//Gündem Güncel




                 Nesnelerin interneti ile


                 teknolojik saldırılar


                 çoğalıyor



                  Son dönemde hızla gelişen teknoloji ile birlikte
                  yaygınlaşan ve hayatın her alanına yayılan nesnelerin
                  interneti, siber saldırıların da giderek çoğalmasına yol
                  açıyor. Bu konuda yapılan son bir araştırmaya göre 2017
                  yılının son çeyreğinde bir şirket ortalama olarak 274 kez
                  dijital saldırıya uğradı.



                  ijital alanda güvenlik üzerine çalışmalar yapan Forti Guard Labs   rildi. Buna göre son çeyrekte bu
               Dşirketinin yaptığı ve 2017 yılının genelini kapsayan bir araştırmaya   saldırılar  4  katına  kadar  çıkıyor.
               göre son dönemde zararlı yazılımlarla gerçekleştirilen siber saldırıla-  Bu bulgular, Fortinet’in canlı üre-
               rın sayısı gittikçe artıyor. Rakamlardaki büyüklüğe dikkat çekilen araş-  tim  ortamlarında  hizmete  aldığı
               tırmada  2017’nin  dördüncü  çeyreğinde,  firma  başına  ortalama  274   bir dizi ağ cihazları ve sensörleri
               saldırı gerçekleşti. Araştırmada bir önceki çeyrekle karşılaştırıldığın-  tarafından  toplanan  milyarlarca
               da yüzde 82 gibi kayda değer bir artış olduğu ortaya kondu. Var olan   tehdit  vaka  ve  olaylarını  temel
               zararlı yazılım ailelerinin sayısı da 3.317’e yükselerek yüzde 25’lik bir   alıyor.
               artış gösterdi. Tekil zararlı yazılım türleri de yüzde 19 artarak 17.761
               seviyesine ulaştı.                                             Fortinet Sistem Mühendisliği Böl-
                                                                              ge Direktörü Melih Kırkgöz konu-
               Yine siber güvenlik alanında çalışmalar yürüten Fortinet’in, 2017’nin   yu şöyle değerlendiriyor: “Zararlı
               dördüncü  çeyreği  için  yayımladığı  “Tehdit  Görünümü  Raporu”nda   yazılımların evrimi ağırlıklı olarak
               nesnelerin internetine yönelik saldırılarla ilgili ciddi bulgulara yer ve-  nesnelerin  internetinin  yaygın-
                                                                              laşmasından  güç  alıyor.  Gart-
               Nesnelerin interneti saldırıları artışta                       ner’ın  verilerine  göre  2017’deki
                                                                              bağlantılı  nesne  sayısı  8  milyar
               Bununla  birlikte  nesnelerin  interneti   üçü, dördüncü çeyrekte hedef aldıkla-  olarak  belirlendi.  2020’ye  kadar
               temelli  saldırılar  dördüncü  çeyrekte   rı nesnelerin interneti cihazlarında da   bu  rakamın  üç  katına  çıkması
               ilk sırada yer aldı. GoAhead, WIFICAM,   saptandı. Fakat tekil bir zafiyeti istis-  beklenirken  dünyada  kişi  başına
               MVPower,  DVR,  NetcoreNetis  cihaz-  mar eden önceki nesnelerin interneti   aşağı yukarı ortalama üç bağlan-
               larına ve Ubiqiti Networks’e ait AirOS   saldırılarının aksine Reaper ve Hajime   tılı  cihaz  olacağı  öngörüsünden
               ekipmanlarına  karşı  gerçekleştirilen   gibi yeni nesnelerin interneti botnetle-  yola  çıkılıyor.  Özetle,  siber  suç-
               saldırılar,  dördüncü  çeyrekte  sensör-  ri birden çok zafiyeti aynı anda hedef   lular  için  ağa  giriş  yapma  veya
               ler boyunca yayılmayı artırarak tespit   alabiliyor.  Bu  çok  vektörlü  yaklaşıma   ağın bir kısmını (ya da tamamını)
               edilen  saldırılar  listesinde  ilk  20’de   karşı mücadele etmek çok daha zor.   rehin  alma  fırsatı  azalma  işareti
               yer  aldı.  Özellikle  WIFICAM  saptama   Reaper’ın Lua motoru ve kodu üzerine   vermediği gibi, katlanarak artıyor.
               saldırıları  listede  bir  anda  yükseldi.   kurulan esnek yapısı, önceki nesnele-
               Firmaların  yüzde  8’i  bu  saldırılara   rin interneti zafiyetlerine yönelik sabit   Ortada  dolaşan  birçok  tehdit
               üçüncü çeyrekte maruz kalırken dör-  ve önceden programlanmış saldırılar   olduğuna  şüphe  yok.  Örneğin,
               düncü çeyrekte bu rakam dört katına   yerine  kodunun  kolayca  güncelle-  WPA2  protokolüne  karşı  Anah-
               çıktı. Nesnelerin interneti saldırılarının   nebileceği  anlamına  geliyor.  Böylece   tarı  Yeniden  Yükleme  Saldırıları
               vektörünü daha da tehlikeli kılan şey   halihazırda  aktif  bir  botnet  üzerinde   (KRACK),  “tek  kullanımlık  anah-
               ise bu istismarların tamamının, bilinen   kullanılabilir hale gelmesiyle daha hızlı   tar” kelimesini kriptocuların söz-
               veya adlandırılmış bir ‘Yaygın Zafiyet   toplanarak yeni ve daha zararlı saldı-  lüğünden çıkarıp ana akıma dahil
               ve  Maruziyet  (CVE)  ile  ilişkili  olma-  rılar  gerçekleştirebiliyor.  Ekim  ayının   etti. Fidye yazılımlara da “.asasin”
               ması. Bu da nesnelerin internetindeki   başında Reaper’ın istismar hacmi bir-  ve  “BadRabbit”  gibi  kötü  niyetli
               savunmasız  cihazların  sayısındaki   kaç günde normale düşmeden önce   olduğu adından belli olan isimler
               hızlı artışın getirdiği endişe verici so-  50 binden 2,7 milyona fırladı. Bu tarz   eklendi. ‘Kriptomadencilik’ saldı-
               nuçlardan birisi olarak dikkat çekiyor.   bir  evrim  potansiyelinin  endişe  verici   rıları da aniden arttı ve sistemleri
               İlk  20  listesinde  yer  alan  saldırıların   olduğu belirtiliyor.  çökertti."



                   2