Arama
Flitreler
Kapat

“Siber güvenlikte güncel tehditler.”

Thursday, August 17, 2017

Sayıları her geçen gün artan fidye yazılım saldırıları ve nesnelerin interneti BotNet'leri, internet kullanıcılarını tehdit ediyor. Türkiye'de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yılın 2. çeyreğine ilişkin Siber Tehdit Durum Raporu'nu açıkladı. Raporda son dönemde WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile nesnelerin interneti BotNet'leri Persirai ve Hajime'nin meydana getirebilecekleri tehlikelere değiniliyor. Rapora göre, mayıs ayı içinde Türkiye'de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150'ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran'da gerçekleştirdiği fidye yazılım saldırısıyla siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı. WannaCry ve NotPetya fidye yazılım saldırıları kadar nesnelerin interneti (IoT) üzerinden büyük tehlike oluşturan BotNet'ler de STM'nin Raporu'nda değinilen önemli bir diğer başlığı oluşturuyor. Raporda özellikle 2 IoT BotNet, Persirai ve Hajime'nin gerçekleştirebileceği eylemler konusunda kullanıcılar uyarılıyor. Raporda, yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet'in, özellikle IP kameraları hedef aldığı; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika'da etkili olduğu belirtiliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.
Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak, cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasına işaret ediliyor. STM'li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkati çekiyor.


Yorumunuzu bırakın