CİHAZLARI GÜVENDE TUTMANIN YOLLARI
2022'de Türkiye'deki IoT cihazlarına yönelik 27 milyondan fazla saldırı engellendi...

21 Ağustos 2023 Pazartesi 09:10
Kaspersky, 2022 yılı boyunca Türkiye'deki Nesnelerin İnterneti (IoT) cihazlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Söz konusu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi.
IoT cihazları arasında giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir altyapı sistemleri, sürücüsüz araçlar, otomatik perakende yazarkasaları ve ev ve iş kullanımına yönelik diğer akıllı cihazlar yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırılarını veya diğer kötü niyetli eylemlerini gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor.
IoT cihazlarına yönelik saldırıların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT cihazlarının sayısının artmasıyla ilişkili. Kamuya açık araştırma verilerine göre 2020 yılında küresel ölçekte 9,7 milyar IoT cihazı faaliyet gösteriyordu. Bu sayının 2030 yılına kadar üç katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT cihazlarının zayıf güvenliğinden yararlanan siber suçlular saldırılarını yoğunlaştırıyor.
Nesnelerin interneti cihazlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, cihazların giriş bilgilerini veya şifreleme anahtarlarını tahmin etmek için deneme yanılma yöntemini kullanıyor. Bilgisayar korsanları bunları doğru tahmin etmek için tüm olası kombinasyonlar üzerinde çalışıyor. Türkiye'de 2022 yılı boyunca sadece en popüler kombinasyonlar kullanılarak IoT cihazlarını zorlamak ve ele geçirmek için 15 milyondan fazla girişimde bulunuldu (örnekler aşağıdaki tabloda verilmiştir). Kaba kuvvet girişimlerinin toplam sayısı bundan daha da yüksek.
“Siber Suçlular hem basit gelişmiş hem gelişmiş taktiklerden faydalanıyor”
Kaspersky ICS CERT[1] Güvenlik Uzmanı Vladimir Dashchenko, konuya dair şu yorumlarda bulundu: "IoT cihazlarının sayısı arttıkça ve saldırılar yoğunlaştıkça, siber suçlular akıllı cihazlara sızmak için hem basit gelişmiş hem gelişmiş taktiklerden faydalanıyor. Bu taktiklerden biri de basit parola ve oturum açma kombinasyonlarını kullanmak. Araştırmamız yüz binlerce IoT cihazında en yaygın oturum açma parolası kombinasyonlarının ‘admin-admin’, ‘guest-guest’ veya farklı ekipman türlerinde varsayılan olarak gelen diğer isim parola kombinasyonları olduğunu gösterdi. Diğer yandan varsayılan parolayı değiştirmek son derece kolay bir işlem. Bu nedenle herkesi akıllı cihazlarınızı güvence altına almak için bu basit adımı atmaya çağırıyoruz. Daha kapsamlı korumadan bahsetmişken, IoT tedarikçileri ürünlerinde yeni nesil siber güvenlik yaklaşımını uygulamayı göz önüne almaları büyük önem taşıyor. Bu cihazları Siber Bağışıklı hale getiren, doğuştan yerleşik korumaya sahip olmalarını sağlayan bir yaklaşım. Bu tür bir teknoloji, Kaspersky'nin teklifleri de dahil olmak üzere piyasada zaten mevcut. Örneğin, Kaspersky IoT Secure Gateway sistemi, kurumsal bir ağda Nesnelerin İnterneti için güvenli bir ağ geçidi olarak hizmet vermek üzere tasarlandı."
IoT cihazlarının çeşitliliği ve bunlarla ilgili siber güvenlik riskleri göz önüne alındığında, özellikle akıllı şehirlerin veya kritik altyapıların söz konusu olduğu durumlarda bunların korunmasına büyük ihtiyaç var. Geleneksel önlemlerin IoT koruması için yeterli olmaması, özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor.
Kaspersky, cihazlarını güvende tutmak için kullanıcılara şu adımları öneriyor:
Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin. Tespit edilen güvenlik açıkları güncellemelerdeki yamalarla düzeltilebilir.
Periyodik olarak yeniden başlatma, halihazırda yüklü olan kötü amaçlı yazılımlardan kurtulmaya yardımcı olacaktır.
Ancak çoğu durumda yeniden bulaşma riskinin devam edeceğini de unutmamak gerekir.
İlk kurulum sırasında üretici tarafından belirlenmiş varsayılan şifreleri değiştirin. Büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda karmaşık şifreler kullanın.
Sıkı bir erişim politikası, ağ segmentasyonu ve sıfır güven modeli uygulayın. Bu, olası bir saldırının yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını korumaya yardımcı olacaktır.
Şirketlerin yeterli düzeyde IoT koruması elde etmek için uygulamaları gereken tüm adımları ve geçmeleri gereken seviyeleri değerlendirmelerine yardımcı olmaya yönelik bir yaklaşım olan IoT Güvenlik Olgunluk Modelini kontrol edin.
Dahili veri aktarımının güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Örneğin Kaspersky IoT Secure Gateway Siber Bağışıklık özelliğine sahiptir. Yani neredeyse hiçbir saldırı ağ geçidinin işlevlerini etkileyemez.
Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen bağlantıları engellemek için Kaspersky Threat Intelligence kullanın.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Ergenlerde ekran süresi 9 saati buluyor!Yetişkinler günde 100 kez telefonunu kontrol ediyor!05 Ağustos 2025 Salı 14:23TEKNOLOJİ
Sanal kumar intihara götürüyorSanal kumarın karanlık yüzü!05 Ağustos 2025 Salı 14:09TEKNOLOJİ
Küçük işletme, büyük risk!KOBİ’ler siber tehditlerle nasıl baş edebilir?28 Temmuz 2025 Pazartesi 15:40TEKNOLOJİ
Ailelerin endişesi siber zorbalıkOkullar tatil oldu ekran süreleri arttı18 Temmuz 2025 Cuma 12:26TEKNOLOJİ
Beynin çalışma örüntüsü değişiyorBeynin çalışma örüntüsü yapay zekayla birlikte değişiyor!14 Temmuz 2025 Pazartesi 11:09TEKNOLOJİ
Tatil hayaliniz kabusa dönmesinEn yaygın dolandırıcılık türleri...02 Temmuz 2025 Çarşamba 11:52TEKNOLOJİ
Evler Akıllanıyor, Tehditler Artıyor!Kullanıcılar akıllı evleriyle etkileşime geçerken farklı seçenekler arasından seçim yapabilirler:02 Temmuz 2025 Çarşamba 11:48TEKNOLOJİ
Tatil geldi, tehditler arttıDijital dünyada çocuklarınızı yalnız bırakmayın30 Haziran 2025 Pazartesi 10:15TEKNOLOJİ
Tarihin en büyük veri sızıntısı! Parolalarınızı...16 milyar veri açığa çıktı...Tarihin en büyük veri sızıntısı23 Haziran 2025 Pazartesi 07:52TEKNOLOJİ
Yapay zekâ sosyolojisi dersleri başladı!Sosyolojide yeni çağ: "Robososyoloji" doğuyor!21 Haziran 2025 Cumartesi 12:10TEKNOLOJİ
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış