IoT Yeni DDoS Uyarısını Başlattı

   Eylül 15, 2023  Posted in TheHackerNews


IoT Yeni DDoS Uyarısını Başlattı

Nesnelerin İnterneti (IoT) sağlık ve lojistik gibi çeşitli sektörlerde verimliliği dönüştürüyor ancak aynı zamanda özellikle IoT odaklı DDoS saldırıları gibi yeni güvenlik risklerini de beraberinde getiriyor. Bu makale, bu saldırıların nasıl çalıştığını, neden benzersiz bir şekilde sorunlu olduklarını ve bunların nasıl azaltılabileceğini araştırıyor.

Nesnelerin İnterneti Nedir?

IoT (Nesnelerin İnterneti), veri toplayan ve paylaşan çevrimiçi, birbirine bağlı cihazları ifade eder. Bu geniş cihaz kategorisi sensörleri, kameraları, ağ yönlendiricilerini ve gelişmiş makineleri içerir ve bunların günlük hayata ve iş süreçlerine entegrasyonu, işlemleri otomatikleştirebilen, karar almayı iyileştirebilen ve kullanıcı deneyimini geliştirebilen bir ekosistemle sonuçlanır.

IoT: Botnet’lerin Yetişme Alanı

IoT’nin hızla benimsenmesi, güvenliği zayıf olan cihazların saldırganlar için kolay bir av haline gelmesi ve bir botnet’in parçası haline gelebilmesi nedeniyle güvenlik açığını artırıyor. Saldırganlar tarafından kontrol edilen botnet’ler, cihaz sahiplerinin bilgisi olmadan DDoS, veri hırsızlığı, reklam sahtekarlığı, kripto para birimi madenciliği, spam ve kimlik avı, veri toplama ve gözetleme gibi çeşitli saldırıları ölçeklendirebilir ve hızla gerçekleştirebilir.

IoT Botnet’leri Neden Büyüyen Bir Endişe?

Bot ağları yeni bir şey değil ancak IoT bot ağları belirli bir tehdit oluşturuyor. IoT cihazlarının sayısı 2022’de 16 milyara ulaştı ve 2025’e kadar 30 milyarı aşması bekleniyor. Bu cihazlar sıklıkla sık sık güncellenmeyen veya güvenli olmayan varsayılan ayarlara maruz kalıyor veya gözetimsiz bırakılıyor, bu da onları geleneksel bilgisayarlara göre daha az güvenli hale getiriyor ve risk altında. güçlü botnet’ler oluşturmak için nispeten kolay bir şekilde ele geçiriliyor.

IoT odaklı saldırıların ölçeği ve karmaşıklığı, artan kullanımları nedeniyle artacak. Bu riskler arasında dağıtılmış hizmet reddi (DDoS) saldırıları özellikle azaltılması zor olan saldırılar olarak öne çıkıyor. Nesnelerin İnterneti cihazlarının dağıtılmış yapısı, onları bu saldırılar için ideal platformlar haline getirerek, kötü amaçlı trafiği tanımlamayı ve engellemeyi zorlaştırıyor ve böylece DDoS azaltmanın zorluklarını daha da artırıyor.

IoT Odaklı Botnet DDoS Saldırılarının Anatomisi

IoT DDoS saldırılarının nasıl gerçekleştiğini ve yeni IoT cihazlarının botların saflarına nasıl katıldığını tartışalım.

IoT DDoS Saldırıları Nasıl Başlatılır?

Bir DDoS botnet saldırısında yer alan birkaç önemli varlık vardır:

  • saldırgan botnet’i kontrol eden kişidir. Ayrıca bot çobanı veya botmaster olarak da bilinirler.
  • A komuta ve kontrol (C&C) sunucu saldırgan tarafından kontrol edilen ve virüslü cihazlarla iletişim kurmak için kullanılan bir bilgisayardır. C&C, bir saldırı başlatmak veya yeni bir cihazı güvenlik açıklarına karşı taramak gibi görevler için genel komutlar göndererek botnet’in eylemlerini düzenler.
  • A botnet kötü amaçlı yazılım bulaşmış ve tek bir saldırgan tarafından kontrol edilen cihazlardan oluşan bir ağdır.
  • kurban veya hedef belirli bir botnet odaklı saldırının odak noktasıdır.
Saldırganın komutundan DDoS saldırısına kadar DDoS botnet saldırısı akışı
Saldırganın komutundan DDoS saldırısına kadar DDoS botnet saldırısı akışı

Saldırı süreci nispeten basittir:

  1. Saldırgan botnet’i bir kurbana hedefler. Botnet operatörü, ortadan kaldırmak istediği hedefi (genellikle bir cihaz, web sitesi veya çevrimiçi hizmet) tanımlar.
  2. C&C sunucusu DDoS saldırısını düzenler. C&C sunucusu, hedefe istek göndermeye başlaması için saldırganın talimatlarını ağdaki tüm botlara gönderir ve botnet’in davranışını koordine eder.
  3. Trafikte yoğunluk yaşanıyor. Ağdaki tüm botlar, hedef web sitesine veya sunucuya çok sayıda istek göndermeye başlar.

Botnet hedefi aşırı isteklerle doldurduğunda, hedeflenen sistemin kullanılabilirliğini tehlikeye atan ve hatta tüm altyapının bütünlüğünü riske atan hizmet arızaları meydana gelir. Sağlık ve ulaşım gibi temel altyapılara yönelik tehlikeler, mali zararın ve itibar kaybının ötesine geçerek insanların hayatlarını tehlikeye atıyor.

