Türkiye, IoT’ye yönelik saldırılarda ilk 10 ülke arasında

IoT

Dark web üzerinde IoT ile ilgili hizmetlere odaklanan bir yeraltı ekonomisinin gelişmekte olduğunu ortaya çıktı. Özellikle, IoT botnetleri aracılığıyla düzenlenen Dağıtık Hizmet Engelleme (DDoS) saldırıları bilgisayar korsanları arasında büyük talep görüyor.

2023’ün ilk yarısında çeşitli dark web forumlarında DDoS saldırı hizmetlerine dair 700’den fazla reklam tespit edildi.

Bu hizmetlerin maliyeti DDoS koruması, CAPTCHA ve hedef tarafında JavaScript doğrulaması gibi faktörlere bağlı olarak değişmekle birlikte günlük 20 dolar ile aylık 10 bin dolar arasında bir rakam tutuyor. Reklamlardaki hizmetler günlük 63,5 dolar veya aylık 1350 dolardan sunuluyor. Buna ek olarak, dark web yeraltı pazarında IoT cihazlarındaki sıfır gün güvenlik açıkları için istismarların yanı sıra, altyapı ve destekleyici yardımcı programlarla birlikte diğer IoT kötü amaçlı yazılımlarını da bulmak mümkün.

IoT zararlı yazılımları arasında pek çoğu 2016 yılındaki Mirai’den kaynaklanan çeşitli aileler mevcut. Dahası siber suçlular arasındaki amansız rekabet, rakip kötü amaçlı yazılımları engellemek için tasarlanmış özelliklerin geliştirilmesine de neden oluyor. Bu stratejiler arasında güvenlik duvarı kurallarının uygulanması, uzaktan cihaz yönetiminin devre dışı bırakılması ve rakip kötü amaçlı yazılımlarla bağlantılı işlemlerin sonlandırılması yer alıyor.

IoT

Türkiye 6. sırada

2023’ün ilk yarısında honeypot tuzak sunucularına en çok saldırı Çin, Pakistan ve Rusya’dan gelirken, Türkiye 6. sırada yer aldı. Tuzak bilgisayar sistemi, adeta bir yem gibi siber saldırıları çekmek için tasarlanıyor ve bilgisayar korsanlarının saldırması için gerçek hedefleri taklit ediyor. Bu sunuculara yapılan saldırı girişimleri, siber suçlular ve çalışma şekilleri hakkında derinlemesine bilgi edinmek veya dikkatlerini başka tarafa çekmek için kullanılıyor.

IoT cihazlarına virüs bulaştırmanın birincil yöntemi, zayıf parolaları kaba kuvvet tahmini yoluyla zorlamak ve ardından ağ hizmetlerindeki güvenlik açıklarından yararlanmak şeklinde öne çıkıyor. Cihazlara yönelik kaba kuvvet saldırıları genellikle yaygın olarak kullanılan ve şifrelenmemiş bir protokol olan Telnet hedeflenerek gerçekleştiriliyor. Bilgisayar korsanları bu yöntemi şifreleri kırarak yetkisiz erişim elde etmek için kullanıyor ve böylece özel komutlar ve kötü amaçlı yazılımlar çalıştırabiliyor. Daha güvenli bir protokol olan SSH de bu tarz saldırılara karşı duyarlı olsa da, saldırganların bu protokolü aşmak için daha fazla kaynak ayırması gerekiyor.

Ayrıca IoT cihazları, kullandıkları hizmetlerdeki istismarlar nedeniyle güvenlik açıklarıyla karşı karşıya kalıyor. Bu saldırılar genellikle IoT web arayüzlerindeki açıklardan yararlanarak kötü amaçlı komutların yürütülmesini içeriyor ve Mirai gibi kötü amaçlı yazılımların yayılmasına benzer sonuçlara yol açıyor.

Müzik dinlemenin yeni kişiselleştirilmiş yolu Jam ’i tanıttı