KASPERSKY, HIZLA BÜYÜYEN NESNELERİN İNTERNETİ (IOT) SEKTÖRÜNÜ HEDEF ALAN GELİŞMİŞ TEHDİTLERİ İNCELEDİĞİ ARAŞTIRMASINDA, IOT CİHAZLARININ SAYISININ 2030 YILINA KADAR 29 MİLYARI AŞACAĞINI ÖNGÖRÜYOR. SALDIRI YÖNTEMLERİ, DARKWEB FAALİYETLERİ VE YAYGIN ZARARLI YAZILIM TÜRLERİ HAKKINDA ÖNEMLİ BİLGİLER SUNAN ARAŞTIRMAYA GÖRE, TÜRKİYE IOT’YE YÖNELİK SALDIRILARIN KAYNAKLANDIĞI İLK 10 ÜLKE ARASINDA YER ALIYOR.
Kaspersky’nin araştırması, darkweb üzerinde IoT ile ilgili hizmetlere odaklanan bir yeraltı ekonomisinin gelişmekte olduğunu ortaya çıkarıyor. Özellikle,IoT botnetleri aracılığıyla düzenlenen Dağıtık Hizmet Engelleme (DDoS) saldırıları bilgisayar korsanları arasında büyük talep görürken, Kaspersky’nin Dijital Ayak İzi İstihbaratı analistleri, 2023’ün ilk yarısında çeşitli darkweb forumlarında DDoS saldırı hizmetlerine dair 700’den fazla reklam tespit etti. Bu hizmetlerin maliyeti DDoS koruması, CAPTCHA ve hedef tarafında JavaScript doğrulaması gibi faktörlere bağlı olarak değişmekle birlikte, günlük 20 dolar ile aylık 10 bin dolar arasında bir rakam tutuyor. Reklamlardaki hizmetler günlük 63,5 dolar veya aylık 1.350 dolardan sunuluyor. Buna ek olarak, darkweb yeraltı pazarında IoT cihazlarındaki sıfır gün güvenlik açıkları için istismarların yanı sıra altyapı ve destekleyici yardımcı programlarla birlikte diğer IoT kötü amaçlı yazılımlarını da bulmak mümkün.IoT zararlı yazılımları arasında pek çoğu 2016 yılındaki Mirai’den kaynaklanan çeşitli aileler mevcut. Dahası siber suçlular arasındaki amansız rekabet, rakip kötü amaç-lı yazılımları engellemekiçin tasarlanmış özelliklerin geliştirilmesine de neden oluyor. Bu stratejiler arasında güvenlik duvarı kurallarının uygulanması, uzaktan cihaz yönetiminin devre dışı bırakılması ve rakip kötü amaçlı yazılımlarla bağlantılı işlemlerin sonlandırılması yer alıyor.
TÜRKİYEALTINCI SIRADA
2023’ün ilk yarısında Kaspersky’nin yerleştirdiği honeypot tuzak sunucularına en çok saldırı Çin, Pakistan ve Rusya’dan gelirken, Türkiye 6’ncı sırada yer aldı. Tuzak bilgisayar sistemi, adetabir yem gibi siber saldırıları çekmek için tasarlanıyor ve bilgisayar korsanlarının saldırması için gerçek hedefleri taklit ediyor. Bu sunuculara yapılan saldırı girişimleri, siber suçlular ve çalışma şekilleri hakkında derinlemesine bilgi edinmek veya dikkatlerini başka tarafa çekmek için kullanılıyor.IoT cihazlarına virüs bulaştırmanın birincil yöntemi, zayıf parolaları kaba kuvvet tahmini yoluyla zorlamak ve ardından ağ hizmetlerindeki güvenlik açıklarından yararlanmak şeklinde öne çıkıyor. Cihazlara yönelik kaba kuvvet saldırıları genellikle yaygın olarak kullanılan ve şifrelenmemiş bir protokol olan Telnet hedeflenerek gerçekleştiriliyor. Bilgisayar korsanları bu yöntemi şifreleri kırarak yetkisiz erişim elde etmek için kullanıyor ve böylece özel komutlar ve kötü amaçlı yazılımlar çalıştırabiliyor. Daha güvenli bir protokol olan SSH de bu tarz saldırılara karşı duyarlı olsa da saldırganların bu protokolü aşmak için daha fazla kaynak ayırması gerekiyor. Ayrıca IoT cihazları, kullandıkları hizmetlerdeki istismarlar nedeniyle güvenlik açıklarıyla karşı karşıya kalıyor. Bu saldırılar genellikle IoT internet arayüzlerindeki açıklardan yararlanarak kötü amaçlı komutların yürütülmesini içeriyor ve Mirai gibi kötü amaçlı yazılımların yayılmasına benzer sonuçlara yol açıyor. Kaspersky Güvenlik Uzmanı Yaroslav Shmelev, araştırma sonuçlarına yönelik değerlendirmesinde, “Kaspersky olarak IoT ürün satıcılarını hem tüketici hem de endüstriyel IoT cihazlarında siber güvenliğe öncelik vermeye çağırıyoruz. Üreticilerin IoT cihazlarında varsayılan parolaların değiştirilmesini zorunlu hale getirmeleri ve güvenlik açıklarını gidermek için sürekli olarak yamalar yayınlamaları gerektiğine inanıyoruz. Özetle, IoT dünyası DDoS saldırıları, fidye yazılımları ve hem akıllı ev hem de endüstriyel cihazlardaki güvenlik sorunları gibi siber tehlikelerle dolu. Kaspersky’nin raporu, IoT güvenliğine sorumlu bir yaklaşımın gerekliliğini vurguluyor. Ayrıca satıcıların ürün güvenliğini en baş-taki geliştirme sürecinden itibaren dikkate almalarını ve kullanıcıları proaktif olarak korumalarını zorunlu kılıyor.” diyor.
