Dünyanın 2050 yılında ait öngörüler arasında çipli beyinler, hacklenebilen hafızalar ve insan botnetler var.
Earth 2050, insanlığın karşılaşabileceği küresel sorunları tanımlamak ve bunların olası çözümlerini belirlemek amacıyla önümüzdeki 30 yıl içinde gerçekleşebilecek sosyal ve teknolojik gelişmeler hakkındaki tahminleri bir araya getiren, ödüllü bir interaktif multimedya projesi. Kaspersky Lab’ın 20. kuruluş yıl dönümünde açılan web sitesinde birçok farklı konuyu ele alan çeşitli tahminler, gelecek senaryoları ve daha fazlası yer alıyor.
Son olarak siteye katkıda bulunan isimlerin arasına yenileri katıldı. Bunlar arasında İngiltere Kraliyet Astronomu, Cambridge Üniversitesi’nde Profesör ve Royal Society Başkanı olan Lord Martin Rees, yatırımcı ve girişimci Steven Hoffman, insan hakları savunucusu Peter Tatchell’in yanı sıra Kaspersky Lab güvenlik araştırmacısı Dmitry Galov ve zararlı yazılım analisti Alexey Malanov bulunuyor.
2050 için ortaya konulan yeni görüşler arasında şunlar yer alıyor:
Beyne yerleştirilen çipler sayesinde düşünce ile çalışan doğrudan bağlantıların mobil cihazların yerini alması. Bilgi ve beceri de yüklenebilen bu çiplerin bireysel bilinç ve düşünce gizliliğine etkisi.
Gen düzenleme ile tüm canlıları genetik düzeyde değiştirebilme becerisi.
Gelişmiş makine öğrenimi/yapay zeka sistemlerinin yaptığı hataların potansiyel etkileri.
Mevcut politik sistemlerin gerilemesi ve sıradan insanların kanunlara onay verme yetkisine sahip olduğu ‘vatandaş hükümetlerinin’ yükselişi.
Fosil yakıtların tükenmesiyle tekno-endüstriyel çağın sona ermesi. Bununla birlikte ortaya çıkacak ekonomik ve çevresel çöküş.
Çoğu insanın vegan olmasıyla endüstriyel ölçekli et üretiminin sona ermesi ve ve etin açık alanda yetişen canlı hayvanlardan alınan biyopsi yoluyla üretilmesi.
Yeni bilgileri öğrenmek hızlanacak
Kaspersky Lab güvenlik araştırmacısı Dmitry Galov’un 2050 tahminleri ise şöyle: “2050’ye geldiğimizde, beynimizin nasıl çalıştığına dair bilgimiz ve beyni onarma becerimiz o kadar gelişecek ki her şeyi hatırlamak ve yeni şeyleri inanılmaz bir hızda öğrenmek normal hale gelecek. Çoğu çocuğa öğrenme becerilerine destek olmak için en yeni bellek geliştirme çipleri takılacak ve bu da eğitimi daha önce hiç olmadığı kadar kolay hale getirecek. Kafa yaralanmaları nedeniyle oluşan beyin hasarı kolaylıkla onarılabilecek, hafıza kaybı artık bir sorun olmaktan çıkacak ve depresyon gibi akıl hastalıkları hızla tedavi edilecek. Bunların temelini oluşturan teknolojiler 2010’ların sonundan beri mevcut. Bellek çipleri aslen 2018’deki derin beyin uyarı çiplerinin doğal bir uzantısı.
Siber saldırıyı açık beyinler ve hafızalar
Ancak her teknolojinin bir de karanlık yüzü var. 2050’de bellek geliştirici çiplerin tıbbi, sosyal ve ekonomik etkileri büyük olacak fakat bunlar aynı zamanda siber saldırılara da açık olacak. Bunların sonucunda ortaya çıkacak yeni tehditler arasında, politik olaylar veya anlaşmazlıklara dair anıların eklenmesi veya çıkarılmasıyla geniş insan gruplarını toplu bir şekilde etki altına almak gibi durumlar bulunacak. Hatta ‘insan botnetler’ bile oluşturulabilecek. Bu botnetler insanların beyinlerini, siber suçlular tarafından kontrol edilen bir ağ şeklinde birbirine bağlayabilecek. Kurbanların bundan haberi bile olmayacak.
