IoT cihazları siber suçlular için popüler bir hedeftir. Darknet'te bu saldırılar bir hizmet olarak sunulmaktadır. Özellikle IoT botnet'leri üzerinden gerçekleştirilen DDoS saldırılarına yönelik hizmetler şu sıralar oldukça popüler.
IoT cihazlarına yönelik saldırılara yönelik hizmetler, karanlık ağda giderek daha fazla sunuluyor. Kaspersky güvenlik uzmanları, 2023'ün ilk yarısında çeşitli darknet forumlarında DDoS saldırı hizmetlerine yönelik 700'den fazla reklam tespit etti.
63,50$ karşılığında DDoS saldırı hizmetleri
Özellikle IoT botnet'leri aracılığıyla gerçekleştirilen DDoS saldırılarına yönelik hizmetler, siber suçlular arasında oldukça popülerdir. Bu hizmetlerin maliyetleri mevcut DDoS korumasına, CAPTCHA'ya veya JavaScript doğrulamasına bağlı olarak değişiklik gösterir. Kurban tarafında ise günlük 20 dolardan ayda 10.000 dolara kadar değişen maliyetler söz konusu. Ortalama olarak, bu tür hizmetler günlük 63,50 ABD Doları veya ayda 1.350 ABD Doları karşılığında sunulmaktadır.
IoT cihazlarındaki sıfır gün güvenlik açıklarına yönelik saldırıların yanı sıra IoT kötü amaçlı yazılımları da (ilgili altyapı ve destekleyici programlar dahil) popüler görünüyor.
IoT cihazları için birçok tehlike
“Üreticilerin tüketici ve endüstriyel IoT cihazlarının siber güvenliğini daha yüksek bir öncelik haline getirmelerini öneriyoruz. IoT cihazlarındaki varsayılan şifrelerin değiştirilmesi ve güvenlik açıklarını düzeltmek için sürekli olarak yamaların sağlanması da zorunlu olmalıdır. IoT dünyası, DDoS saldırıları, fidye yazılımları ve hem akıllı ev hem de profesyonel cihazlardaki güvenlik sorunları dahil olmak üzere siber tehditlerle doludur. Analizimiz, IoT güvenliğine yönelik sorumlu bir yaklaşım ihtiyacını vurgulamaktadır; Kaspersky güvenlik uzmanı Yaroslav Shmelev, ürün güvenliğini artırmak ve kullanıcıları proaktif bir şekilde korumak üreticilerin sorumluluğundadır.
Endüstriyel ve kişisel IoT cihazlarını korumaya yönelik Kaspersky ipuçları
- Potansiyel güvenlik açıklarını belirlemek ve düzeltmek için operasyonel teknoloji (OT) sistemlerinde düzenli güvenlik denetimleri gerçekleştirin.
- Teknolojik süreçleri ve kritik iş kaynaklarını tehdit eden saldırılara karşı koruma sağlamak amacıyla ağ trafiğini izlemek, analiz etmek ve tespit etmek için özel ICS çözümlerinden yararlanın.
- Endüstriyel uç noktaların yanı sıra ofis ağındakileri de koruyun. Kaspersky Industrial CyberSecurity, endüstriyel ağdaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri tespit etmek için özel uç nokta koruması ve ağ izleme içerir.
- IoT çözümlerini uygulamadan önce bir cihazın güvenlik durumunu dikkatlice inceleyin. Siber güvenlik sertifikasına sahip cihazlar ve bilgi güvenliğine önem veren üreticilerin ürünleri tercih edilmelidir.
- Akıllı ev cihazları için varsayılan şifreyi güçlü, karmaşık bir şifreyle değiştirin. Kaspersky Password Manager gibi güvenilir bir şifre yöneticisi, güçlü şifreler oluşturmanıza ve saklamanıza yardımcı olur.
- Akıllı cihazlara ait seri numaraları, IP adresleri ve diğer hassas bilgiler asla sosyal medyada paylaşılmamalıdır.
- Keşfedilen IoT güvenlik açıklarına ilişkin en son bilgilerden haberdar olun.
- Satın almadan önce cihazların güvenliğiyle ilgili incelemeleri okuyun ve araştırma yapın ve üreticinin keşfedilen güvenlik açıklarına nasıl tepki verdiğine dikkat edin. Araştırmacıların bildirdiği sorunlar hızlı bir şekilde çözülüyorsa bu iyiye işarettir
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi