Bir grup eski İsrail askeri uzmanı teröristlerle ve ulusal güvenliği tehdit eden diğer unsurlarla mücadele ederken ekstra kabiliyet ihtiyacı hisseden hükümetler için bir hackleme noktası inşa etti. Tel Aviv merkezli TOKA, müşterilerinin ihtiyaç duyduğu her türlü cihaz için casusluk araçları tedarik edeceklerini açıkladı. Ancak şirketin Apple iPhone gibi araçları hacklemeye çalışırken ‘şeylerin interneti’ olarak adlandırılan IoT’a özel olarak odaklanması mahremiyet endişesi yaratıyor.
12,5 milyon dolarlık etkileyici bir kaynağa sahip olan ve eski İsrail Başbakanı Ehud Barak’ın kurucu ortağı olduğu TOKA, IoT’un getirdiği pazar fırsatlarından faydalanmayı umuyor. İstihbarat ajansları ve askeri birimler için olsa bile…
Dünya üzerindeki IoT cihazlarının sayısının bu yılın sonunda 35 milyara ulaşması bekleniyor.
TOKA’nın başında İsrail Savunma Güçleri Siber Personelinin eski başkanı Tuğgeneral Yaron Rosen bulunuyor. Rosen, Forbes’a yaptığı açıklamada IoT atılımının gerçek dünyada nasıl çalıştığına dair şu örneği veriyor: “Bir teröristin kapalı bir alanda bir grup insanı rehin aldığını hayal edin. SWAT ekibi yaklaşırken istihbarat ajanları, rehinelerin bulunduğu alana baskın yapmak yerine duvarın ardından görsel ve işitsel kazanımlar elde etmek için içerideki bağlı cihazları hackleyebilir.”
Şirket şimdilik Amazon Echo gibi spesifik cihazlar üzerinde uzmanlaşıp uzmanlaşmayacağı konusuna netlik kazandırmış değil. Bunun yerine müşteriden gelecek taleplere göre yol belirleyeceği düşünülüyor.
TOKA ayrıca dijital güvenliğe bütünsel bir yaklaşım için siber tasarımcı hizmetleri sunacak. Barak ile birlikte şirketin kurucularından olan Rosen şu ifadeyi kullanıyor: “Bunun ‘siber kapasite geliştirme’ şirketi olarak yeni bir kategori olacağına inanıyoruz”
Ancak TOKA’nın iyimserliği profesyonel hackleme araçlarının yükselişine yönelik endişeleri bertaraf etmeyeceğe benziyor.
Yasal dinleme pazarı olarak bilinen TOKA’nın gözetleme endüstrisi sık sık insan hakları aktivistlerinin öfkesine hedef oluyor. Bir diğer İsrailli gözetleme şirketi olan NSO Group’un adı daha önce bir casusluk skandalına karışmıştı. Skandal Meksika’da gazeteciler, avukatlar ve aktivistlerinin akıllı telefonlarının şirketin casus yazılımının hedefinde olduğunun ortaya çıkmasıyla patlak vermişti. NSO iddiaları ne kabul ne de reddetmiş ancak araçlarının bir şekilde suistimal edilme ihtimaline ilişkin endişelerini dile getirmişti.
Toronto Üniversitesi Siber Güvenlik Araştırmacısı John Scott Railton, geçmişte gözetleme pazarındaki şirketlerin insan hakları konusunda sicili bozuk hükümetlerin eline düştüklerinde casusluk araçlarının kontrolü sözkonusu olduğunda sorumluluk almadığını ifade ediyor.
Scott – Railton ayrıca ironik bir duruma dikkat çekiyor: “Yatırımcılar bir yandan siber saldırılarla mücadele eden şirketlere bir yandan da kar için hackleme faaliyetlerinde bulunan start-up’lara yatırım yapıyor. Yatırımlardan biri müşterilerini korumak için zafiyetleri belirlemeye çalışırken diğeri aynı zafiyetleri silaha dönüştürmeye çalışıyor. “
Bununla birlikte Rosen, şirketin ürünlerinin suistimal edilemeyeceğini temin etmek için önlemler alacağını özellikle vurguluyor. TOKA’nın bir etik komitesi kurma aşamasında olduğunu belirten Rosen, Rusya, Çin ve diğer düşman ülkelerin hiçbir zaman müşterileri olmayacağını ifade ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’de internetin yeni yeni evlere girmeye başladığı bir dönemde kurulan Biznet Bilişim’in 2011 yılından beri ortağı olan Faruk Eczacıbaşı, bu yıl şirketin bütün hisselerini aldı. Bu değişim ile beraber şirketin dönüşümüne ve büyümesine liderlik yapmak için Serdar Yokuş; genel müdür olarak getirildi.
İstanbul Teknik Üniversitesi mezuniyetinin ardından, bilgi ve iletişim sektöründe çeşitli görevleri yürüten Yokuş, öngörülerini ve şirket ile ilgili planlarını Siber Bülten’e anlattı. Yokuş; önümüzdeki dönemde “çok farklı” bir Biznet ile karşılaşacağımızı vurguladı. Şirketin sadece Türkiye için değil bölge için de en yetkin siber güvenlik şirketi olacağını ifade etti. “Sadece Türkiye ile sınırlı kalmak istemiyoruz. Dünyanın farklı yerlerinde hem bu yetkinliğimizle hizmet vermek hem de yetkinliğimize; siber güvenlik alanlarındaki değişiklikleri algılayıp adapte olacak bir sürdürülebilirlik katmak istiyoruz,” diye konuştu.
Şirketin yurtdışı açılımının bir parçası olarak Hollanda’da 4 Nisan’da bir ofis açtığını ve 19 Temmuz’da da bu açılışı duyuracakları bir etkinlik düzenleyeceklerini dile getiren Yokuş; Hollanda’da hem siber güvenlikle ilgili ciddi bir ihtiyacın bulunduğuna, hem de şirkete katma değer sağlayacak büyük bir siber güvenlik kümelenmesi olduğuna dikkat çekti. Yokuş, farklı bölgelerde de bir ofis açmak için daha önce araştırmalar yaptıklarını ancak Avrupa pazarını daha önemli gördükleri için Hollanda’ya öncelik verdiklerini, şimdi bu aşamayı tamamladıkları için ibreyi tekrar farklı bölgelere çevirdiklerini, bunun için de gelecek ay fizibilite çalışmaları yapacaklarını belirtti.
Yokuş, “Biznet’in sahip olduğu bilgi ve tecrübe sadece Türkiye için değil, dünyada da aynı geçerliliğe sahip. Bilgi güvenliği alanında yetişmiş insan açığı ileride de devam edecek. Bu ihtiyaç daha fazla hissedilecek. Küresel bir bakış açısı ile ilerlememiz gerekiyor. Farklı bölgelerden öğrenecek çok şeyimiz var. Bunu Türkiye’ye taşıyıp ülkemizde büyümemiz ve ülkemizdeki yetkinlik artışını dünyaya yansıtmamız gerekiyor,” dedi.
TÜRKİYE TRENİ KAÇIRMADI
Bazı yetkin insanlar, bu değişim ve dönüşüm çerçevesinde Türkiye’nin treni kaçırdığı yorumunda bulunuyordu. Ancak Biznet Genel Müdürü Yokuş, aynı fikirde değil. Yokuş, ortada klasik bir manada bir tren olmadığı görüşünü taşıyor. Yokuş, “Türkiye’nin hep treni kaçırdığı söylenir. Ama bu dönüşüm öylesine bir hızla yaşanıyor ki, tren; sürekli hareket eden döngüsel bir trene dönüştü. Asıl önemli olan; Türkiye, bu dönüşüm trenin hangi kompartımanına bineceğini seçmeli ve oraya odaklanarak emek vermeli” yorumunda bulundu.
Yokuş, dijital dünyada yaşanan akıl almaz dönüşümün; ancak Biznet’in genlerine işlediğinde sürdürülebilir başarının yakalanabileceğini anlattı. Günümüz dünyasında sürekli bir değişim olduğunu vurgulayan Yokuş, “Bu dönüşümü genlerimize yerleştirirseniz ayakta kalabilirsiniz. Bizim, Biznet’te oluşturmaya çalıştığımız DNA mühendisliği. DNA’mıza bu değişim ve dönüşümü takip edebilme yetkinliğini katmaya çalışıyoruz,” dedi.
Tecrübeli yönetici; günümüzde en değerli şeyin ‘bilgiyi yönetmek ve inovasyon aracı olarak kullanmak’ olduğunu dile getirerek Biznet’in bu konuda yoğunlaşacağını aktardı. Bilgi güvenliğinde sektöründe büyük ve olgunlaşmış dev şirketlerinin olmadığını söyleyen Yokuş, “Bilgi güvenliği şirketleri geleceğin en büyük şirketleri olacak. Biz buna inanıyoruz. Böyle bir yapıya giderken buna hazırlık yapmaya çalışıyoruz. Bilgi güvenliğinde büyük bir şirket yok. Bu açığı kapatabilecek bir danışmanlık ve çözüm şirketi oluşturmaya çalışıyoruz,” diye konuştu.
Yokuş, bu noktada en önem verdiklerini hususun yetkinlik olduğunu belirtti. Türkiye’deki pek çok ihtisas okulu olduğunu ancak bilgi güvenliği alanında uzmanlaşmış bir okulun olmadığını anlattı. Biznet’in Sakarya Üniversitesi ile EKS siber güvenliği konusunda iş birliği yaptığını ve birlikte bir kamp düzenlediklerini hatırlatan genel müdür, bu kampın çok önemli olduğunu, öğrencilerin de büyük bir ilgi gösterdiğini vurguladı. Sakarya Üniversitesi ile başlatılan bu işbirliği çalışmasını arttırarak bu alanda önde gelen diğer üniversitelerle geliştirmek için görüşmelerinin devam ettiğini de dile getirdi.
ZORUNLU ASKERLİK YERİNE SİBER ASKERLİK GELMELİ
Genel Müdür Yokuş, bu değişim ve dönüşümde üniversitelere ihtiyaçları olduğunu vurguladı. “Bilginin her gün değiştiği ve dönüştüğü bir dünyada; okullarda geleneksel bir yaklaşımla devam edilmesi kadar abes bir durum olamaz. Hala okullarda, öğrencilere, bilgiyi öğretiyoruz. Oysaki makinalar bilgiyi çok daha iyi öğrenebiliyor artık. Öğrencilere; bilgiyi nasıl kullanabileceğini, hayal etmeyi ve inovasyonu öğretmeliyiz. Devrimsel bir yaklaşım gerekiyor. Gençlerimizi gelecekteki yapıya uygun bir formasyon sağlamamız gerekiyor,” uyarısında bulundu.
Savunma Sanayi Başkanlığı’nın (SSM) siber güvenliğe ilişkin bir kümelenme oluşturduğunu anlatan Yokuş, bu adımların artırılması gerektiği görüşünde: “Devlet bazı adımlar attı ama dünya ile karşılaştırdığımızda gidecek çok yol var. Dünyaya baktığımızda devlet, kamu, özel şirketler ve akademik yapı bir araya geliyor ve liderliği de devlet yürütüyor. Bunu alıp sürükleyen devlet oluyor. [Türkiye’de] dağıtılmış bir sahiplenme vardı. SSM son dönemdeki adımlarla bunu destekliyor. SSM nin önderlik yaptığı bu girişimi ciddi anlamda önemsiyor ve destekliyoruz,” dedi.
Devletlerin artık siber orduları oluşturmaya çalıştığını belirten Serdar Yokuş, “Madem ki artık farklı bir dünyadayız, zorunlu askerlik yerine siber askerlik gelmeli. Kara, hava, deniz, uzay ve artık yeni bir alan var: Siber alan. Buranın da kendisine has bir ordusu olmalı. Askerlik yasalarından, iş hukukuna, ceza kanunlarına kadar hepsinin, içinde bulunduğumzu yeni dünyaya göre düzenlenmesi gerekiyor,” dedi.
Bu formasyonun hatta anaokullarına inmesi gerekiyor. Örneğin; anaokullarında çocukların “ben büyüyünce trafik polisi olacağım” şarkısı söylüyor. O çocuk büyüdüğü zaman, trafik polisi diye bir meslek belki olmayacak veya yapısı değişecek. Sürücüsüz araçlar artık hayatımızda. İş yapma tarzı değişiyor. İşin organizasyonu değişiyor. Finansmanı da değişiyor,” dedi. Yokuş, polislerin artık bilgi işlem elemanına dönüşeceğini anlattı. “Bugün IoT’yi konuşuyoruz. İnternete bağlı milyarlarca cihazdan bahsediyoruz. Geçmişte bir yerde duran ürünler artık kendi aralarında bilgi alıp veriyorlar. Kendi kendine karar veriyorlar. Üç sene içinde 100 milyar IOT ürünün olduğu bir yapıdan bahsediyoruz,” diye ekledi.
MATRİX DÜNYASINDAN UZAK DEĞİLİZ
Biznet Genel Müdürü Yokuş, günümüz dünyasında en önemli hususun bilgileri doğru analiz edip bunlarla inovatif bir şey yapmak olduğunu vurguladı. Ancak çok fazla bilgi üretildiğini, bunları değerlendirmek için de makinelere ve yapay zekâya ihtiyaç duyulduğunu söyledi. “Bunları anlamlandıracak bir insan yok. Yine makineleri kullanacağız. Matrix dünyasından uzak değiliz,” dedi.
Bu teknolojileri güvenlik alanında da kullanmak üzere çalışmalar yürüttüklerini söyleyen Serdar Yokuş, “Birleştirme ve önceliklendirme yapabilen yeni nesil zafiyet yönetim aracı Bizzy’nin ilk versiyonu şu anda kullanımda. Bu platforma makine öğrenmesi ve yapay zeka yetenekleri de kazandırmak üzere çalışmalarımızı sürdürüyoruz” diyerek Bizzy 2.0 üzerinde çalıştıklarını dile getirdi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Nesnelerin İnterneti olarak bilinen IoT’u nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağı olarak tanımlamak mümkün. Bir başka deyişle IoT, günlük hayatta karşımıza çıkan her türlü elektronik cihazın, internet ortamına çıkıp, onlardan istenenleri yerine getirmesi durumu. Bu kavram son yıllarda karşımıza oldukça sık çıkmakta. Yeni bir araştırmaya göre ise IoT siber güvenlik çözümleri için yapılan harcamaların 2023 yılına kadar küresel olarak 6 milyar dolara ulaşması bekleniyor.
Juniper Research tarafından yapılan araştırma, “Güvenlik Sağlayıcıları için Nesnelerin İnterneti: Fırsatlar, Stratejiler ve Tahminler 2018-2023” adını taşıyor. Araştırma, artan ticari risklerin ve asgari mevzuat standartlarının IoT güvenliğine yönelik harcamaların artmasına yol açacağını ortaya koyuyor.
Juniper, IoT ticari risklerinin nasıl algılandığı ve mevzuatın nasıl uygulanması gerektiği konusu arasında çok büyük farklılıklar olduğunu ileri sürüyor. Bu noktada örnek olarak uzun süreli cihazlara yönelik teknik desteğin zayıf, herhangi bir güvenlik ihlali durumunda endişenin düşük olacağı konutları gösteren Juniper araştırmacıları, bu durumun bu alandaki harcamaları düşükte tutmaya devam edeceği görüşünde.
Juniper’nin baş araştırmacısı Steffen Sorrell’e göre IoT’nin ‘birbirine bağlı’ doğası, buzdolabı gibi zararsız aygıtların bile bir tehdit oluşturabileceği anlamına geliyor. Sorrell şöyle devam ediyor: “Mevzuata ilişkin perspektiften tüketiciyi korumak adına çok az şey yapılmış olduğu halde, satıcılar riski düşük görüyor.”
Sonuç olarak Juniper, 2023 yılında akıllı evlere yönelik IoT güvenliği harcamalarının tüketici pazarının yüzde 17’sinden daha az olacağını tahmin ediyor.
Bunun aksine, araştırma akıllı enerji pazarında göze çarpan güvenlik harcamaları olacağına işaret ediyor. Bununla birlikte Almanya tarafından ve AB’nin Genel Veri Koruma Mevzuatı uyarınca uygulanan katı asgari standartların harcamalar için itici güç olacağını ve IoT akıllı enerji harcamalarının 2023 yılında 1 milyar dolara ulaşacağı düşünülüyor.
Gerçek zamanlıya yakın IoT uygulamalarına olanak sağlayacak Sınır Bilişim Hizmetleri’ndeki (Edge Computing) artışın, ek güvenlik zorlukları teşkil edeceği ve bunun da endüstri harcamalarını arttıracağı tahmin ediliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenlik gündeminin sesi olmak iddiasıyla yola çıkan BizBize Siber Sohbet podcast serisinin son bölümünde, RSA konferansına katılan Biznet Bilişim uzmanları etkinlik hakkındaki izlenimlerini ve düşüncelerini paylaştı. Biznet İç girişimcilik Direktörü Hakan Terzioğlu’nun moderatörlüğünde düzenlenen yayına Endüstriyel Kontrol Sistemleri (EKS) Teknik Ekip Lideri Can Demirel ve Denetim Danışmanlık Birim Yöneticisi Sefa Karabulut konuk oldu.
