Çeşitlenen riskleri gözden kaçırmayın

STM Savunma Teknolojileri Mühendislik ve Ticaret, 2017’nin ikinci çeyreğine ait ‘Siber Tehdit Durum Raporu’nu açıkladı. Raporda, son dönemde WannaCry, EnternalRocks ve NotPetya gibi fidye yazılım saldırıları ile IoT BotNet’leri Persirai ve Hajime’nin yaratabilecekleri tehlikelere işaret ediliyor.
Mayıs 2017 içerisinde Türkiye’de fazla zarara sebep olmayan, ama tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran 2017’de gerçekleştirdiği fidye yazılım saldırısı ile siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılan saldırı, Rus petrol şirketi Rosneft, Danimarkalı denizcilik şirketi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı. Bu fidye yazılım saldırıları kadar, IoT üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin raporunda öne çıkan bir diğer başlık. Rapor, özellikle iki IoT BotNet olan Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcıları uyarıyor.
 
Güncellemeleri sakın unutmayın!
STM’nin raporunda; yeni keşfedilen Persirai (Persian Mirai) isimli BotNet’in özellikle IP kameraları hedef aldığına, Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğuna değiniliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların arayüzlerinden sızarak, kişisel bilgilere erişim sağladığına dikkat çekiliyor.
Raporda, bu tür saldırıların en büyük sebeplerinden biri olarak ise cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasına işaret ediliyor. Saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi, yönlendiricileri üzerinde bulunan UPnP protokolünün de devreden çıkarılması gerektiğine işaret ediliyor. Öte yandan, Hajime de raporda değinilen bir diğer IoT Botnet’i ve bu zararlı yazılım, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.
STM’nin raporunda, yeni siber saldırı türü olarak ‘internet üzerinden canlı olarak izlenen videolardaki altyazı’ dosyalarına dikkat çekiliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan bu dosyalar, yeni tip ‘sinsi saldırı’ türü olarak tanımlanıyor. Rapor, medya oynatıcı program firmalarının bu tip istismarların önlenebilmesi için yakın zamanda yamalarını yayımladıklarını bildirirken, kullanıcıların da kendilerini korumak için medya oynatıcı programlarını, en son sürümleri ile güncellemeleri gerektiği tavsiyesinde bulunuyor.