GenelSiber Güvenlik

IoT Yeni DDoS Uyarısını Başlattı

teknomers
teknomers


Contents

Nesnelerin İnterneti (IoT) sağlık ve lojistik gibi çeşitli sektörlerde verimliliği dönüştürüyor ancak aynı zamanda özellikle IoT odaklı DDoS saldırıları gibi yeni güvenlik risklerini de beraberinde getiriyor. Bu makale, bu saldırıların nasıl çalıştığını, neden benzersiz bir şekilde sorunlu olduklarını ve bunların nasıl azaltılabileceğini araştırıyor.

Nesnelerin İnterneti Nedir?

IoT (Nesnelerin İnterneti), veri toplayan ve paylaşan çevrimiçi, birbirine bağlı cihazları ifade eder. Bu geniş cihaz kategorisi sensörleri, kameraları, ağ yönlendiricilerini ve gelişmiş makineleri içerir ve bunların günlük hayata ve iş süreçlerine entegrasyonu, işlemleri otomatikleştirebilen, karar almayı iyileştirebilen ve kullanıcı deneyimini geliştirebilen bir ekosistemle sonuçlanır.

IoT: Botnet’lerin Yetişme Alanı

IoT’nin hızla benimsenmesi, güvenliği zayıf olan cihazların saldırganlar için kolay bir av haline gelmesi ve bir botnet’in parçası haline gelebilmesi nedeniyle güvenlik açığını artırıyor. Saldırganlar tarafından kontrol edilen botnet’ler, cihaz sahiplerinin bilgisi olmadan DDoS, veri hırsızlığı, reklam sahtekarlığı, kripto para birimi madenciliği, spam ve kimlik avı, veri toplama ve gözetleme gibi çeşitli saldırıları ölçeklendirebilir ve hızla gerçekleştirebilir.

IoT Botnet’leri Neden Büyüyen Bir Endişe?

Bot ağları yeni bir şey değil ancak IoT bot ağları belirli bir tehdit oluşturuyor. IoT cihazlarının sayısı 2022’de 16 milyara ulaştı 30 milyarı aşması bekleniyor 2025 yılına kadar. Bu cihazlar sıklıkla sık sık güncellenmeyen veya güvenli olmayan varsayılan ayarlara maruz kalıyor veya gözetimsiz bırakılıyor, bu da onları geleneksel bilgisayarlara göre daha az güvenli hale getiriyor ve güçlü botnet’ler oluşturmak üzere nispeten kolaylıkla ele geçirilme riskiyle karşı karşıya kalıyor.

Ölçeği ve karmaşıklığı Nesnelerin İnterneti odaklı saldırılar artacak kullanımlarının artması nedeniyle. Bu riskler arasında dağıtılmış hizmet reddi (DDoS) saldırıları özellikle azaltılması zor olan saldırılar olarak öne çıkıyor. Nesnelerin İnterneti cihazlarının dağıtılmış yapısı, onları bu saldırılar için ideal platformlar haline getirerek, kötü amaçlı trafiği tanımlamayı ve engellemeyi zorlaştırıyor ve böylece DDoS azaltmanın zorluklarını daha da artırıyor.

IoT Odaklı Botnet DDoS Saldırılarının Anatomisi

IoT’nin nasıl olduğunu tartışalım DDoS saldırıları nasıl oluyor ve yeni IoT cihazlarının botların saflarına nasıl katıldığı.

IoT DDoS Saldırıları Nasıl Başlatılır?

Bir DDoS botnet saldırısında yer alan birkaç önemli varlık vardır:

  • saldırgan botnet’i kontrol eden kişidir. Ayrıca bot çobanı veya botmaster olarak da bilinirler.
  • A komuta ve kontrol (C&C) sunucu saldırgan tarafından kontrol edilen ve virüslü cihazlarla iletişim kurmak için kullanılan bir bilgisayardır. C&C, bir saldırı başlatmak veya yeni bir cihazı güvenlik açıklarına karşı taramak gibi görevler için genel komutlar göndererek botnet’in eylemlerini düzenler.
  • A botnet kötü amaçlı yazılım bulaşmış ve tek bir saldırgan tarafından kontrol edilen cihazlardan oluşan bir ağdır.
  • kurban veya hedef belirli bir botnet odaklı saldırının odak noktasıdır.
Saldırganın komutundan DDoS saldırısına kadar DDoS botnet saldırısı akışı
Saldırganın komutundan DDoS saldırısına kadar DDoS botnet saldırısı akışı

Saldırı süreci nispeten basittir:

  1. Saldırgan botnet’i bir kurbana hedefler. Botnet operatörü, ortadan kaldırmak istediği hedefi (genellikle bir cihaz, web sitesi veya çevrimiçi hizmet) tanımlar.
  2. C&C sunucusu DDoS saldırısını düzenler. C&C sunucusu, hedefe istek göndermeye başlaması için saldırganın talimatlarını ağdaki tüm botlara gönderir ve botnet’in davranışını koordine eder.
  3. Trafikte yoğunluk yaşanıyor. Ağdaki tüm botlar, hedef web sitesine veya sunucuya çok sayıda istek göndermeye başlar.

