Washington DC’nin en köklü üniversitelerinde; University of Maryland kaynaklı bir çalışma, saat başına gerçekleştirilen siber saldırılarının düştüğünü gösteriyor. Gerçekleşen siber saldırılarla ilgili hala bilinmezlikler ve yanlışlıklar bulunmasıyla birlikte her 40 saniyede bir siber saldırı gerçekleştiriliyor. Yani bu haberi okuyana kadar, aşağı yukarı 2 adet siber saldırı gerçekleştirildi. Çoğunluğu ise DDoS saldırıları. Dikkat çekilen bir diğer unsur ise, kuluçka sürelerinin artış götermesi ve kuluçka süresinin artmasıyla, bu saldırıların gittikçe daha vurucu hale gelmesi detayı var. İnternete bağlanabilen cihazların ortak zayıf karnı, tahmin edilebilir şifreler. Yani, 1234 gibi şifrelerin yanısıra tahmin edilebilir yıldönümü üzerinden oluşturulan şifreler ve doğum günleri üzerinden oluşturulan şifreler.
IoT tabanlı teknolojiler zayıf noktalar. Peki, neden?
Çalışmada IoT tabanlı çalışabilen cihazlara da yer verilmiş. İnternete bağlanabilen nesnelerin arayüzlerine veya kontrol panellerine erişebilmek için kullanılan şifrelerin, PC’lere yönelik oluşturulan şifrelere oranla daha tahmin edilebilir kombinasyonlara sahip olduğu tespit edildi. ‘Standalone’ olarak çalışabilen IoT cihazları, güvenlik açısından, yazılım destekli çalışan IoT cihazlarına oranla biraz daha güvenli bir altyapıya sahipler. Şifrelerin tahmin edilmesiyle ilgili, dikkat edilmesi gereken bir detay var; filmlerde görüldüğü gibi, hackerlar manuel olarak bu şifreleri kırmaya çalışmıyor. Aylar öncesinde sistemlere sızan virüsler kuluçka dönemindeyken sessiz gibi görünse de, bu esnada kendi algoritmalarını çalıştırarak, popüler şifrelerden, arayüzdeki şifreyi çözmeye çalışıyor. Alternatif olarak keylogger gibi yazılımlar da çalışabiliyor. Maryland Üniversitesi’nin çalışmasına katkı sağlayan araştırmacılar, bu hack süreçlerinin ‘casus eller’ tarafından değil belirli algoritmalarla gerçekleştiğinin altını çiziyorlar.
Yanlış: Her saldırının ardında algoritmalar var, bireyler değil
Çoğunlukla DDoS saldırılarının veya diğer türdeki saldırıların PC başındaki kişiler tarafından dakika dakika yönetildiği genel olarak servis edilir ya da gösterilir. Yanlış bununla başlıyor. Saldırganlar en çok, ilk olarak yazılımın sisteme sızdırılmasında ve yazılımların kuluçka dönemindeki sürecinde aktif olarak çalışıyorlar. Saldırılar aktifleştiğinde ise tamamen algoritmalar çalışıyo, saldırganlara sadece izlemek kalıyor.
Her 40 saniyede saldırı gerçekleştiriliyor ama kuluçka dönemleri gittikça artıyor
Birkaç yıl öncesinde saldırı dilimleri dakikalarla ölçülürken, kuluçka dönemlerinin aşağı yukarı birkaç gün, birkaç hafta olduğunu görüyorduk. Özellikle firmalara gerçekleştirilen saldırıların ilk ayağı, Cuma veya Perşembe günleri gerçekleştirilir, haftasonları bu virüsler kuluçka süresini doldurur ve Pazartesi ve Salı günleri de aktif olarak saldırılar gerçekleşmeye başlardı. Özellikle ransomware yazılımlarla gerçekleştirilen saldırılar görülüyordu.
2016’nın son çeyreği itibariyle bu saldırıların artık birkaç aylık kuluçka süresinin olduğu, araştırmalara girdi. Ek olarak kuluçka süresi ne kadar geniş zaman dilimine yayıldıysa, o kadar yıkıcı olabiliyor.
Fabrika ayarlarından gelen ‘admin’ girişlerini muhakkak değiştirin
Satın alınan modemlerden, IP Kameralardan, PC bileşenlerinden ilk ortaya çıkan arayüz giriş şifreleri genel olarak ‘admin’ gibi bir kullanıcı adıyla ve basit bir şifrelerden oluşur. Üstelik kullandığınız servis sağlayıcının marka isimi de bazen kullanıcı adı olarak görünebiliyor. Saldırganların sistemlerinize sızdıracağı bu yazılımlar, popüler olarak kullanılan bu kullanıcı adlarını tahmin edebilen bir algoritmaya sahip. En popüler kullanıcı isimleri ise şunlar: “test”, “guest”, “user”, “admin”, “adm”, “oracle”.
İşin sonucunda, saniye başı gerçekleştirilen bu saldırılarla birlikte, saldırganların kullandığı scriptler, algoritmalar, yazılımlar, sistemlerinizde iz bırakabilir ve kendini unutturduktan sonra tekrar kuluçka süresine girebiliyorlar. Durum böyle olunca, saniye başı yaşanan saldırılarılar da çoğalıyor.
Kaynak : 