RSA’ya katılan üçlü, yayının başında geçmişe göre bu sene dünyanın önde gelen konferansına Türkiye’den daha fazla katılım olduğunu memnuniyetle belirtirken, bazı oturumların geçen seneye göre daha ‘zayıf’ kaldığı eleştirisinde bulundu. Sefa Karabulut etkinliğin ana tema konuşmalarına katılımın düşük olmasının yarattığı hayal kırıklığına değindi. 400’ün üzerinde oturum yapılan 2018 RSA konferansında 30 saatin üzerinde sunum yapılırken, 45 bin kişiden fazla katılımcı etkinlikte yer aldı.
Farklı konularda müşterilerine hizmet veren Biznet’in konferansta çalıştığı alanlarla ilgili dünyadaki gelişmeleri yakından takip edebilmek için altı uzmanıyla RSA’e katıldığını aktaran Karabulut, 25 Mayıs’ta yürürlüğe giren Genel Veri Koruma Yönetmeliği’nin (GDPR) etkinliğe damga vurduğunu söyledi. “Yönetmelik Avrupa’dan çıkmış olmasına rağmen, ABD’de düzenlenen bu kadar büyük çaplı bir organizasyonda ana gündem maddesi haline gelmesi düşündürücü. Amerikalılar adeta yanıp, tutuşuyor çünkü AB vatandaşlarıyla iş yapıyorsanız buna uymak zorundasınız,” dedi.
Yapay Zekâ güvenlik alanında daha fazla gündemde olmalı
Biznet uzmanları RSA’de konuşulan konular her yıl değişse de, değişmeyen temaların başında veri güvenliğinin olduğunu aktardı. Bunların dışında yeni bir atak vektörü olarak kripto madenciliğe vurgu yapıldığına dikkat çeken Hakan Terzioğlu, “Herkes Blokzincir’in çalışma prensiplerini biliyor ve bundan kaynaklı güvenlik tehditlerine odaklanılıyor. Kısaca yeni bir tehdidimiz oldu: “CrytoJacking”” ifadelerini kullandı.
2018’in güncel teknoloji konularının başında gelen ‘Yapay Zekâ’ konusunda yapılan oturumda dile getirilenler ise Biznet uzmanlarını tatmin etmişe benzemiyor. Karabulut, “Makine öğrenmesi tartışmalarında derinleşme beklerdim,” derken, Demirel konuşmacılardan ziyade dinleyicilerin soru ve yorumlarıyla siber güvenliğin yapay zekâ uygulama alanları konusunda tartışmaların olduğuna dikkat çekti.
‘Data is new oil’ cümlesine atıf yapan Terzioğlu ise “Yapay Zekâ ile yapılacak çok şeyler var. Derin Öğrenmenin (Deep Learning) ötesine geçip yorumlama kısmında neler yapılacağı konuşulmadı. Siber güvenliğe nasıl uygulanacağına değinilmedi. Atlanmış önemli bir tema,” ifadelerini kullandı.
Türkiye’de siber güvenlik alanında ne yapılıyorsa uluslararası iş birliği sağlamalı
EKS’lerin siber güvenliği konusunda yaptığı çalışmalarla isminden söz ettiren Can Demirel kendi çalışma alanının RSA’de geçen senelerde çok gündeme gelmediğini belirterek bu sene durumun biraz değiştiğini söyledi: “Gelecek sene gerçekleşmesi beklenen en önemli 5 saldırı çeşidinden birinin EKS’lere yönelik olması açıkçası ürpertici. Buna rağmen RSA’daki 414 oturumdan sadece 18’i endüstriyel içeriğe sahipti. IoT (Nesnelerin İnterneti) ile birleştirdiğimizde bu sayı RSA’deki oturumların yüzde 10’luk bir kısmına tekabül ediyor,” dedi. Zamanının çoğunu EKS ile ilgili oturumlarda geçiren Demirel, RSA’de EKS’ler özelinde düzenlenen CTF (Bayrağı Yakala) yarışmasının bir benzerinin EKS Siber Güvenlik Kampı’nda yapacaklarını da duyurdu.
