Kaspersky’nin DDoS Saldırısıyla İlgili Yorumu

Kaspersky’nin DDoS Saldırısıyla İlgili Yorumu
Ekim 25 12:56 2016 Yazıyı Yazdır

Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm‘in son DDoS saldırılarıyla ilgili yorumları şu şekildedir;

21 Ekim Cuma günü birçok yayın organı siber suçluların CCTV, kamera ve yazıcılar gibi internet bağlantısı olan ev cihazlarını kullanarak bir DNS hizmeti sunucusuna saldırdığını ve dolaylı olarak Twitter, Spotify, AirBnB ve Reddit gibi popüler web sitelerine erişimi etkilediğini söyledi. Saldırının, en azından kısmen bir Nesnelerin İnterneti (IoT) (botnet‘i) kullanılarak gerçekleştirildiği öne sürüldü. Saldırganlar savunmasız cihazlara Mirai yazılımı bulaştırdı. Bu kötü amaçlı yazılım daha önce güvenlik araştırmacısı Brian Krebs‘e karşı yürütülen bir DDoS saldırısında kullanılmıştı. Ancak Mirai’nin kaynak kodu yakın zamanda internette yayımlandığından, saldırı aynı kişiler tarafından yürütülmüş olamazdı.

Bu bulaştırma yöntemi oldukça basit görünüyor ve kullanıcı ihmalinden kaynaklanıyor…

Üreticiler varsayılan ayarlarıyla cihazların dağıtımını yapıyor ve kullanıcılar cihazları bu ayarları değiştirmeden kullanıyor. Saldırganlar modem, IP kamera, DVR ve benzeri internete bağlı cihazlara ulaşmak için varsayılan kullanıcı bilgilerini giriyor. Kötü amaçlı kod cihaza eklendikten sonra cihaz botnet’in bir parçası oluyor. Herhangi bir DDoS saldırısında olduğu gibi saldırganlar, girdikleri cihazları kullanarak kurban seçtikleri web sitesinin normal çalışmasını önlemek için buraya yoğun trafik yönlendiriyor. Herhangi bir IoT cihazına kötü amaçlı kod ekleyebilmek için cihazda yeterli depolama olması gerekiyor. Bu da birçok cihazı denklemden çıkarıyor (örn. kahve makineleri).

İnternete bağlı aygıtların bir saldırı aracı olarak kullanıldığına ilk kez şahit olmuyoruz. Son yıllarda bebek kameraları ve webcam’ler, suçluların kötü amaçlar için kullanmak üzere erişebildiği cihazlar olarak birçok habere konu oldu. Saldırganların yararlanabileceği varsayılan kullanıcı bilgilerini kullanmaları, yazılım güncellemesi almamaları ve 7/24 internete bağlı olmaları IoT cihazlarını cazip bir hedef haline getiriyor.

İnternete bağlı/IoT cihazı kullanan kişiler için en iyi tavsiye, uzaktan erişimin önlenmesi için varsayılan şifrelerin değiştirilmesi (özgün ve karmaşık şifrelerin kullanılması). Bu cihazlara evde kullanılan, ev ağınızın giriş kapısı olan modemler de dahil. Bu haberlerden sonra insanlar internete bağlı cihazlarını tamamen kapatmak isteyebilir. Ancak internete giderek daha da bağlı hale gelen günümüz dünyasında bu pek gerçekçi bir hareket değildir. Akıllı bir cihazın işlevselliğini gözden geçirmek ve ihtiyacınız olmayan özellikleri kapatmak iyi bir şey olsa bile…

Ancak evdeki tüm şifreleri periyodik olarak elden geçirmek, saldırganları evinizden uzak tutmanıza yardımcı olacaktır. Böylesi büyük ölçekli bir saldırı ayrıca, üreticilerin bu cihazlar için güvenlik konusunu sonradan eklenen bir özellik olarak değil; tasarımın bir parçası olarak ele almaları gerektiğini göstermektedir.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.