USD (Alış - Satış) : 5,77 - 5,78 EURO (Alış - Satış) : 6,42 - 6,43

Kaspersky'den Nesnelerin İnterneti Cihazlarıyla İlgili Uyarı

Kaspersky, evlerden fabrikalara kadar hemen yer yerde kullanılan nesnelerin interneti (IoT) cihazlarının güvenliğiyle ilgili kullanıcıları uyardı.

Teknoloji / 20 Ağustos 2019 Salı 11:01
Kaspersky'den Nesnelerin İnterneti Cihazlarıyla İlgili Uyarı

Kaspersky, evlerden fabrikalara kadar hemen yer yerde kullanılan nesnelerin interneti (IoT) cihazlarının güvenliğiyle ilgili kullanıcılara uyarılarda bulundu.

Kaspersky'den yapılan açıklamaya göre, IoT cihazları düzgün çalışmak için birçok şeye ihtiyaç duyuyor ve bu noktada üçüncü taraf sağlayıcılara olan bağlılık önem taşıyor. Bu durum çok sayıda zayıf nokta oluşmasına neden oluyor. Tehdit gruplarının ele geçirdikleri cihazlardan yararlanıp kurumsal ağlara sızmalarıyla ilgili en yakın örneklerinden biri Rus destekli bir siber suçlu grubunun düzenlediği saldırı oldu. Bu saldırıda kurumsal ağlara giriş için popüler IoT cihazlarından faydalanıldığı gözlendi.

Kaspersky araştırmacılarına göre, saldırıyı yaptığı iddia edilen APT28 tehdit grubu Sofacy’nin saldırıya dahil olduğunun henüz kesin olarak belirlenmese de bu saldırı Rusça konuşan kişilerden oluşan APT gruplarının IoT cihazlarına ilgi gösterdiği ilk vaka değil.

Kaspersky uzmanlarına göre, 2013 yılında önemli jeopolitik operasyonların da yapıldığı buna benzer bir vaka yaşanmıştı. Aynı APT grubu, router eklentileriyle birlikte BlackEnergy zararlı yazılımını kullanarak saldırılar düzenlemişti. Sofacy ile ilişkilendirilen Hades’in VPNFilter adlı yazılımı kullandığı vaka ise Kaspersky’nin 2017’den beri yıllık APT raporlarında belirttiği gibi router ve IoT donanımlarına yönelik ilginin arttığını gösteriyor.

- "Kurumsal cihazlardaki yazılımların güncel olduğundan emin olun"

Şirketleri ve diğer kurumları, IoT sistemlerine ilgi gösteren tehdit gruplarından korumak için Kaspersky şunları öneriyor:

"IoT cihazlarını ele geçiren zararlı yazılımlar indirmekte kullanılan URL’leri kapsayan ve kötü amaçlı ağ adreslerinden gelen bağlantıları engelleyen tehdit verisi akışları kurumsal cihazlardaki yazılımların güncel olduğundan emin olun. Güncellenemeyen cihazları, yetkisiz kişilerin erişemeyeceği ayrı ağlarda çalıştırın. İlgili web tabanlı IoT teknolojileri için OWASP IoT Project gibi endüstri uzmanları tarafından sağlanan tehdit modellerini ve açık sınıflarını kontrol edin.

Endüstriyel altyapı koruması için, ağ trafiğini analiz ederek ağ saldırılarını tespit edip önleyen Kaspersky Industrial CyberSecurity gibi çözümler kullanın. Bu işlem kurumsal ağın ve OT ağının sınırında gerçekleşir. Ayrıca makine öğrenimi anormallik tespiti (MLAD) teknolojisi de ağ saldırılarını ve IoT cihazlarının davranışlarındaki sapmaları belirlemek için kullanılabilir. Böylece, saldırıya uğramış, hasar görmüş veya çalışmayan cihazlar önceden tespit edilebiliyor." Kaynak : AA

*Anadolu Ajansı, İHA tarafından geçilen tüm haberler, bu bölümde beyazgazete.com editörlerinin hiçbir editoryal müdahalesi olmadan otomatik olarak ajans kanallarından geldiği şekliyle yer almaktadır. Bu alanda yer alan haberlerin hepsinin hukuki muhatabı haberi geçen AA ajansıdır.

KasperskyBağlılıkSaldırı

loading...


YAZARLARTAMAMI

MİLLETİN SON ADAMI

Latif Şimşek
Feedback
Bu sayfa veya içerik ile ilgili bir sorun olduğunu mu düşünüyorsun?
Lütfen bir kaç saniyeni ayır ve aşağıdaki form ile bize bildir
Mail Adresiniz:
Resim Doğrulama Kodu Kodu Yenile
HABERDAR OLMAK İÇİN MAİL BÜLTENİMİZE KAYIT OLUN
Copyright BeyazGazete.Com ' Tüm Hakları Saklıdır. Web sitemizde yayınlanan haberlerin telif hakları haber kaynaklarına aittir. Kaynakları beraberinde belirtilmiştir. Haberleri kopyalamayınız. Norm Yazılım
Ajanslar
yukarı