Hakan Terzioğlu da EKS güvenliği konusunda bilgi paylaşımı ve uluslararası iş birliğine dikkat çekti: “Türkiye’de siber güvenlik alanında ne yapılıyorsa mutlaka uluslararası alanda aynı işi yapan kişi ve kurumlarla ilişki içerisinde olunmalı. Hepimiz aynı savaşı veriyoruz, ayrı ayrı deneyimliyoruz. Kaybedecek vakit yok. İhtiyaç artıyor. Bilgi paylaşımı çok kilit bir konu.”
Türkiye ile ilgili slaytları Biznet uzmanı düzeltti
Dünyanın önemli EKS güvenliği şirketlerinden Dragos’un CEO’su Robert Lee’nin sunumunun ilk üç slaydının Türkiye ile ilgili olduğunu aktaran Demirel, sunumda Türkiye’de yaşanmış güvenlik olayları konusunda doğru sanılan bazı yanlışların düzelttiğini aktardı. “Bu konuyla böyle uluslararası bir konferansta gündeme geliyorsak daha dikkatli olmalıyız,” dedi.
Sunumlarda sıklıkla dile getirilen bir başka konunun Olay Müdahale (Incident Response) olduğunu anlatan Sefa Karabulut, hacklenmenin kaçınılmaz kabul edildiğini ve buna karşı olay müdahale süreçlerinin mutlaka test edilmesi gerektiği konusunda uyarılarda bulunulduğunu kaydetti. Halkla ilişkilerin bu konuda önemli olduğunu belirten Terzioğlu, “Teknik önlemlerin yürütülmesinde bir kriz yönetim süreci yürütülmesi gerektiği gibi, yaşadığınız veri ihlalini halka nasıl anlatacağınız ile ilgili de bir kriz yönetim süreci yürütülmesi gerekiyor,” dedi.
Son olarak Can Demirel, olay müdahale konusunda bölgesel ittifaklar kurulduğunu anlatarak ve Malezya’daki İslami temelli olay müdahale kümelenmesini örnek gösterdi. Dünya çapında iş yapabilecek teknik uzmanların Türkiye’de bulunduğunu söyleyen Terzioğlu da, böyle kümelenmeler ile bu yetenekleri dünyaya gösterme şansı elde edileceğine dikkat çekti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenlik araştırmacıları; IoT cihazları ile router, modem gibi cihazlara bulaştığında yeniden ayarlama işleminden bile etkilenmeyen ilk botnet yazılımını tespit etti. Bugüne kadar akıllı cihazlar ile modem ve router gibi aletler resetlenerek IoT’leri hedef alan zararlı yazılımlardan kurtulabiliyordu.
Bitdefender’ın açıklamasına gçre, “Hide and Seek” (HNS) adı verilen yeni virüs kendisini Linux tabanlı işletim sistemlerinde hayalet programların tutulduğu /etc/init.d/ klasörüne saklıyor. Böylece, cihazın işletim sistemi bir sonraki yeniden yüklemeden sonra da zararlı yazılımın sürecini yeniden başlatıyor.
HNS botneti son aylarda hissedilir biçimde yayıldı. İlk kez Ocak ayında tespit edilen ve bir ay içinde 32 bin cihaza bulaşan HNS, bugüne kadar 90 bin sistemi etkiledi. Yeni NHS versiyonlarının bulaştığı cihazlar açık bir Telnet portu olan diğer cihazlarını araştırarak fabrikalarda varsayılan olarak ayarlanan kimlik bilgileriyle onlara giriş yapmaya çalışıyor. Yani parolaları girerken tüm olasılıkları denemek zorunda kalmıyorlar.
Araştırmacılar, HNS’nin reset ve yeniden yüklemelere karşı dayanıklı olabilmesi için Telnet üzerinden bulaşması gerektiğini belirtiyor. Söz konusu zararlı yazılım henüz DDoS saldırıları düzenlemeye de imkan sağlayamıyor. Bunula birlikte verilerin çalınması ve kodların cihazlar üzerinde çalıştırılması fonksiyonları sayesinde HNS yakın gelecekte birçok zararlı işlemin gerçekleştirilmesini de sağlayabilme potansiyeline sahip durumda.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
