Türkiye, IoT’ye yönelik saldırıların kaynaklandığı ilk 10 ülke arasında
Kaspersky'nin araştırması, dark web üzerinde IoT ile ilgili hizmetlere odaklanan bir yeraltı ekonomisinin gelişmekte olduğunu ortaya çıkardı. Özellikle, IoT botnetleri aracılığıyla düzenlenen Dağıtık Hizmet Engelleme (DDoS) saldırıları bilgisayar korsanları arasında büyük talep görüyor. Kaspersky'nin Dijital Ayak İzi İstihbaratı analistleri, 2023'ün ilk yarısında çeşitli dark web forumlarında DDoS saldırı hizmetlerine dair 700'den fazla reklam tespit etti.
Bu hizmetlerin maliyeti DDoS koruması, CAPTCHA ve hedef tarafında JavaScript doğrulaması gibi faktörlere bağlı olarak değişmekle birlikte günlük 20 dolar ile aylık 10 bin dolar arasında bir rakam tutuyor. Reklamlardaki hizmetler günlük 63,5 dolar veya aylık bin 350 dolardan sunuluyor. Buna ek olarak, dark web yeraltı pazarında IoT cihazlarındaki sıfır gün güvenlik açıkları için istismarların yanı sıra, altyapı ve destekleyici yardımcı programlarla birlikte diğer IoT kötü amaçlı yazılımlarını da bulmak mümkün.
IoT zararlı yazılımları arasında pek çoğu 2016 yılındaki Mirai'den kaynaklanan çeşitli aileler mevcut. Dahası siber suçlular arasındaki amansız rekabet, rakip kötü amaçlı yazılımları engellemek için tasarlanmış özelliklerin geliştirilmesine de neden oluyor. Bu stratejiler arasında güvenlik duvarı kurallarının uygulanması, uzaktan cihaz yönetiminin devre dışı bırakılması ve rakip kötü amaçlı yazılımlarla bağlantılı işlemlerin sonlandırılması yer alıyor.
Türkiye 6. sırada
2023'ün ilk yarısında Kaspersky’nin yerleştirdiği honeypot tuzak sunucularına en çok saldırı Çin, Pakistan ve Rusya'dan gelirken, Türkiye 6. sırada yer aldı. Tuzak bilgisayar sistemi, adeta bir yem gibi siber saldırıları çekmek için tasarlanıyor ve bilgisayar korsanlarının saldırması için gerçek hedefleri taklit ediyor. Bu sunuculara yapılan saldırı girişimleri, siber suçlular ve çalışma şekilleri hakkında derinlemesine bilgi edinmek veya dikkatlerini başka tarafa çekmek için kullanılıyor.
2023’ün ilk yarısında Kaspersky tuzak sunucuların en çok saldırının geldiği on ülke ve bölge
IoT cihazlarına virüs bulaştırmanın birincil yöntemi, zayıf parolaları kaba kuvvet tahmini yoluyla zorlamak ve ardından ağ hizmetlerindeki güvenlik açıklarından yararlanmak şeklinde öne çıkıyor. Cihazlara yönelik kaba kuvvet saldırıları genellikle yaygın olarak kullanılan ve şifrelenmemiş bir protokol olan Telnet hedeflenerek gerçekleştiriliyor. Bilgisayar korsanları bu yöntemi şifreleri kırarak yetkisiz erişim elde etmek için kullanıyor ve böylece özel komutlar ve kötü amaçlı yazılımlar çalıştırabiliyor. Daha güvenli bir protokol olan SSH de bu tarz saldırılara karşı duyarlı olsa da, saldırganların bu protokolü aşmak için daha fazla kaynak ayırması gerekiyor.
Ayrıca IoT cihazları, kullandıkları hizmetlerdeki istismarlar nedeniyle güvenlik açıklarıyla karşı karşıya kalıyor. Bu saldırılar genellikle IoT web arayüzlerindeki açıklardan yararlanarak kötü amaçlı komutların yürütülmesini içeriyor ve Mirai gibi kötü amaçlı yazılımların yayılmasına benzer sonuçlara yol açıyor.