IOT KÖTÜ AMAÇLI YAZILIM TÜRLERİ
IoT cihazları, her biri farklı amaçlara hizmet eden çeşitli kötü amaçlı yazılım türlerine karşı zafiyetler içerebiliyor: DDoS botnetleri: Bu kötü amaçlı programlar, çeşitli hizmetlere yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları başlatmak için IoT cihazlarının kontrolünü ele geçiriyor.Fidye yazılımları: Özellikle NAS kutuları gibi kullanıcı verilerini içeren IoT cihazlarını hedef alan fidye yazılımları, dosyaları şifreliyor ve çözmek için kurumdan veya kullanıcıdan fidye talep ediyor. Madenciler: Sınırlı işlem gücüne sahip olmalarına rağmen bazı siber suçlular IoT cihazlarını kripto para madenciliği için kullanmaya çalışıyor.DNS değiştiriciler: Bazı kötü amaçlı yazılımlar WiFi yönlendiricilerindeki DNS ayarlarını değiştirerek kullanıcıları kötü amaçlı web sitelerine yönlendirebiliyor.
Proxy botları: Virüs bulaşmış IoT cihazları, kötü amaçlı trafiği yeniden yönlendirmek için proxy sunucuları olarak kullanılıyor. Böylece bu tür saldırıların izlenmesini ve engellenmesini zorlaştırıyor. IoT tehditleriyle ilgili daha ayrıntılı bilgilere, Kaspersky’nin 2023 IoT Tehdit Ortamı Raporundan ulaşmanız da mümkün.Diğer yandan, Kaspersky uzmanları, endüstriyel veson kullanıcı IoT cihazlarınızı korumak için şunları öneriyor: Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik denetimlerini gerçekleştirin. Teknolojik süreçleri ve ana kurumsal varlıkları potansiyel olarak tehdit altında tutan saldırılara karşı daha iyi korumak için, ICS ağ trafiği izleme, analiz ve tespit çözümlerini kullanın. Kurumsal uç noktala-rın yanı sıra endüstriyeluç noktaları da koruma altına aldığınızdan emin olun. Kaspersky Industrial CyberSecurity çözümü, uç noktalar için özel koruma ve endüstriyel ağdaki şüpheli ve potansiyel olarak kötü niyetli etkinlikleri ortaya çıkarmak için ağ trafiği izleme fonksiyonları içerir. • IoT cihazlarını uygulamadan önce cihazın güvenlik durumunu değerlendirin. Siber güvenlik sertifikalarına sahip cihazları ve bilgi güvenliğine daha fazla önem veren üreticilerin ürünlerini tercih edin. • Akıllı ev cihazlarınız için varsayılan şifreyi değiştirmeyi unutmayın. Bunun yerine zor tahmin edilecek karmaşık bir şifre kullanın ve şifrenizi düzenli olarak güncelleyin. Kaspersky Password Manager gibi güvenilir bir parola yöneticisi, güvenli parolalar oluşturmanıza yardımcı olabilir. • Seri numaralarını, IP adreslerini ve akıllı cihazlarınızla ilgili diğer hassas bilgileri sosyal ağlarda paylaşmayın. • Etrafta olan bitenin farkında olun ve keşfedilen IoT güvenlik açıkları hakkındaki en son bilgileri her zaman kontrol edin. • Satın almadan önce cihazların güvenliği ileilgili yorumları okuyunve hakkında araştırma yapın. Üreticinin keşfedilen güvenlik açıklarına nasıl tepki verdiğine dikkat edin. Üreticiler araştırmacılar tarafından bildirilen sorunları hızla çözüyorsa, bu iyiye işarettir. Kaspersky’nin 2023 IoT Tehdit Ortamı Raporuna, burayı tıklayarak ulaşabilirsiniz.