Siber güvenlikte güncel tehditler artıyor

Siber Tehdit Durum Raporu’na göre WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan fidye yazılım saldırıları ve nesnelerin interneti BotNet’ler, internet kullanıcılarını tehdit ediyor.

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yılın 2. çeyreğine ilişkin Siber Tehdit Durum Raporu’nu açıkladı.

Raporda son dönemde WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile nesnelerin interneti BotNet’leri Persirai ve Hajime’nin meydana getirebilecekleri tehlikelere değiniliyor.

Rapora göre, mayıs ayı içinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran’da gerçekleştirdiği fidye yazılım saldırısıyla siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.

WannaCry ve NotPetya fidye yazılım saldırıları kadar nesnelerin interneti (IoT) üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin Raporu’nda değinilen önemli bir diğer başlığı oluşturuyor. Raporda özellikle 2 IoT BotNet, Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcılar uyarılıyor.

Raporda, yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığı; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğu belirtiliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.

Ön tanımlı parola uyarısı

Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak, cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasına işaret ediliyor. STM’li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkati çekiyor.

Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu’nda değinilen bir diğer IoT Botneti oldu. Faaliyetlerine ilk defa Ekim 2016 rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300 bin cihazı bünyesine katan Hajime zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.

Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, bu cihazları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.

Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.