Kaspersky, 2022 yılı boyunca Türkiye'deki Objelerin İnterneti (IoT) aygıtlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Kelam konusu taarruzlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için tuzak emeliyle kullanılan Kaspersky honeypot aygıtları tarafından engellendi.
IoT aygıtları ortasında giyilebilir aygıtlar, akıllı konut aletleri, akıllı kent altyapı sistemleri, şoförsüz araçlar, otomatik perakende yazarkasaları ve konut ve iş kullanımına yönelik öteki akıllı aygıtlar yer alıyor. Bu aygıtlar, insan müdahalesi olmadan kablosuz ağ üzerinden data toplayabiliyor ve aktarabiliyor. Siber hatalılar, DDoS ataklarını yahut öteki makûs niyetli aksiyonlarını gerçekleştirmek için virüs bulaşmış akıllı aygıtlardan oluşan ağları aracı olarak kullanıyor.IoT aygıtlarına yönelik taarruzların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT aygıtlarının sayısının artmasıyla bağlantılı. Kamuya açık araştırma bilgilerine nazaran 2020 yılında global ölçekte 9,7 milyar IoT aygıtı faaliyet gösteriyordu. Bu sayının 2030 yılına kadar üç katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT aygıtlarının zayıf güvenliğinden yararlanan siber hatalılar taarruzlarını ağırlaştırıyor.Nesnelerin interneti aygıtlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, aygıtların giriş bilgilerini yahut şifreleme anahtarlarını iddia etmek için deneme yanılma yolunu kullanıyor. Bilgisayar korsanları bunları hakikat varsayım etmek için tüm muhtemel kombinasyonlar üzerinde çalışıyor. Türkiye'de 2022 yılı boyunca yalnızca en tanınan kombinasyonlar kullanılarak IoT aygıtlarını zorlamak ve ele geçirmek için 15 milyondan fazla teşebbüste bulunuldu (örnekler aşağıdaki tabloda verilmiştir). Kaba kuvvet teşebbüslerinin toplam sayısı bundan daha da yüksek.Türkiye'deki IoT aygıtları için en tanınan kaba kuvvet giriş denemesi kombinasyonlarına örnekler:Kullanıcı Adı | Şifre | Kaba Kuvvet Deneme Sayısı |
root | 7ujMko0admin | 839467 |
root | vizxv | 761801 |
admin | epicrouter | 662166 |
admin | admin | 659420 |
admin | motorola | 602662 |
default | tlJwpbo6 | 751772 |
default | lJwpbo6 | 434376 |
default | default | 36271 |
- Kullandığınız eser yazılımı için güncellemeleri mümkün olan en kısa müddette yükleyin. Tespit edilen güvenlik açıkları güncellemelerdeki yamalarla düzeltilebilir.
- Periyodik olarak yine başlatma, halihazırda yüklü olan berbat gayeli yazılımlardan kurtulmaya yardımcı olacaktır. Lakin birden fazla durumda yine bulaşma riskinin devam edeceğini de unutmamak gerekir.
- İlk suram sırasında üretici tarafından belirlenmiş varsayılan şifreleri değiştirin. Büyük ve küçük harfler, sayılar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda karmaşık şifreler kullanın.
- Sıkı bir erişim siyaseti, ağ segmentasyonu ve sıfır inanç modeli uygulayın. Bu, mümkün bir taarruzun yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını müdafaaya yardımcı olacaktır.
- Şirketlerin kâfi seviyede IoT muhafazası elde etmek için uygulamaları gereken tüm adımları ve geçmeleri gereken düzeyleri değerlendirmelerine yardımcı olmaya yönelik bir yaklaşım olan IoT Güvenlik Olgunluk Modelini kontrol edin.
- Dahili data transferinin güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Örneğin Kaspersky IoT Secure Gateway Siber Bağışıklık özelliğine sahiptir. Yani neredeyse hiçbir atak ağ geçidinin fonksiyonlarını etkileyemez.
- Güvenlik araştırmacıları tarafından tespit edilen berbat hedefli ağ adreslerinden gelen irtibatları engellemek için Kaspersky Threat Intelligence kullanın.