27 September 2023 18:14:37

TURKIYE, IOT`YE YONELIK SALDIRILARIN KAYNAKLANDIGI ILK 10 ULKE ARASINDA- BASIN ACIKLAMASI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: KASPERSKY, HIZLA BUYUYEN NESNELERIN INTERNETI (IOT) SEKTORUNU HEDEF ALAN GELISMIS TEHDITLERI INCELEDI. YONLENDIRICILER VE AKILLI EV BILESENLERI GIBI IOT CIHAZLARININ SAYISININ 2030 YILINA KADAR 29 MILYARI ASACAGI ONGORULDUGUNDEN, KASPERSKY`NIN ARASTIRMASI SALDIRI YONTEMLERI, DARK WEB FAALIYETLERI VE YAYGIN ZARARLI YAZILIM TURLERI HAKKINDA ONEMLI BILGILER SUNUYOR. TURKIYE, IOT`YE YONELIK SALDIRILARIN KAYNAKLANDIGI ILK 10 ULKE ARASINDA YER ALIYOR. KASPERSKY`NIN ARASTIRMASI, DARK WEB UZERINDE IOT ILE ILGILI HIZMETLERE ODAKLANAN BIR YERALTI EKONOMISININ GELISMEKTE OLDUGUNU ORTAYA CIKARDI. OZELLIKLE, IOT BOTNETLERI ARACILIGIYLA DUZENLENEN DAGITIK HIZMET ENGELLEME (DDOS) SALDIRILARI BILGISAYAR KORSANLARI ARASINDA BUYUK TALEP GORUYOR. KASPERSKY`NIN DIJITAL AYAK IZI ISTIHBARATI ANALISTLERI, 2023`UN ILK YARISINDA CESITLI DARK WEB FORUMLARINDA DDOS SALDIRI HIZMETLERINE DAIR 700`DEN FAZLA REKLAM TESPIT ETTI. BU HIZMETLERIN MALIYETI DDOS KORUMASI, CAPTCHA VE HEDEF TARAFINDA JAVASCRIPT DOGRULAMASI GIBI FAKTORLERE BAGLI OLARAK DEGISMEKLE BIRLIKTE GUNLUK 20 DOLAR ILE AYLIK 10 BIN DOLAR ARASINDA BIR RAKAM TUTUYOR. REKLAMLARDAKI HIZMETLER GUNLUK 63,5 DOLAR VEYA AYLIK 1350 DOLARDAN SUNULUYOR. BUNA EK OLARAK, DARK WEB YERALTI PAZARINDA IOT CIHAZLARINDAKI SIFIR GUN GUVENLIK ACIKLARI ICIN ISTISMARLARIN YANI SIRA, ALTYAPI VE DESTEKLEYICI YARDIMCI PROGRAMLARLA BIRLIKTE DIGER IOT KOTU AMACLI YAZILIMLARINI DA BULMAK MUMKUN. IOT ZARARLI YAZILIMLARI ARASINDA PEK COGU 2016 YILINDAKI MIRAI`DEN KAYNAKLANAN CESITLI AILELER MEVCUT. DAHASI SIBER SUCLULAR ARASINDAKI AMANSIZ REKABET, RAKIP KOTU AMACLI YAZILIMLARI ENGELLEMEK ICIN TASARLANMIS OZELLIKLERIN GELISTIRILMESINE DE NEDEN OLUYOR. BU STRATEJILER ARASINDA GUVENLIK DUVARI KURALLARININ UYGULANMASI, UZAKTAN CIHAZ YONETIMININ DEVRE DISI BIRAKILMASI VE RAKIP KOTU AMACLI YAZILIMLARLA BAGLANTILI ISLEMLERIN SONLANDIRILMASI YER ALIYOR. TURKIYE 6. SIRADA 2023`UN ILK YARISINDA KASPERSKY’NIN YERLESTIRDIGI HONEYPOT TUZAK SUNUCULARINA EN COK SALDIRI CIN, PAKISTAN VE RUSYA`DAN GELIRKEN, TURKIYE 6. SIRADA YER ALDI. TUZAK BILGISAYAR SISTEMI, ADETA BIR YEM GIBI SIBER SALDIRILARI CEKMEK ICIN TASARLANIYOR VE BILGISAYAR KORSANLARININ SALDIRMASI ICIN GERCEK HEDEFLERI TAKLIT EDIYOR. BU SUNUCULARA YAPILAN SALDIRI GIRISIMLERI, SIBER SUCLULAR VE CALISMA SEKILLERI HAKKINDA DERINLEMESINE BILGI EDINMEK VEYA DIKKATLERINI BASKA TARAFA CEKMEK ICIN KULLANILIYOR. 