Kaspersky’den IoT sektörüne yönelik yeni tehdit raporu
Kaspersky, hızla büyüyen ve giderek daha fazla günlük hayatımıza entegre olan Nesnelerin İnterneti (IoT) sektörünü hedef alan gelişmiş ve karmaşık siber tehditleri detaylı bir şekilde inceleyen yeni bir rapor yayımladı. Uzmanlar, 2030 yılına kadar 29 milyar civarında cihazın internete bağlı olmasını öngörürken, bu genişleme ile birlikte gelen riskleri de gözler önüne seriyor. Rapor, özellikle yönlendiriciler, akıllı ev bileşenleri ve endüstriyel IoT cihazlarının karşılaştığı tehditleri kapsamlı bir biçimde analiz ediyor. Türkiye’nin de bu alanda önemli bir konumda olduğunu ve saldırıların kaynağında ilk 10 ülke arasında yer aldığını vurguluyor.
Dark web ve IoT cihazlarına yönelik tehditler
Kaspersky’nin araştırması, dark web üzerinde IoT cihazlarına özel hizmetlerin ve saldırıların giderek yaygınlaştığını ortaya koyuyor. Özellikle, IoT botnetleri aracılığıyla gerçekleştirilen DDoS saldırıları, siber suçlular arasında oldukça popüler hale gelmiş durumda. Analistler, 2023’ün ilk yarısında 700’den fazla dark web ilanında DDoS saldırı hizmetlerine ilişkin reklamlar tespit etti. Bu hizmetlerin maliyetleri, saldırının kapsamına ve kullanılan teknolojilere göre değişiklik göstererek günlük 20 dolar ile aylık 10 bin dolar arasında farklılıklar arz ediyor. Ayrıca, dark web pazarlarında IoT cihazlarındaki güvenlik açıklarını hedef alan istismarlar ve kötü amaçlı yazılımlar da yoğun şekilde bulunuyor.
IoT zararlı yazılım ailesi ve siber suçluların rekabeti
İlginç bir şekilde, 2016 yılından beri çeşitli IoT kötü amaçlı yazılım aileleri ortaya çıkmış durumda. Özellikle Mirai ailesinden türeyen bu zararlı yazılımlar, zamanla gelişerek yeni özellikler ve saldırı yöntemleri kazanıyor. Siber suçlular arasındaki kıyasıya rekabet, rakip kötü amaçlı yazılımların önüne geçmek ve etkilerini artırmak amacıyla çeşitli teknikler geliştirmelerine neden oluyor. Bu teknikler arasında, güvenlik duvarı kurallarını uygulama, uzak cihaz yönetimini engelleme ve rakip kötü amaçlı yazılımlarla bağlantılı işlemleri durdurma gibi yöntemler yer alıyor.
Türkiye’nin siber saldırılar açısından önemi ve konumu
2023’ün ilk yarısında, Kaspersky’nin yerleştirdiği honeypot tuzak sunucularına yönelik saldırılar listelendiğinde, Çin, Pakistan ve Rusya en çok saldırı girişimi yapılan ülkeler olurken, Türkiye ise 6. sırada yer aldı. Bu tuzaklar, gerçek hedefleri taklit eden ve saldırganların siber saldırı tekniklerini öğrenmesine imkan sağlayan yapılar olarak dikkat çekiyor. Bu saldırılar, hem saldırganlar hem de araştırmacılar için önemli bilgiler edinme ve tehdit ortamını anlamada değerli kaynaklar sunuyor.
IoT cihazlarına sızma ve saldırı yöntemleri
IoT cihazlarına virüs bulaştırmanın en yaygın yolu, zayıf şifreleri kaba kuvvet tahminleriyle kırmak ve açık bulunan ağ hizmetlerinden yararlanmak. Özellikle, Telnet protokolü üzerinden gerçekleştirilen saldırılar, şifreleri tahmin ederek veya brute-force teknikleriyle cihazlara yetkisiz erişim sağlamak amacıyla sıkça kullanılıyor. Güvenli kabul edilen SSH protokolü ise, daha fazla kaynak ve zaman ayırmayı gerektirdiği için, saldırganlar tarafından daha az tercih ediliyor. Ayrıca, IoT cihazlarının kullandığı web arayüzlerindeki güvenlik açıklarından yararlanarak, kötü amaçlı komutların çalıştırılması veya zararlı yazılımların yayılması da yaygın bir tehdittir.
IoT cihazlarındaki çeşitli zararlı yazılım türleri ve saldırı yöntemleri
- DDoS Botnetleri: IoT cihazlarını ele geçirerek büyük ölçekli dağıtık hizmet engelleme saldırıları başlatmak için kullanılır.
- Fidye Yazılımları: Özellikle NAS ve diğer depolama cihazlarını hedef alan, dosyaları şifreleyerek fidye talep eden zararlı yazılımlar.
- Madenciler: Sınırlı işlem gücü olan IoT cihazlarını, kripto para madenciliği amacıyla kullanmaya çalışan kötü niyetli yazılımlar.
- DNS Değiştiriciler: Wi-Fi yönlendiricilerinin DNS ayarlarını değiştirerek, kullanıcıları kötü amaçlı web sitelerine yönlendiren zararlı yazılımlar.
- Proxy Botları: Virüslü IoT cihazlarını, kötü amaçlı trafik ve komutları yönlendirmek amacıyla proxy olarak kullanıp, izlenmelerini zorlaştıran saldırılar.
Kaspersky’nin önerileri ve alınması gereken önlemler
Kaspersky uzmanları, endüstriyel ve tüketici seviyesindeki IoT cihazlarını korumak adına şu temel adımları öneriyor:
- OT ve ICS sistemlerinde düzenli güvenlik denetimleri yaparak olası açıkları tespit edin ve kapatın.
- Endüstriyel ağ trafiğini izleyen ve analiz eden çözümler kullanarak, potansiyel tehditleri erkenden tespit edin.
- Kurumsal ve endüstriyel uç noktaları koruma altına alın. Kaspersky Industrial CyberSecurity gibi çözümler, bu noktada etkin koruma sağlar ve şüpheli etkinlikleri raporlar.
- İlk kullanım öncesinde cihazların güvenlik durumu ve güncellemelerini kontrol edin. Güvenlik sertifikası olan ürünleri tercih edin ve varsayılan şifreleri mutlaka değiştirin.
- Akıllı ev ürünlerinizin şifrelerini karmaşık ve tahmin edilmesi güç hale getirin. Parola yöneticileri kullanmak, güvenli parola oluşturma konusunda yardımcı olur.
- Sosyal medya ve diğer platformlarda cihazlarınızla ilgili hassas bilgileri paylaşmayın. Seri numaraları veya IP adresleri gibi detayların gizliliğine özen gösterin.
- En güncel güvenlik açıkları ve tehditler hakkında düzenli bilgi edinin. Ürün ve yazılım üreticilerinin güvenlik yamalarını takip edin ve zamanında uygulayın.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan ve küresel çapta faaliyet gösteren bir siber güvenlik ve dijital gizlilik şirketidir. Güçlü tehdit istihbaratı ve uzman ekibiyle, dünya genelinde işletmeler, hükümetler ve bireysel kullanıcılar için inovatif güvenlik çözümleri geliştirir. Şirketin portföyü, uç nokta koruması, özel güvenlik ürünleri ve kapsamlı Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı ve 220.000’den fazla kurumsal müşteri, Kaspersky teknolojileri ile korunmaktadır. Daha fazla bilgi için kaspersky.com adresini ziyaret edebilirsiniz.
