem. Bu nedenle herkesi   getiren, doğuştan yerleşik korumaya sa-
        2022 yılı boyunca sadece en popüler   akıllı cihazlarınızı güvence altına almak   hip olmalarını sağlayan bir yaklaşım..”
        kombinasyonlar kullanılarak IoT cihaz-
        larını zorlamak ve ele geçirmek için 15   Türkiye’deki IoT cihazları için en popüler kaba kuvvet giriş denemesi
        milyondan fazla girişimde bulunuldu   kombinasyonlarına örnekler:
        (örnekler aşağıdaki tabloda verilmiştir).

        “SİBER SUÇLULAR HEM BASİT
        GELİŞMİŞ HEM GELİŞMİŞ
        TAKTİKLERDEN FAYDALANIYOR”
        Kaspersky ICS CERT  Güvenlik Uzma-
                        1
        nı Vladimir Dashchenko, konuya dair şu
        yorumlarda bulundu: “IoT cihazlarının
        sayısı arttıkça ve saldırılar yoğunlaştık-
        ça, siber suçlular akıllı cihazlara sızmak
        için hem basit gelişmiş hem gelişmiş
        taktiklerden faydalanıyor. Bu taktikler-
        den biri de basit parola ve oturum açma
        kombinasyonlarını kullanmak. Araştır-
        mamız yüz binlerce IoT cihazında en

        44 | ST ENDÜSTRİ 4.0 Ekim 2023