Botnet hedefi aşırı isteklerle doldurduğunda, hedeflenen sistemin kullanılabilirliğini tehlikeye atan ve hatta tüm altyapının bütünlüğünü riske atan hizmet arızaları meydana gelir. Sağlık ve ulaşım gibi temel altyapılara yönelik tehlikeler, mali zararın ve itibar kaybının ötesine geçerek insanların hayatlarını tehlikeye atıyor.

IoT Cihazlarını Botnet’lere Dahil Etme

IoT cihazları yama yapılmamış, gözetimsiz veya yanlış yapılandırılmış, veya halihazırda botnet DDoS saldırısı altında olanlar, bir botnet’e dahil edilme riskiyle karşı karşıyadır. Bir saldırgan, botnet’i genişletmek için yeni IoT cihazlarını hackler. Bu süreç iki varlığı içerir: botnet’in kendisi ve diğer cihazlara bulaşan özel bir sunucu olan yükleyici sunucusu.

Kısaca süreç şu şekilde işliyor: Botnet cihazı hackleyip erişim sağlıyor ve ardından yükleyici sunucu cihaza kötü amaçlı yazılım yüklüyor. Saldırgan daha sonra cihaza kalıcı erişim elde eder ve onu botnet’e ekler. IoT cihazlarına bulaşmanın ve onları Mirai vakasını temel alan bir botnet’e bağlamanın aşamaları şunlardır:

  1. İlk komut: Saldırgan, yeni cihazlara saldırmak ve bunları dahil etmek amacıyla botnet’e bir komut göndermek için C&C sunucusunu kullanır.
  2. Orkestrasyon: C&C sunucusu botnet’in eylemlerini koordine eder.
  3. Tarama ve uzlaşma: Botnet, zayıf parolaları kaba kuvvetle kullanarak veya güncelliğini kaybetmiş aygıt yazılımlarından veya güvenli olmayan yapılandırmalardan yararlanarak ayrıcalıklı erişim elde etmek için kurban aygıtlarını tarar ve tehlikeye atar.
  4. Veri raporlama: Botnet, cihaz saldırıya uğradığında kurbanın IP adresini ve erişim bilgilerini yükleyici sunucusuna aktarır.
  5. Kötü amaçlı yazılım dağıtımı ve bulaşması: Yükleyici sunucusu, kötü amaçlı yazılım veya kötü amaçlı talimatlar gönderir ve bunlar daha sonra güvenliği ihlal edilmiş bir cihaz tarafından yürütülür ve onu bir bot’a dönüştürür.
  6. Botnet’e katılma: Yeni virüs bulaşmış cihaz, botnet’in bir parçası haline gelir ve genellikle fark edilmeden çalışarak daha sonraki komutları bekler.
Taramayı, güvenliği ihlal etmeyi, bulaştırmayı ve yeni bir cihazı botnet'e eklemeyi gösteren süreç akışı
Taramayı, güvenliği ihlal etmeyi, bulaştırmayı ve yeni bir cihazı botnet’e eklemeyi gösteren süreç akışı

Gelişmiş botnet’ler kendi kendine yayılabilir, otonom olarak daha fazla cihazı tehlikeye atabilir, botnet’e gittikçe daha fazla cihaz getirebilir, botnet’in boyutunu genişletebilir ve gelecekteki saldırıların ölçeğini büyütebilir.

Mevcut IoT DDoS Tehdidi Ne Kadar Tehlikeli?

IoT odaklı DDoS saldırıları %300 arttı Yalnızca 2023’ün ilk yarısında, tahmini 2,5 milyar dolarlık küresel mali kayba neden oldu. 2023’te karmaşık, çok vektörlü DDoS saldırılarının %90’ı botnet’lere dayanıyordu. Trendde herhangi bir yavaşlama emaresi görünmüyor: Botnet güdümlü DDoS saldırılarına katılan IoT cihazlarının sayısı, bir yıl önce yaklaşık 200.000’den yaklaşık olarak yükseldi. 1 milyon cihazvarken iki kat daha fazla güvenlik açığı botnet kötü amaçlı yazılımının hedefi oluyor.

Genel olarak DDoS saldırı kapasitesi artıyor. Gcore’un Radar 2023’üne göre, tek bir DDoS saldırısının en yüksek gücü 2023’ün ilk yarısında şaşırtıcı bir şekilde 800 Gbps’ye ulaştı. Yalnızca iki yıl önce ise 300 Gbps’ye ulaşmıştı. Çoğu saldırı 1-2 Tb/sn hıza ulaşırken en güçlüsü 100 Tbps’ye ulaşabilir.

2023–2024 İçin Endişe Verici Tahminler

Bir şeye tanık oluyoruz önemli artış UDP yansıması ve HTTP istek taşması gibi belirli DDoS saldırı vektörlerinde öncelikle teknoloji ve finans sektörlerini hedef alıyor. Çevrimiçi hizmetlere ve gerçek zamanlı veri işlemeye büyük ölçüde bağımlı olan sektörler, anında mali kayıplarla ve uzun vadeli itibar kaybıyla karşı karşıya olan en çekici hedeflerdir.