2023’UN ILK YARISINDA KASPERSKY TUZAK SUNUCULARIN EN COK SALDIRININ GELDIGI ON ULKE VE BOLGE IOT CIHAZLARINA VIRUS BULASTIRMANIN BIRINCIL YONTEMI, ZAYIF PAROLALARI KABA KUVVET TAHMINI YOLUYLA ZORLAMAK VE ARDINDAN AG HIZMETLERINDEKI GUVENLIK ACIKLARINDAN YARARLANMAK SEKLINDE ONE CIKIYOR. CIHAZLARA YONELIK KABA KUVVET SALDIRILARI GENELLIKLE YAYGIN OLARAK KULLANILAN VE SIFRELENMEMIS BIR PROTOKOL OLAN TELNET HEDEFLENEREK GERCEKLESTIRILIYOR. BILGISAYAR KORSANLARI BU YONTEMI SIFRELERI KIRARAK YETKISIZ ERISIM ELDE ETMEK ICIN KULLANIYOR VE BOYLECE OZEL KOMUTLAR VE KOTU AMACLI YAZILIMLAR CALISTIRABILIYOR. DAHA GUVENLI BIR PROTOKOL OLAN SSH DE BU TARZ SALDIRILARA KARSI DUYARLI OLSA DA, SALDIRGANLARIN BU PROTOKOLU ASMAK ICIN DAHA FAZLA KAYNAK AYIRMASI GEREKIYOR. AYRICA IOT CIHAZLARI, KULLANDIKLARI HIZMETLERDEKI ISTISMARLAR NEDENIYLE GUVENLIK ACIKLARIYLA KARSI KARSIYA KALIYOR. BU SALDIRILAR GENELLIKLE IOT WEB ARAYUZLERINDEKI ACIKLARDAN YARARLANARAK KOTU AMACLI KOMUTLARIN YURUTULMESINI ICERIYOR VE MIRAI GIBI KOTU AMACLI YAZILIMLARIN YAYILMASINA BENZER SONUCLARA YOL ACIYOR. KASPERSKY GUVENLIK UZMANI YAROSLAV SHMELEV, SUNLARI SOYLUYOR: “`KASPERSKY OLARAK IOT URUN SATICILARINI HEM TUKETICI HEM DE ENDUSTRIYEL IOT CIHAZLARINDA SIBER GUVENLIGE ONCELIK VERMEYE CAGIRIYORUZ. URETICILERIN IOT CIHAZLARINDA VARSAYILAN PAROLALARIN DEGISTIRILMESINI ZORUNLU HALE GETIRMELERI VE GUVENLIK ACIKLARINI GIDERMEK ICIN SUREKLI OLARAK YAMALAR YAYINLAMALARI GEREKTIGINE INANIYORUZ. OZETLE, IOT DUNYASI DDOS SALDIRILARI, FIDYE YAZILIMLARI VE HEM AKILLI EV HEM DE ENDUSTRIYEL CIHAZLARDAKI GUVENLIK SORUNLARI GIBI SIBER TEHLIKELERLE DOLU. KASPERSKY`NIN RAPORU, IOT GUVENLIGINE SORUMLU BIR YAKLASIMIN GEREKLILIGINI VURGULUYOR. AYRICA SATICILARIN URUN GUVENLIGINI EN BASTAKI GELISTIRME SURECINDEN ITIBAREN DIKKATE ALMALARINI VE KULLANICILARI PROAKTIF OLARAK KORUMALARINI ZORUNLU KILIYOR.` IOT KOTU AMACLI YAZILIM TURLERI IOT CIHAZLARI, HER BIRI FARKLI AMACLARA HIZMET EDEN CESITLI KOTU AMACLI YAZILIM TURLERINE KARSI ZAFIYETLER ICEREBILIYOR: 1. DDOS BOTNETLERI: BU KOTU AMACLI PROGRAMLAR, CESITLI HIZMETLERE YONELIK DAGITIK HIZMET ENGELLEME (DDOS) SALDIRILARI BASLATMAK ICIN IOT CIHAZLARININ KONTROLUNU ELE GECIRIYOR. 2. FIDYE YAZILIMLARI: OZELLIKLE NAS KUTULARI GIBI KULLANICI VERILERINI ICEREN IOT CIHAZLARINI HEDEF ALAN FIDYE YAZILIMLARI, DOSYALARI SIFRELIYOR VE COZMEK ICIN KURUMDAN VEYA KULLANICIDAN FIDYE TALEP EDIYOR. 3. MADENCILER: SINIRLI ISLEM GUCUNE SAHIP OLMALARINA RAGMEN BAZI SIBER SUCLULAR IOT CIHAZLARINI KRIPTO PARA MADENCILIGI ICIN KULLANMAYA CALISIYOR. 4. DNS DEGISTIRICILER: BAZI KOTU AMACLI YAZILIMLAR WI-FI YONLENDIRICILERINDEKI DNS AYARLARINI DEGISTIREREK KULLANICILARI KOTU AMACLI WEB SITELERINE YONLENDIREBILIYOR. 