Kaspersky Güvenlik Uzmanı Yaroslav Shmelev, şunları söyledi: "Kaspersky olarak IoT ürün satıcılarını hem tüketici hem de endüstriyel IoT cihazlarında siber güvenliğe öncelik vermeye çağırıyoruz. Üreticilerin IoT cihazlarında varsayılan parolaların değiştirilmesini zorunlu hale getirmeleri ve güvenlik açıklarını gidermek için sürekli olarak yamalar yayınlamaları gerektiğine inanıyoruz. Özetle, IoT dünyası DDoS saldırıları, fidye yazılımları ve hem akıllı ev hem de endüstriyel cihazlardaki güvenlik sorunları gibi siber tehlikelerle dolu. Kaspersky'nin raporu, IoT güvenliğine sorumlu bir yaklaşımın gerekliliğini vurguluyor. Ayrıca satıcıların ürün güvenliğini en baştaki geliştirme sürecinden itibaren dikkate almalarını ve kullanıcıları proaktif olarak korumalarını zorunlu kılıyor."
IoT kötü amaçlı yazılım türleri
IoT cihazları, her biri farklı amaçlara hizmet eden çeşitli kötü amaçlı yazılım türlerine karşı zafiyetler içerebildiğine değinen Kaspersky Uzmanları şöyle açıkladı:
''DDoS botnetleri: Bu kötü amaçlı programlar, çeşitli hizmetlere yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları başlatmak için IoT cihazlarının kontrolünü ele geçiriyor. Fidye yazılımları: Özellikle NAS kutuları gibi kullanıcı verilerini içeren IoT cihazlarını hedef alan fidye yazılımları, dosyaları şifreliyor ve çözmek için kurumdan veya kullanıcıdan fidye talep ediyor. Madenciler: Sınırlı işlem gücüne sahip olmalarına rağmen bazı siber suçlular IoT cihazlarını kripto para madenciliği için kullanmaya çalışıyor. DNS değiştiriciler: Bazı kötü amaçlı yazılımlar Wi-Fi yönlendiricilerindeki DNS ayarlarını değiştirerek kullanıcıları kötü amaçlı web sitelerine yönlendirebiliyor. Proxy botları: Virüs bulaşmış IoT cihazları, kötü amaçlı trafiği yeniden yönlendirmek için proxy sunucuları olarak kullanılıyor. Böylece bu tür saldırıların izlenmesini ve engellenmesini zorlaştırıyor.''
Kaspersky uzmanları, endüstriyel ve son kullanıcı IoT cihazlarınızı korumak için şu önerilerde bulundu:
''Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik denetimlerini gerçekleştirin. Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit altında tutan saldırılara karşı daha iyi korumak için, ICS ağ trafiği izleme, analiz ve tespit çözümlerini kullanın. Kurumsal uç noktaların yanı sıra endüstriyel uç noktaları da koruma altına aldığınızdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel koruma ve endüstriyel ağdaki şüpheli ve potansiyel olarak kötü niyetli etkinlikleri ortaya çıkarmak için ağ trafiği izleme fonksiyonları içerir. IoT cihazlarını uygulamadan önce cihazın güvenlik durumunu değerlendirin. Siber güvenlik sertifikalarına sahip cihazları ve bilgi güvenliğine daha fazla önem veren üreticilerin ürünlerini tercih edin. Akıllı ev cihazlarınız için varsayılan şifreyi değiştirmeyi unutmayın. Bunun yerine zor tahmin edilecek karmaşık bir şifre kullanın ve şifrenizi düzenli olarak güncelleyin. Kaspersky Password Manager gibi güvenilir bir parola yöneticisi, güvenli parolalar oluşturmanıza yardımcı olabilir. Seri numaralarını, IP adreslerini ve akıllı cihazlarınızla ilgili diğer hassas bilgileri sosyal ağlarda paylaşmayın Etrafta olan bitenin farkında olun ve keşfedilen IoT güvenlik açıkları hakkındaki en son bilgileri her zaman kontrol edin. Satın almadan önce cihazların güvenliği ile ilgili yorumları okuyun ve hakkında araştırma yapın. Üreticinin keşfedilen güvenlik açıklarına nasıl tepki verdiğine dikkat edin. Üreticiler araştırmacılar tarafından bildirilen sorunları hızla çözüyorsa, bu iyiye işarettir.''
Hibya Haber Ajansı