Siber güvenlikte güncel tehditler artıyor » BİLGİZONE

Siber güvenlikte güncel tehditler artıyor

20 Temmuz 2017
166 İnceleme

Siber Tehdit Durum Raporu’na göre WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan fidye yazılım saldırıları ve nesnelerin interneti BotNet’ler, internet kullanıcılarını tehdit ediyor.

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yılın 2. çeyreğine ilişkin Siber Tehdit Durum Raporu’nu açıkladı.

Raporda son dönemde WannaCryEnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile nesnelerin interneti BotNet’leri Persirai ve Hajime’nin meydana getirebilecekleri tehlikelere değiniliyor.

Rapora göre, mayıs ayı içinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran’da gerçekleştirdiği fidye yazılım saldırısıyla siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.

WannaCry ve NotPetya fidye yazılım saldırıları kadar nesnelerin interneti (IoT) üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin Raporu’nda değinilen önemli bir diğer başlığı oluşturuyor. Raporda özellikle 2 IoT BotNet, Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcılar uyarılıyor.

Raporda, yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığı; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğu belirtiliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.

Ön tanımlı parola uyarısı

Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak, cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasına işaret ediliyor. STM’li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkati çekiyor.

Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu’nda değinilen bir diğer IoT Botneti oldu. Faaliyetlerine ilk defa Ekim 2016 rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300 bin cihazı bünyesine katan Hajime zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.

Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, bu cihazları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.

Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.

Benzer Makaleler

Google’dan Mevlid Kandili hatası
Genel Bilgi
shares113 views
Genel Bilgi
shares113 views

Google’dan Mevlid Kandili hatası

Bilgi Zone - Kas 20, 2017

Google, Mevlid Kandili tarihini yanlış verdi.

Almanya çocukların akıllı saat kullanmasını yasakladı
Genel Bilgi
shares96 views
Genel Bilgi
shares96 views

Almanya çocukların akıllı saat kullanmasını yasakladı

Bilgi Zone - Kas 20, 2017

Almanya, ailelerin çocuklarını takip etmesine imkan sağlayan akıllı saatleri güvenli olmadığı gerekçesiyle yasakladı. 

`e-ticaret cirosunun 50 milyar lira civarında olmasını bekliyoruz`
İnternet Haberleri
shares46 views
İnternet Haberleri
shares46 views

`e-ticaret cirosunun 50 milyar lira civarında olmasını bekliyoruz`

Bilgi Zone - Kas 20, 2017

Bakan Ahmet Arslan, "2015 yılında 25 milyar liraya yaklaşan Türkiye e-ticaret cirosu, bir yılda yüzde 20`nin üzerinde büyüdü ve 2016 yılı sonunda 30 milyar lirayı geçti.