5. PROXY BOTLARI: VIRUS BULASMIS IOT CIHAZLARI, KOTU AMACLI TRAFIGI YENIDEN YONLENDIRMEK ICIN PROXY SUNUCULARI OLARAK KULLANILIYOR. BOYLECE BU TUR SALDIRILARIN IZLENMESINI VE ENGELLENMESINI ZORLASTIRIYOR. DAHA AYRINTILI BILGI ICIN KASPERSKY`NIN SECURELIST`TE YER ALAN 2023 IOT TEHDIT ORTAMI RAPORUNA BAKABILIRSINIZ. KASPERSKY UZMANLARI, ENDUSTRIYEL VE SON KULLANICI IOT CIHAZLARINIZI KORUMAK ICIN SUNLARI ONERIYOR: • OLASI GUVENLIK ACIKLARINI BELIRLEMEK VE ORTADAN KALDIRMAK ICIN OT SISTEMLERININ DUZENLI GUVENLIK DENETIMLERINI GERCEKLESTIRIN. • TEKNOLOJIK SURECLERI VE ANA KURUMSAL VARLIKLARI POTANSIYEL OLARAK TEHDIT ALTINDA TUTAN SALDIRILARA KARSI DAHA IYI KORUMAK ICIN, ICS AG TRAFIGI IZLEME, ANALIZ VE TESPIT COZUMLERINI KULLANIN. • KURUMSAL UC NOKTALARIN YANI SIRA ENDUSTRIYEL UC NOKTALARI DA KORUMA ALTINA ALDIGINIZDAN EMIN OLUN. KASPERSKY INDUSTRIAL CYBERSECURITY COZUMU, UC NOKTALAR ICIN OZEL KORUMA VE ENDUSTRIYEL AGDAKI SUPHELI VE POTANSIYEL OLARAK KOTU NIYETLI ETKINLIKLERI ORTAYA CIKARMAK ICIN AG TRAFIGI IZLEME FONKSIYONLARI ICERIR. • IOT CIHAZLARINI UYGULAMADAN ONCE CIHAZIN GUVENLIK DURUMUNU DEGERLENDIRIN. SIBER GUVENLIK SERTIFIKALARINA SAHIP CIHAZLARI VE BILGI GUVENLIGINE DAHA FAZLA ONEM VEREN URETICILERIN URUNLERINI TERCIH EDIN. • AKILLI EV CIHAZLARINIZ ICIN VARSAYILAN SIFREYI DEGISTIRMEYI UNUTMAYIN. BUNUN YERINE ZOR TAHMIN EDILECEK KARMASIK BIR SIFRE KULLANIN VE SIFRENIZI DUZENLI OLARAK GUNCELLEYIN. KASPERSKY PASSWORD MANAGER GIBI GUVENILIR BIR PAROLA YONETICISI, GUVENLI PAROLALAR OLUSTURMANIZA YARDIMCI OLABILIR. • SERI NUMARALARINI, IP ADRESLERINI VE AKILLI CIHAZLARINIZLA ILGILI DIGER HASSAS BILGILERI SOSYAL AGLARDA PAYLASMAYIN • ETRAFTA OLAN BITENIN FARKINDA OLUN VE KESFEDILEN IOT GUVENLIK ACIKLARI HAKKINDAKI EN SON BILGILERI HER ZAMAN KONTROL EDIN. • SATIN ALMADAN ONCE CIHAZLARIN GUVENLIGI ILE ILGILI YORUMLARI OKUYUN VE HAKKINDA ARASTIRMA YAPIN. URETICININ KESFEDILEN GUVENLIK ACIKLARINA NASIL TEPKI VERDIGINE DIKKAT EDIN. URETICILER ARASTIRMACILAR TARAFINDAN BILDIRILEN SORUNLARI HIZLA COZUYORSA, BU IYIYE ISARETTIR. KASPERSKY HAKKINDA KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYA GENELINDE ISLETMELERI, KRITIK ALTYAPILARI, HUKUMETLERI VE TUKETICILERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSMEKTEDIR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, GELISMIS VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN ONDE GELEN UC NOKTA KORUMASI, OZEL GUVENLIK URUNLERI VE HIZMETLERI ILE SIBER BAGISIKLIK COZUMLERINI ICERIYOR. 400 MILYONDAN FAZLA KULLANICI KASPERSKY TEKNOLOJILERI TARAFINDAN KORUNMAKTADIR VE SIRKET 220.000`DEN FAZLA KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI OLANI KORUMALARINA YARDIMCI OLUYOR. WWW.KASPERSKY.COM ADRESINDEN DAHA FAZLA BILGI EDININ.