Önceki yıllarda görülen siber tehditler yeni amaçlar edinerek siber casusluk için dünya liderlerinin hafızalarını hedef alacak. Ayrıca hafızalarını çalmak, silmek veya kilitlemek (örneğin fidye için) amacıyla ünlü kişiler, sıradan insanlar ve şirketler de hedefte olacak. Bu tehditlerin mümkün olmasının sebebi, bu teknolojilerin gelişmeye başladığı 2010’lu yıllarda gelecekte karşılaşılabilecek potansiyel güvenlik açıklarına öncelik verilmemesi ve sağlık ve güvenlik sektörleri, kanun koyucular ve diğerlerinin gelecekteki riskleri anlamak ve belirlemek için bir araya gelmiş olmamasıdır.”
Kullanıcı verilerinin siber saldırganlar için en değerli varlık olduğu ortaya çıktı.
Kaspersky Lab uzmanları, bu verilerin altın değerinde olduğunu belirterek, medyada geniş yer bulan olayların ve istenmeyen e-postalarla ilgili yapılan analizlerin de bunu kanıtlar nitelikte olduğunu vurguladı.
Siber saldırganların kullandığı sürekli gelişen yöntemlere karşı iki kat dikkatli olmak, özellikle de çevrim içi saldırılar söz konusu olduğunda çok büyük önem taşıyor.
Şirket, dolandırıcıların en çok kullandığı 5 hileyi açıkladı:
1 – Sosyal ağlardan gelen sahte bildirimler
Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi istenir.
Bir diğer yaygın kullanım ise sözde sosyal ağlardan gelen ve örneğin hesabınızda şüpheli bir etkinliğin tespit edildiğini veya yeni bir özelliğin kullanıma sunulduğunu ve şartları onaylamayan kullanıcıların hesaplarının engelleneceği tehdidini içeren mesajlardır. Durum ne olursa olsun, mesajda kimlik avı giriş sayfasının bağlantısına sahip bir düğme yer alır.
2 – Bankacılık kimlik avı
Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgilidir.
Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu dahil) girmesi istenir. Bu bilgiler alındığında, dolandırıcılar derhal kurbanın hesabından para çeker.Ödeme sistemlerinde de sistem aynı şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına giriş yapmaları istenir.
3 – Popüler hizmetler ve satıcılardan gelen sahte bildirimler
Benzer şekilde, popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulur. Siber suçlular, mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güvenir.
4 – E-posta hizmetlerinden gelen sahte bildirimler
Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderir. Yaygın olarak kullanılan iki bahaneden biri şudur: Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendirilir. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat pek de şüpheli görünmez.
5 – ‘Nijeryalı prens’ dolandırıcılığı
Son olarak, en eski istenmeyen e-posta türlerinden biri de hala kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat edilir. Aynı konunun değişik bir versiyonunda dolandırıcı, zor durumdaki bir ünlü olarak karşımıza çıkar.
Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak işleri için makul bir miktar para göndermesi gereklidir.
Dünyaca ünlü Rus siber güvenlik firması Kaspersky Lab, hacklenme endişesi ile şirketin bazı kısımlarını Moskova dışına taşımaya karar verdi.
Geçtiğimiz yıl ABD Ulusal Güvenlik Bakanlığı ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Rusya’daki kanun güçlerinin devlete, özel şirketleri denetleme izni vermesi üzerine, kritik yönetim sistemlerinde Kaspersky yazılımlarının kullanımına ilişkin uyarıda bulunmuştu.
Uyarılar, Kaspersky’yi müşterilerine verilerinin küresel şeffaflık inisiyatifi olarak adlandırdığı ölçüye uygun bir şekilde idare edileceğine dair garanti verme yükümlülüğü ile baş başa bıraktı.
Bu gelişmelerin ışığında şirketin müşteri bilgi işlemleri ve yazılım üretiminin kritik öneme sahip bölümlerinin Zürih’te yüksek güvenlikli bir otomatik veri merkezine taşınması kararlaştırıldı. Böylece veriler güvenilir üçüncü tarafların denetimine açık olacak.
