Türkiye’de siber güvenlik ve büyük veri konusunda çalışmalarıyla öncü kurumlardan olan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yılın 2. çeyreğine ilişkin Siber Tehdit Durum Raporu’nu açıkladı.
Raporda son dönemde WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile nesnelerin interneti BotNet’leri Persirai ve Hajime’nin meydana getirebilecekleri tehlikelere değiniliyor.
Rapora göre, mayıs ayı içinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran’da gerçekleştirdiği fidye yazılım saldırısıyla siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.
WannaCry ve NotPetya fidye yazılım saldırıları kadar nesnelerin interneti (IoT) üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin Raporu’nda değinilen önemli bir diğer başlığı oluşturuyor. Raporda özellikle 2 IoT BotNet, Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcılar uyarılıyor.
Raporda, yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığı; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğu belirtiliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.
Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak, cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasına işaret ediliyor. STM’li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkati çekiyor.
Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu’nda değinilen bir diğer IoT Botneti oldu. Faaliyetlerine ilk defa Ekim 2016 rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300 bin cihazı bünyesine katan Hajime zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.
Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, bu cihazları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.
Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.
Raporda, ayrıca yeni siber saldırı türü olarak internet üzerinden canlı izlenen videolardaki alt yazı dosyalarına yer veriliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan alt yazı dosyaları, yeni tip sinsi saldırı türü olarak tanımlanıyor.
Medya oynatıcı program firmaları bu tip istismarların önlenebilmesi için yakın zamanda yamalar yayımladıklarını bildirdi. Bunun yanında kullanıcılara kendilerini korumak ve olası saldırı riskini en aza indirmek için medya oynatıcı programlarını, en son sürümleriyle güncellemeleri gerektiğini tavsiye ediliyor.
