20 Eylül 2019 Cuma
eskişehir öğrenci apartlar yurtlar barınma yurt apart

Kaspersky: IoT cihazlarınızı APT gruplarından koruyun

Kaspersky: IoT cihazlarınızı APT gruplarından koruyun
  • 21 Ağustos 2019 Çarşamba
  • 1584 kez okundu

Nesnelerin İnterneti (IoT) cihazları evlerden fabrikalara kadar hemen her yerde avantajlar sağlıyor. Ancak madalyonun bir de öteki yüzü var. IoT cihazları düzgün çalışmak için birçok şeye ihtiyaç duyuyor. İşin bir diğer boyutu ise üçüncü taraf sağlayıcılara olan bağlılık. Bu da çok sayıda zayıf nokta oluşmasına neden oluyor. Tehdit gruplarının ele geçirdikleri cihazlardan yararlanıp kurumsal ağlara sızmaları hiç de şaşırtıcı değil. Bunun en yakın örneklerinden biri Rus destekli bir siber suçlu grubunun düzenlediği saldırı oldu. Bu saldırıda kurumsal ağlara giriş için popüler IoT cihazlarından faydalanıldığı gözlendi.

Saldırının, bizim Sofacy adını verdiğimiz APT28 tehdit grubu tarafından yapıldığı belirtiliyor. Kaspersky araştırmacıları Sofacy’nin saldırıya dahil olduğunun henüz kesin olarak belirlenmediğini söylese de bu saldırı Rusça konuşan kişilerden oluşan APT gruplarının IoT cihazlarına ilgi gösterdiği ilk vaka değil.

Kaspersky uzmanlarına göre, 2013 yılında önemli jeopolitik operasyonların da yapıldığı buna benzer bir vaka yaşanmıştı. Aynı APT grubu, router eklentileriyle birlikte BlackEnergy zararlı yazılımını kullanarak saldırılar düzenlemişti. Sofacy ile ilişkilendirilen Hades’in VPNFilter adlı yazılımı kullandığı vaka ise Kaspersky’nin 2017’den beri yıllık APT raporlarında belirttiği gibi router ve IoT donanımlarına yönelik ilginin arttığını gösteriyor.

Şirketleri ve diğer kurumları, IoT sistemlerine ilgi gösteren tehdit gruplarından korumak için Kaspersky şunları öneriyor:
• IoT cihazlarını ele geçiren zararlı yazılımlar indirmekte kullanılan URL’leri kapsayan ve kötü amaçlı ağ adreslerinden gelen bağlantıları engelleyen tehdit verisi akışları
• Kurumsal cihazlardaki yazılımların güncel olduğundan emin olun. Güncellenemeyen cihazları, yetkisiz kişilerin erişemeyeceği ayrı ağlarda çalıştırın.
• İlgili web tabanlı IoT teknolojileri için OWASP IoT Project gibi endüstri uzmanları tarafından sağlanan tehdit modellerini ve açık sınıflarını kontrol edin.
• Endüstriyel altyapı koruması için, ağ trafiğini analiz ederek ağ saldırılarını tespit edip önleyen Kaspersky Industrial CyberSecurity gibi çözümler kullanın. Bu işlem kurumsal ağın ve OT ağının sınırında gerçekleşir.
• Ayrıca makine öğrenimi anormallik tespiti (MLAD) teknolojisi de ağ saldırılarını ve IoT cihazlarının davranışlarındaki sapmaları belirlemek için kullanılabilir. Böylece, saldırıya uğramış, hasar görmüş veya çalışmayan cihazlar önceden tespit edilebiliyor.

 



Gönderen: haber

YORUM YAZ
Bu habere yorumlar
eskişehir güvenlik kamerası

Eskişehir Bilim-Teknoloji Haberleri

Eskişehir Günlük Kiralık Ev

Eskişehir'de bulunan günlük kiralık ev, apart listesi

Eskişehir İkinci El Araç İlanları

İkinci el otomobil, motosiklet, bisiklet, araç ilanları

Eskişehir Emlak Alım Satım Portalı

Ev, işyeri, arazi, tarla alım satım portalı, ücretsiz emlak ilanları

Eskişehir Ücretsiz Seri İlanlar

Eskişehir İş İlanları, Bilgisayar ve Parçaları, Bisiklet/Motosiklet, Bitki-çiçek / Süs-ev Bitkileri, Cep Telefonu, Ders-Eğitim Verenler / Almak İsteyenler, Diğer İlanlar, Ev Arkadaşı, Ev Eşyası, Evcil Hayvanlar, Kitap, Müzik Aletleri, Spor Malzemeleri, İş Arayanlar, İşçi-Eleman Arayanlar