“Teknoloji milliyetçiliğini kınıyorum”
Bu arada Kaspersky Lab’ın hiçbir AR-GE kadrosu İsviçre’de olmayacak. Şirketin halkla ilişkilerden sorumlu Başkan Yardımcısı Anton Shingarev, Skynews’a yaptığı açıklamada sadece altyapısının belli başlı otomatize edilmiş kısımlarının taşınacağını ifade etti.
Daha önce Birleşik Krallık hükümeti için çalışan Siber Güvenlik Uzman Danışmanlığının kurucusu Robert Pritchard, Kaspersky Lab’ın ürünlerinin genel olarak eleştirilmediğini ve toplumda saygın bir yeri olduğunu ifade etti. NCSC’nin açıklamasının yanlış yorumlanmasının utanç verici olduğunu söyleyen Pritchard ekledi: “Hassas olmayan ağlarda şirketin ürünlerinin kullanılması problem değil.” Rus istihbarat örgütleri tarafından izlendiklerine dair çok geçerli sebepleri olan müşterileri olduğunu vurgulayan Pritchard onları ise Kaspersky kullanmamaları konusunda uyardığını belirtti.
Avrupalı kullanıcılar için Zürih’te veri işleme çalışmaları yürütecek merkezin açılışında konuşan Shingarev, dünya genelinde artan ve ürünlerin yasaklanması ile kendini gösteren ‘teknoloji milliyetçiliğini’ kınarken Kaspersky’nin her şeye rağmen bunun üstesinden geleceğini ifade etti.
Şirketin Zürih’e taşınan altyapısının adı, firmanın Kremlin tarafından ABD’nin gizli hackleme araçlarını Ulusal Güvenlik Ajansı’nın bir çalışanının bilgisayarından çalmak için kullandığı bir antivirüs programına dair medyada yer alan haberlerde geçmişti. Bu altyapıyı Zürih’e taşımakla ve burasının Moskova merkezli Kaspersky Lab personeli ile etkileşimini denetim altına almakla, şirket, Rus hükümetinin işlerine gizlice müdahale edebileceği yönündeki iddiaların önüne geçmeyi amaçlıyor.
Türkiye’de birkaç senede bir gündeme gelen ‘yerli milli yazılım’ konusu sadece ülkemizde tartışılmıyor. Özellikle Çin nüfusuna dayalı büyük pazar olma özelliğiyle bir yandan teknoloji şirketlerinin ağzını sulandırırken, diğer taraftan da kabul edilmesi zor şartları şirketlerin önüne koyuyor. Serbest piyasa ekonomisinin hayat bulduğu ABD’de dahi yabancı yazılımlar yasaklanarak yerlerini ABD menşeli güvenlik ürünlerine bırakması isteniyor. Peki güvenlikçiler bu konuda ne düşünüyor?
Estonya’nın başkenti Tallinn’de onuncusu düzenlenen stratejik siber güvenlik konferansı CyCon’a keynote konuşmacısı olarak katılan Bruce Schneier ilham verici ve çok iyi yapılandırdığı konuşmasında Türkiye’de de sıklıkla gündeme gelen ‘yerli-milli’ teknoloji konusu hakkında fikirlerini paylaştı.
Dünyaca ünlü güvenlik uzmanı Schneier, teknolojinin gelişimi ile ilgili olumsuz fikirleri ile biliniyor. Son zamanlarda yaptığı ‘IoT’nin gelişmesi durdurulmalı’ uyarısı bunun en iyi göstergelerinden birini oluşturuyor. Yerli-milli teknoloji ile ilgili görüşlerinden önce Schneier’in ufuk açısı konuşmasından bazı notları sizler için derledik:
Tüm dijital aygıtlar birer bilgisayar halini aldı. Örneğin cebinizdeki telefon değil, sizin başkalarını aramanızı sağlayan bir bilgisayar, arabalar artık dört tekerleği ve motoru olan bilgisayarlar, ATM’ler içinde para olan bilgisayarlar… Dolayısıyla geleneksel olarak İnternet Güvenliği olarak bilinen kavram artık ‘Her Şeyin Güvenliği’ olarak değişti ve bu alanda kazanılan tecrübe daha geniş bir uygulama alanı buldu.
