Entertech Dergi - Sayı 1 Entertech Dergi - Sayı 1 | Page 4

//Gündem Güncel
Nesnelerin interneti ile
teknolojik saldırılar
çoğalıyor
Son dönemde hızla gelişen teknoloji ile birlikte
yaygınlaşan ve hayatın her alanına yayılan nesnelerin
interneti, siber saldırıların da giderek çoğalmasına yol
açıyor. Bu konuda yapılan son bir araştırmaya göre 2017
yılının son çeyreğinde bir şirket ortalama olarak 274 kez
dijital saldırıya uğradı.
D
ijital alanda güvenlik üzerine çalışmalar yapan Forti Guard Labs
şirketinin yaptığı ve 2017 yılının genelini kapsayan bir araştırmaya
göre son dönemde zararlı yazılımlarla gerçekleştirilen siber saldırıla-
rın sayısı gittikçe artıyor. Rakamlardaki büyüklüğe dikkat çekilen araş-
tırmada 2017’nin dördüncü çeyreğinde, firma başına ortalama 274
saldırı gerçekleşti. Araştırmada bir önceki çeyrekle karşılaştırıldığın-
da yüzde 82 gibi kayda değer bir artış olduğu ortaya kondu. Var olan
zararlı yazılım ailelerinin sayısı da 3.317’e yükselerek yüzde 25’lik bir
artış gösterdi. Tekil zararlı yazılım türleri de yüzde 19 artarak 17.761
seviyesine ulaştı.
Yine siber güvenlik alanında çalışmalar yürüten Fortinet’in, 2017’nin
dördüncü çeyreği için yayımladığı “Tehdit Görünümü Raporu”nda
nesnelerin internetine yönelik saldırılarla ilgili ciddi bulgulara yer ve-
Nesnelerin interneti saldırıları artışta
Bununla birlikte nesnelerin interneti
temelli saldırılar dördüncü çeyrekte
ilk sırada yer aldı. GoAhead, WIFICAM,
MVPower, DVR, NetcoreNetis cihaz-
larına ve Ubiqiti Networks’e ait AirOS
ekipmanlarına karşı gerçekleştirilen
saldırılar, dördüncü çeyrekte sensör-
ler boyunca yayılmayı artırarak tespit
edilen saldırılar listesinde ilk 20’de
yer aldı. Özellikle WIFICAM saptama
saldırıları listede bir anda yükseldi.
Firmaların yüzde 8’i bu saldırılara
üçüncü çeyrekte maruz kalırken dör-
düncü çeyrekte bu rakam dört katına
çıktı. Nesnelerin interneti saldırılarının
vektörünü daha da tehlikeli kılan şey
ise bu istismarların tamamının, bilinen
veya adlandırılmış bir ‘Yaygın Zafiyet
ve Maruziyet (CVE) ile ilişkili olma-
ması. Bu da nesnelerin internetindeki
savunmasız cihazların sayısındaki
hızlı artışın getirdiği endişe verici so-
nuçlardan birisi olarak dikkat çekiyor.
İlk 20 listesinde yer alan saldırıların
2
üçü, dördüncü çeyrekte hedef aldıkla-
rı nesnelerin interneti cihazlarında da
saptandı. Fakat tekil bir zafiyeti istis-
mar eden önceki nesnelerin interneti
saldırılarının aksine Reaper ve Hajime
gibi yeni nesnelerin interneti botnetle-
ri birden çok zafiyeti aynı anda hedef
alabiliyor. Bu çok vektörlü yaklaşıma
karşı mücadele etmek çok daha zor.
Reaper’ın Lua motoru ve kodu üzerine
kurulan esnek yapısı, önceki nesnele-
rin interneti zafiyetlerine yönelik sabit
ve önceden programlanmış saldırılar
yerine kodunun kolayca güncelle-
nebileceği anlamına geliyor. Böylece
halihazırda aktif bir botnet üzerinde
kullanılabilir hale gelmesiyle daha hızlı
toplanarak yeni ve daha zararlı saldı-
rılar gerçekleştirebiliyor. Ekim ayının
başında Reaper’ın istismar hacmi bir-
kaç günde normale düşmeden önce
50 binden 2,7 milyona fırladı. Bu tarz
bir evrim potansiyelinin endişe verici
olduğu belirtiliyor.
rildi. Buna göre son çeyrekte bu
saldırılar 4 katına kadar çıkıyor.
Bu bulgular, Fortinet’in canlı üre-
tim ortamlarında hizmete aldığı
bir dizi ağ cihazları ve sensörleri
tarafından toplanan milyarlarca
tehdit vaka ve olaylarını temel
alıyor.
Fortinet Sistem Mühendisliği Böl-
ge Direktörü Melih Kırkgöz konu-
yu şöyle değerlendiriyor: “Zararlı
yazılımların evrimi ağırlıklı olarak
nesnelerin internetinin yaygın-
laşmasından güç alıyor. Gart-
ner’ın verilerine göre 2017’deki
bağlantılı nesne sayısı 8 milyar
olarak belirlendi. 2020’ye kadar
bu rakamın üç katına çıkması
beklenirken dünyada kişi başına
aşağı yukarı ortalama üç bağlan-
tılı cihaz olacağı öngörüsünden
yola çıkılıyor. Özetle, siber suç-
lular için ağa giriş yapma veya
ağın bir kısmını (ya da tamamını)
rehin alma fırsatı azalma işareti
vermediği gibi, katlanarak artıyor.
Ortada dolaşan birçok tehdit
olduğuna şüphe yok. Örneğin,
WPA2 protokolüne karşı Anah-
tarı Yeniden Yükleme Saldırıları
(KRACK), “tek kullanımlık anah-
tar” kelimesini kriptocuların söz-
lüğünden çıkarıp ana akıma dahil
etti. Fidye yazılımlara da “.asasin”
ve “BadRabbit” gibi kötü niyetli
olduğu adından belli olan isimler
eklendi. ‘Kriptomadencilik’ saldı-
rıları da aniden arttı ve sistemleri
çökertti."