IoT’nin gelişimiYeniliği teşvik ederken aynı zamanda siber güvenlik alanında endişe verici gelecek trendlerini de beraberinde getiriyor: Yeniliği körüklüyor ama aynı zamanda önemli siber güvenlik endişelerini de beraberinde getiriyor. IoT cihazlarının 2023’te %18’lik bir artışla 14,4 milyara çıkması ve 2025’e kadar 27 milyara çıkması beklenen uzmanlar, botnet saldırılarında da buna paralel bir artış öngörüyor. Hem IoT hem de DDoS yükselişteyken, IoT DDoS’un yakın gelecekte giderek daha önemli bir tehdit haline gelmesi bekleniyor.

Savunma Önlemleri: Stratejiler ve En İyi Uygulamalar

Daha karmaşık ve güçlü saldırıların artması, güvenliğe acil dikkat gösterilmesini zorunlu hale getiriyor. Çeşitli paydaşların daha güvenli bir dijital ekosisteme nasıl katkıda bulunabileceği aşağıda açıklanmıştır:

1. IoT’nizi virüs bulaşmaya karşı koruyun.

  • Güvenli IoT uygulamaları konusunda eğitim verin: Ev ve kurumsal kullanıcıları varsayılan şifreleri değiştirmeye, ürün yazılımını güncellemeye ve cihazların güvenliğinin ihlal edilmesini önlemek için en iyi uygulamalara uymaya teşvik edin. Pek çok şirket, SANS EnstitüsüIoT güvenliği ve sızma testleri konusunda eğitimler sunuyoruz.
  • İşbirliği ve tehdit paylaşımı: Bunun gibi girişimler Siber Tehdit İttifakı ve Ortak Siber Savunma İşbirliği Ortaya çıkan tehditleri hızlı bir şekilde tespit edip etkisiz hale getirmek ve kolektif küresel savunmayı güçlendirmek için hükümetleri, teknoloji şirketlerini ve siber güvenlik firmalarını birleştirin.
  • Cihazları düzenli olarak güncelleyin: Bilinen güvenlik açıklarının kötüye kullanılmasını önlemek için IoT cihazlarının en son ürün yazılımı ve yamalarla güncellendiğinden emin olun.

2. Nesnelerin İnterneti odaklı botnet DDoS saldırılarına karşı korunun.

  • Çok katmanlı güvenlik protokollerini uygulayın: Dağıt kapsamlı güvenlik stratejisiGüvenlik duvarlarından ve izinsiz giriş tespit sistemlerinden web uygulaması güvenlik çözümlerine kadar.
  • Yatırım Özelleştirilmiş DDoS Koruma Çözümleri: Gcore gibi şirketler, devasa, IoT odaklı DDoS saldırılarıyla bile mücadele etmek için açıkça tasarlanmış çözümler geliştirdi. Bu DDoS koruma çözümleri, gerçek zamanlı analizlerden yararlanarak risklerin azaltılmasında çok önemli olmuştur.

Çözüm

Nesnelerin İnterneti odaklı DDoS saldırılarına karşı savunmanın zorluğu devam eden bir mücadeledir. Mevcut çözümleri anlayarak, özel teknolojilere yatırım yapmak Gcore’un DDoS korumasıve bir ihtiyat ve işbirliği kültürünü teşvik ederek kurumsal riskleri önemli ölçüde azaltabilir ve artan tehditler karşısında daha güvenli bir dijital ortamın önünü açmaya yardımcı olabilirsiniz.




siber-2

Xur Bugün Nerede? (25-29 Mart) – Destiny 2 Xur Location And Exotics Guide
2022’deki en iyi Black Friday oyun koltuğu fırsatları
Bu merkezin kesinlikle daha fazlası var …
Asrock B860 Anakart İncelemesi – Riptide, Lightning, Steel Legend & Livemixer Intel Builders için tüm büyük değer
Intel, CPU’lar için AMD 3D V-cache’in kendi versiyonunu yapıyor ancak bir sorun var
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OnePlus Buds Pro 2 tatlı bir indirimle hâlâ sizin olabilir; şimdi Amazon’dan bir çift al
Sonraki Makale Varda Space, Hava Kuvvetleri ve FAA’ya yeşil ışık gelene kadar yörünge fabrikasına yeniden girişi erteledi

Sanal Medya

Son Eklenenler

GTA VI için Fiyat Etiketi Nihayet Belirlendi
Liste
Çin’de Kaçakçılıkla Mücadele, A100 Sunucuların Fiyatını Üç Kat Arttırdı
Donanım
Minecraft’ın Yeni Sırt Çantası Envanterinizi Değiştiriyor
Oyun
Prime Day: iPad, Apple Watch ve MacBook’larda %30’a Varan İndirimler!
Genel
49 inç OLED monitör 700 dolardan düşük, 144Hz 1440p muhteşem indirimde
Donanım
Acil: DoJ, Siber Dolandırıcılık İçin Huione Hesabını Ele Geçirdi
Siber Güvenlik