Siber güvenlikte güncel tehditler artıyor » BİLGİZONE

Siber güvenlikte güncel tehditler artıyor

20 Temmuz 2017
126 İnceleme

Siber Tehdit Durum Raporu’na göre WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan fidye yazılım saldırıları ve nesnelerin interneti BotNet’ler, internet kullanıcılarını tehdit ediyor.

Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yılın 2. çeyreğine ilişkin Siber Tehdit Durum Raporu’nu açıkladı.

Raporda son dönemde WannaCryEnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile nesnelerin interneti BotNet’leri Persirai ve Hajime’nin meydana getirebilecekleri tehlikelere değiniliyor.

Rapora göre, mayıs ayı içinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran’da gerçekleştirdiği fidye yazılım saldırısıyla siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.

WannaCry ve NotPetya fidye yazılım saldırıları kadar nesnelerin interneti (IoT) üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin Raporu’nda değinilen önemli bir diğer başlığı oluşturuyor. Raporda özellikle 2 IoT BotNet, Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcılar uyarılıyor.

Raporda, yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığı; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğu belirtiliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.

Ön tanımlı parola uyarısı

Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak, cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasına işaret ediliyor. STM’li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkati çekiyor.

Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu’nda değinilen bir diğer IoT Botneti oldu. Faaliyetlerine ilk defa Ekim 2016 rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300 bin cihazı bünyesine katan Hajime zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.

Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, bu cihazları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.

Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.

Benzer Makaleler

iOS 11’in sorunları saç yolduruyor
Genel Bilgi
shares49 views
Genel Bilgi
shares49 views

iOS 11’in sorunları saç yolduruyor

Bilgi Zone - Eyl 25, 2017

Geçtiğimiz hafta Apple iOS 11 güncellemesini kullanıcılara sunmuştu. Güncelleme ile beraber iPhone sahiplerinden şikayetler gelmeye başladı.

ASELSAN’ın Nefer’ine çok sayıda talip var
Milli Teknoloji Haberleri
shares35 views
Milli Teknoloji Haberleri
shares35 views

ASELSAN’ın Nefer’ine çok sayıda talip var

Bilgi Zone - Eyl 24, 2017

Türk Silahlı Kuvvetlerinin ihtiyaçları gözetilerek ASELSAN tarafından geliştirilen uzaktan kumandalı silah sistemi Nefer'e yurt dışından talep var. 

Sesli Asistan CEYD-A
Bilim ve Teknoloji Haberleri
shares78 views
Bilim ve Teknoloji Haberleri
shares78 views

Sesli Asistan CEYD-A

Bilgi Zone - Eyl 24, 2017

Türkçe geliştirilen sanal asistan CEYD-A (Android), yeni özellikleriyle büyümeye devam ediyor.