“İnternet güvenliği ‘Her Şeyin Güvenliği’ne dönüşürken aşağıdaki derslerden faydalanılması gerekir,” diyen Schneier usta bugünkü dijital dünyamızın güvenliği hakkında 6 hakikati sıralıyor:
Geliştirilen yazılımların büyük bir çoğunluğu güvenli değil
Yazılımların büyük çoğunluğu güvenli yazılmıyor. Piyasa güvenli yazılım için para ödemek istemiyor. İçerisinde hata olmayan yazılımın nasıl geliştireceğimizi bilmiyoruz. Geliştirilen yazılımların büyük çoğunluğunda güvenlik açığı olduğunu her ay bilgisayarımıza gelen güncellemelerden anlayabiliyoruz.
İnternet güvenlik endişesi olmadan tasarlandı
İnternet tasarlanırken hiçbir zaman güvenli olsun diye bir kaygı taşınmadı. Bunu 2018’de söylemek biraz garip ama 70,80 ve 90’larda güvenlik ile ilgili bu düşünce kabul gören genel bir önermeydi. Bunun temel olarak iki sebebi var:
İnternet ilk ortaya çıktığında önemli şeyler için kullanılmıyordu.
Dünyanın büyük bir çoğunluğunun internete erişimi yoktu ve yakın zamanda erişimin önündeki bu engellerin aşılacağı öngörülmemişti.
Genişletilebilirlik (Extensibility)
Dünyada bugün evrensel programlama diye bir kavramdan söz edebiliriz. Buna göre bilgisayarların işlevselliği sınırlanamaz. Bilgisayarlar ve dünyanın geri kalanı arasındaki fark budur. Ben büyürken evimizde bulunan kablolu telefonu ne kadar uğraşsam da bir telefondan fazlasını yapamazdı. Ama programlama ile bilgisayarlardaki işlevsellik sınırlanamayacak bir noktaya erişti.
Bu durumun en önemli etkilerinden bir tanesi sistemlerin sürekli olarak evrilmesi sonucu güvenliksizliğin oluşması. Çünkü cihazları programlayanlar gelecekte kullanıcıların cihazlarla yapabilecekleri sınırsız şeylerin hepsini öngöremezler.
Böyle bir açıdan baktığınızda ‘malware’ de aslında bir işlevsel geliştirmedir (functional upgrade). İhtiyacımız olmadığı halde, istemediğimiz halde dijital cihazlarımıza yüklenir.
Karmaşıklık (Complexity)
İnternet insanoğlunun bu zamana kadar geliştirdiği en karmaşık makine. Bir sistem ne kadar karmaşık ise o kadar saldırı noktasına sahip oluyor. İnsanoğlu bugün güvenlikli sistem geliştirebilmesine oranla daha hızlı şekilde ve daha karmaşık sistemler geliştiriyor. Yani güvenlik alanında önemli olumlu adımların atılması yadsınamaz ama diğer taraftan daha hızlı şekilde karmaşık sistemler kurmaya devam ediyoruz. Hatta kurduğumuz sistemler de daha karmaşık hale geliyor. Güvenlik testi çok daha zor hale gelirken, saldırganın savunma üzerindeki üstünlüğü perçinleniyor.
Karşılıklı Bağlılıktan Gelen Güvenlik Zafiyeti (Vulnerability in Interconnectedness)
Herşeyin birbirine bağlı olduğu dünyada, bağlı olan taraflardan birindeki bir güvenlik zafiyeti, diğer tarafı da olumsuz etkiliyor. Mirai Botneti’nin tüm dünyayı kasıp kavuran DDoS saldırısı CCTV kameralarındaki bir açıklıktan meydana geldi. Aynı şekilde geçen sene Las Vegas’daki bir kumarhaneye siber saldırganlar internete bağlı akvaryum üzerinden sızmayı başardılar. Güvenli nesneler arasındaki güvenliksiz bağlantı da günün sonunda güvenliksiz bir dünyaya kapı açıyor.
