Page 4 - ENTERTECH-SAYI1
P. 4

//Gündem Güncel




                   Nesnelerin interneti ile


                   teknolojik saldırılar

                   çoğalıyor




                   Son dönemde hızla gelişen teknoloji ile birlikte
                   yaygınlaşan ve hayatın her alanına yayılan nesnelerin
                   interneti, siber saldırıların da giderek çoğalmasına yol
                   açıyor. Bu konuda yapılan son bir araştırmaya göre 2017
                   yılının son çeyreğinde bir şirket ortalama olarak 274 kez
                   dijital saldırıya uğradı.


                    ijital alanda güvenlik üzerine çalışmalar yapan Forti Guard Labs   rildi. Buna göre son çeyrekte bu
                Dşirketinin yaptığı ve 2017 yılının genelini kapsayan bir araştırmaya   saldırılar  4  katına  kadar  çıkıyor.
                 göre son dönemde zararlı yazılımlarla gerçekleştirilen siber saldırıla-  Bu bulgular, Fortinet’in canlı üre-
                 rın sayısı gittikçe artıyor. Rakamlardaki büyüklüğe dikkat çekilen araş-  tim  ortamlarında  hizmete  aldığı
                 tırmada  2017’nin  dördüncü  çeyreğinde,  firma  başına  ortalama  274   bir dizi ağ cihazları ve sensörleri
                 saldırı gerçekleşti. Araştırmada bir önceki çeyrekle karşılaştırıldığın-  tarafından  toplanan  milyarlarca
                 da yüzde 82 gibi kayda değer bir artış olduğu ortaya kondu. Var olan   tehdit  vaka  ve  olaylarını  temel
                 zararlı yazılım ailelerinin sayısı da 3.317’e yükselerek yüzde 25’lik bir   alıyor.
                 artış gösterdi. Tekil zararlı yazılım türleri de yüzde 19 artarak 17.761
                 seviyesine ulaştı.                                            Fortinet Sistem Mühendisliği Böl-
                                                                               ge Direktörü Melih Kırkgöz konu-
                 Yine siber güvenlik alanında çalışmalar yürüten Fortinet’in, 2017’nin   yu şöyle değerlendiriyor: “Zararlı
                 dördüncü  çeyreği  için  yayımladığı  “Tehdit  Görünümü  Raporu”nda   yazılımların evrimi ağırlıklı olarak
                 nesnelerin internetine yönelik saldırılarla ilgili ciddi bulgulara yer ve-  nesnelerin  internetinin  yaygın-
                                                                               laşmasından  güç  alıyor.  Gart-
                 Nesnelerin interneti saldırıları artışta                      ner’ın  verilerine  göre  2017’deki
                                                                               bağlantılı  nesne  sayısı  8  milyar
                 Bununla  birlikte  nesnelerin  interneti   üçü, dördüncü çeyrekte hedef aldıkla-  olarak  belirlendi.  2020’ye  kadar
                 temelli  saldırılar  dördüncü  çeyrekte   rı nesnelerin interneti cihazlarında da   bu  rakamın  üç  katına  çıkması
                 ilk sırada yer aldı. GoAhead, WIFICAM,   saptandı. Fakat tekil bir zafiyeti istis-  beklenirken  dünyada  kişi  başına
                 MVPower,  DVR,  NetcoreNetis  cihaz-  mar eden önceki nesnelerin interneti   aşağı yukarı ortalama üç bağlan-
                 larına ve Ubiqiti Networks’e ait AirOS   saldırılarının aksine Reaper ve Hajime   tılı  cihaz  olacağı  öngörüsünden
                 ekipmanlarına  karşı  gerçekleştirilen   gibi yeni nesnelerin interneti botnetle-  yola  çıkılıyor.  Özetle,  siber  suç-
                 saldırılar,  dördüncü  çeyrekte  sensör-  ri birden çok zafiyeti aynı anda hedef   lular  için  ağa  giriş  yapma  veya
                 ler boyunca yayılmayı artırarak tespit   alabiliyor.  Bu  çok  vektörlü  yaklaşıma   ağın bir kısmını (ya da tamamını)
                 edilen  saldırılar  listesinde  ilk  20’de   karşı mücadele etmek çok daha zor.   rehin  alma  fırsatı  azalma  işareti
                 yer  aldı.  Özellikle  WIFICAM  saptama   Reaper’ın Lua motoru ve kodu üzerine   vermediği gibi, katlanarak artıyor.
                 saldırıları  listede  bir  anda  yükseldi.   kurulan esnek yapısı, önceki nesnele-
                 Firmaların  yüzde  8’i  bu  saldırılara   rin interneti zafiyetlerine yönelik sabit   Ortada  dolaşan  birçok  tehdit
                 üçüncü çeyrekte maruz kalırken dör-  ve önceden programlanmış saldırılar   olduğuna  şüphe  yok.  Örneğin,
                 düncü çeyrekte bu rakam dört katına   yerine  kodunun  kolayca  güncelle-  WPA2  protokolüne  karşı  Anah-
                 çıktı. Nesnelerin interneti saldırılarının   nebileceği  anlamına  geliyor.  Böylece   tarı  Yeniden  Yükleme  Saldırıları
                 vektörünü daha da tehlikeli kılan şey   halihazırda  aktif  bir  botnet  üzerinde   (KRACK),  “tek  kullanımlık  anah-
                 ise bu istismarların tamamının, bilinen   kullanılabilir hale gelmesiyle daha hızlı   tar” kelimesini kriptocuların söz-
                 veya adlandırılmış bir ‘Yaygın Zafiyet   toplanarak yeni ve daha zararlı saldı-  lüğünden çıkarıp ana akıma dahil
                 ve  Maruziyet  (CVE)  ile  ilişkili  olma-  rılar  gerçekleştirebiliyor.  Ekim  ayının   etti. Fidye yazılımlara da “.asasin”
                 ması. Bu da nesnelerin internetindeki   başında Reaper’ın istismar hacmi bir-  ve  “BadRabbit”  gibi  kötü  niyetli
                 savunmasız  cihazların  sayısındaki   kaç günde normale düşmeden önce   olduğu adından belli olan isimler
                 hızlı artışın getirdiği endişe verici so-  50 binden 2,7 milyona fırladı. Bu tarz   eklendi. ‘Kriptomadencilik’ saldı-
                 nuçlardan birisi olarak dikkat çekiyor.   bir  evrim  potansiyelinin  endişe  verici   rıları da aniden arttı ve sistemleri
                 İlk  20  listesinde  yer  alan  saldırıların   olduğu belirtiliyor.  çökertti."



                    2
   1   2   3   4   5   6   7   8   9