Saldırılar sürekli güçleniyor
Saldırılar her geçen gün daha hızlı, kolay ve güçlü hale geliyor. Bunun önemli nedenlerinden bir tanesi bilgisayarların daha güçlü hale gelmesi. Saldırganlar yeni teknikleri öğreniyorlar ve saldırılarını gerçekleştirmek için daha zekice yollar buluyorlar. Eğer kasırgaya karşı bir şey inşa ediyorsanız, kasırganın ya da diğer doğal afetlerin daha zeki hale gelmesini ya da yeni şartlara uyum sağlamasını beklemezsiniz.
Schneier, internet dünyasını güvenlik açısından resmeden 6 maddesini sıraladıktan sonra, kararların böyle bir ortamda verilmesi gerektiğinin altını çiziyor. İlk cep telefonu kuleleri yapıldığında kimsenin aklına, gerçek olmayan (fake) telefon kulesi gibi algılanabilecek cihazların yapılabileceği gelmiyordu. Fakat bugün telefonlardan bilgi almak için güvenliymiş gibi cep telefonlarıyla iletişim kuran cihazlar satılabiliyor. Saldırganlar duruma adapte olup yeni yollar bulurken, savunma tarafının adaptasyonu oldukça maliyetli.
Schneier’in dikkat çektiği maliyetleri açıklamak için cep telefonlarıyla yapılan iletişimin kriptolu hale gelmesi örneğini veriyor. Cep telefonları ile ilk baz istasyonu arasındaki iletişim zayıf şekilde kriptolanmış durumda. Çünkü cep telefonu altyapısı ilk kurgulandığı vakit güçlü bir kripto için daha fazla CPU gücü gerekiyordu ve bu gereksiz maliyet olarak görüldü.
Confidentiality (gizlilik) abartılıyor asıl tehlike integrity (bütünlük)
Medyaya yansıyan büyük hacklerin hepsinin CIA (Confidentiality, Integrity ve Availability – Gizlilik, Bütünlük ve Erişilebilirlik) üçlüsünden gizlilik ile ilgili olduğunun altını çizen uzman, bütünlük ve erişilebilirlik özelliklerinin fiziksel hayata etkilerinin daha büyük olduğunu belirtti.
Bir hastanedeki kişisel verilerin çalınması bilgi güvenliği açısından önemli bir olay. Ama daha tehlikeli olan hastanenin kayıtlarındaki hastaların kan gruplarının değiştirilmesi. Fiziksel dünyada etkileri açısından bütünlük ve erişilebilirlik açıklıklarının daha olumsuz sonuçlara neden olabileceği konusunda uyarıda bulundu.
El Kaide’nin yerli-milli kriptoloji teknolojisi: Mücahidin Sırları
Bruce Schneier konuşmasında ABD hükümetinin Kaspersky’e ve ZTE’ye karşı uyguladığı ‘yasaklama’ politikasına da değindi. Rus ve Çin’de yapılan telefonların, bilgisayarların ve de yazılımların güvensiz bulunmasının, yasağın arkasındaki temel neden olduğunu belirten uzman, böyle bir politikayı arz zincir konusu olarak tanımladı.
Bahsedilen ülkelerde üretilen teknolojilerin içine kullanıcılar üzerinden casusluk yapmak amacıyla kötücül yazılım konulduğuna dair bir ‘inanç’ olduğunu söyleyen Schneier, 2014 yılında Symantec ve Kaspersky’nin Çin’de yasaklandığını hatırlattı.
1997’de İsrail menşeli Check Point firmasının ürünlerinde İsrail hükümetinin erişimine açık bir arka kapı bırakıldığı haberlerinin olduğunu söyleyen Schneier, bir örnek de terör örgütü El Kaide’den verdi: Batılı şirketlerin ürettiği kriptolama teknolojilerinin güvenilmez olduğu kararını veren örgüt takipçilerine Mücahidin Sırları adlı bir kriptolama uygulaması kullanmasını tavsiye etmiş.
“Ürünü geliştiren firmanın hangi ülkede bulunduğu bir problem olarak karşımıza çıkıyor. (Elindeki iPhone’u göstererek) bu telefon bir ABD’li şirket tarafından üretilse bile Amerika’da üretilmedi. Bunun içerisindeki çiplerin, diğer cihazların üretildiği yerlere, yazılımının geliştirildiği yere, yazılım sürecine dahil olan programcıların mensubu olduğu ülkelere de güvenmemiz gerekiyor.”
Bunların dışından dağıtım mekanizmasına da güvenilmesi gerekiyor. Snowden belgelerinden öğrendiğimiz kadarıyla NSA, Cisco routerların içerisine kullanıcıları takip için bir arka kapı açıklığı yüklemiş. Yani üreticiler temiz olsa bile hangi ellerden geçip dijital cihazınızın size ulaştığı da güvenlik açısından önemli.
Schneier son olarak cep telefonu ekranlarında telefona kötücül yazılım bulaşabildiği bir örneği de verip konu hakkındaki düşüncesini ortaya koyuyor: “Ya kimseye güvenmeyeceğiz ya da herkese güvenmekten başka bir seçeneğimiz bulunmuyor.”
Teknoloji endüstrisinin birbirine çok bağımlı ve küresel bir karaktere sahip olduğunu bir kez daha söyleyen Bruce Schneier, “Apple’a telefonunda sadece Amerika’da üretilen parçaları kullan ve sadece Amerikalıların yazdığı kodu telefonun programına yerleştir diyemezsiniz,” dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120 binden fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı.
Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artırıp farklılaştırıyorlar. IoT cihazlarını seven tüketiciler için asıl tehlike, hiç beklenmeyen anlarda çıkan tehditlerin zararsız görünen bu cihazları yasa dışı faaliyetler için güçlü makinelere dönüştürebilmesi. Bunlara zararlı kripto para madenciliği, DDoS saldırıları veya cihazların gizlice botnet faaliyetlerine katılması örnek gösterilebilir.
Bu tehlikelerin farkında olan Kaspersky Lab uzmanları, farklı kaynaklardan topladıkları verileri düzenli olarak inceliyor. Bu kaynaklar arasında, siber suçluların dikkatini çekip faaliyetlerini analiz etmek için kullanılan bilgi toplama cihazları da yer alıyor Bu kaynaklardan elde edilen en güncel veriler şok edici. 2018’in ilk yarısında, IoT cihazlarını hedef alan ve araştırmacıların tespit ettiği zararlı yazılım sürümlerinin sayısı 2017’nin tamamında görülenden üç kat daha fazla oldu.
2016-2018 döneminde, IoT cihazlarına yönelik Kaspersky Lab koleksiyonundaki zararlı yazılım sayısı
İstatistikler, IoT zararlı yazılımlarının yayılmak için en sık kullandığı yöntemin hala parolalara kaba kuvvet uygulanması, yani çeşitli parola kombinasyonlarının art arda denenmesi, olduğunu gösteriyor. Tespit edilen saldırıların %93’ünde bu yöntemin kullanıldığı görüldü. Kalan vakaların çoğunda ise IoT cihazlarına erişim, bilinen açıklardan yararlanılarak elde edildi.
Kaspersky Lab’in bilgi toplama cihazlarına açık ara en fazla saldırıda bulunan cihazlar router’lar oldu. Sanal cihazlarımıza yönelik kaydedilen saldırı denemelerinin %60’ı router’lar üzerinden geldi. Geri kalan ele geçirilmiş IoT cihazları arasında DVR cihazlarından yazıcılara kadar birçok farklı teknoloji yer alıyor. Bilgi toplama cihazları, 33 adet saldırının çamaşır makinelerinden geldiğini tespit etti.
Zararlı yazılım bulaşma riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:
Kullandığınız aygıt yazılımlarının güncellemelerini ilk fırsatta kurun. Bir açık bulunduğunda güncellemelerde yer alan yamalarla onarılabilir.
Ön yüklü gelen parolaları her zaman değiştirin. Büyük ve küçük harf, rakam ve semboller içeren karmaşık parolalar kullanın.
IoT cihazlarınızı açıklara ve bulaşmalara karşı kontrol etmek için Kaspersky Smart Home ve IoT Scanner çözümlerini kullanın.
Değişik davranışlar sergilediğini düşündüğünüz cihazları yeniden başlatın. Bu, mevcut zararlı yazılımlardan kurtulmanıza yardımcı olabilir fakat yeniden bulaşma riskini azaltmaz.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