IoT Cihazlarını Botnet’lere Dahil Etme

Yama uygulanmamış, gözetimsiz veya yanlış yapılandırılmış ya da halihazırda botnet DDoS saldırısı altında olan IoT cihazları, bir botnet’e dahil edilme riski altındadır. Bir saldırgan, botnet’i genişletmek için yeni IoT cihazlarını hackler. Bu süreç iki varlığı içerir: botnet’in kendisi ve diğer cihazlara bulaşan özel bir sunucu olan yükleyici sunucusu.

Kısaca süreç şu şekilde işliyor: Botnet cihazı hackleyip erişim sağlıyor ve ardından yükleyici sunucu cihaza kötü amaçlı yazılım yüklüyor. Saldırgan daha sonra cihaza kalıcı erişim elde eder ve onu botnet’e ekler. IoT cihazlarına bulaşmanın ve onları Mirai vakasını temel alan bir botnet’e bağlamanın aşamaları şunlardır:

  1. İlk komut: Saldırgan, yeni cihazlara saldırmak ve bunları dahil etmek amacıyla botnet’e bir komut göndermek için C&C sunucusunu kullanır.
  2. Orkestrasyon: C&C sunucusu botnet’in eylemlerini koordine eder.
  3. Tarama ve uzlaşma: Botnet, zayıf parolaları kaba kuvvetle kullanarak veya güncelliğini kaybetmiş aygıt yazılımlarından veya güvenli olmayan yapılandırmalardan yararlanarak ayrıcalıklı erişim elde etmek için kurban aygıtlarını tarar ve tehlikeye atar.
  4. Veri raporlama: Botnet, cihaz saldırıya uğradığında kurbanın IP adresini ve erişim bilgilerini yükleyici sunucusuna aktarır.
  5. Kötü amaçlı yazılım dağıtımı ve bulaşması: Yükleyici sunucusu, kötü amaçlı yazılım veya kötü amaçlı talimatlar gönderir ve bunlar daha sonra güvenliği ihlal edilmiş bir cihaz tarafından yürütülür ve onu bir bot’a dönüştürür.
  6. Botnet’e katılma: Yeni virüs bulaşmış cihaz, botnet’in bir parçası haline gelir ve genellikle fark edilmeden çalışarak daha sonraki komutları bekler.
Taramayı, güvenliği ihlal etmeyi, bulaştırmayı ve yeni bir cihazı botnet'e eklemeyi gösteren süreç akışı
Taramayı, güvenliği ihlal etmeyi, bulaştırmayı ve yeni bir cihazı botnet’e eklemeyi gösteren süreç akışı

Gelişmiş botnet’ler kendi kendine yayılabilir, otonom olarak daha fazla cihazı tehlikeye atabilir, botnet’e gittikçe daha fazla cihaz getirebilir, botnet’in boyutunu genişletebilir ve gelecekteki saldırıların ölçeğini büyütebilir.

Mevcut IoT DDoS Tehdidi Ne Kadar Tehlikeli?

IoT odaklı DDoS saldırıları yalnızca 2023’ün ilk yarısında %300 arttı ve tahmini olarak 2,5 milyar dolarlık küresel mali kayba neden oldu. 2023’te karmaşık, çok vektörlü DDoS saldırılarının %90’ı botnet’lere dayanıyordu. Trendde herhangi bir yavaşlama emaresi görünmüyor: Botnet destekli DDoS saldırılarına katılan IoT cihazlarının sayısı bir yıl önce yaklaşık 200.000’den yaklaşık 1 milyon cihaza yükselirken, botnet kötü amaçlı yazılımlarının hedef aldığı güvenlik açıklarının sayısı iki kat daha fazla.

Genel olarak DDoS saldırı kapasitesi artıyor. Gcore’un Radar 2023’üne göre, tek bir DDoS saldırısının en yüksek gücü 2023’ün ilk yarısında şaşırtıcı bir şekilde 800 Gbps’ye ulaştı. Yalnızca iki yıl önce ise 300 Gbps’ye ulaşmıştı. Çoğu saldırı 1-2 Tbps hıza ulaşırken en güçlüsü 100 Tbps hıza ulaşabilir.

2023–2024 İçin Endişe Verici Tahminler

UDP yansıması ve HTTP istek taşması gibi, öncelikle teknoloji ve finans sektörlerini hedef alan belirli DDoS saldırı vektörlerinde önemli bir artışa tanık oluyoruz. Çevrimiçi hizmetlere ve gerçek zamanlı veri işlemeye büyük ölçüde bağımlı olan sektörler, anında mali kayıplarla ve uzun vadeli itibar kaybıyla karşı karşıya olan en çekici hedeflerdir.

Nesnelerin İnterneti’nin ilerlemesi, yeniliği teşvik ederken aynı zamanda siber güvenlik alanında endişe verici gelecek eğilimlerini de beraberinde getiriyor: Yeniliği körüklüyor ama aynı zamanda önemli siber güvenlik endişelerini de artırıyor. IoT cihazlarının 2023’te %18’lik bir artışla 14,4 milyara çıkması ve 2025’e kadar 27 milyara çıkması beklenen uzmanlar, botnet saldırılarında da buna paralel bir artış öngörüyor. Hem IoT hem de DDoS yükselişteyken, IoT DDoS’un yakın gelecekte giderek daha önemli bir tehdit haline gelmesi bekleniyor.

Savunma Önlemleri: Stratejiler ve En İyi Uygulamalar

Daha karmaşık ve güçlü saldırıların artması, güvenliğe acil dikkat gösterilmesini zorunlu hale getiriyor. Çeşitli paydaşların daha güvenli bir dijital ekosisteme nasıl katkıda bulunabileceği aşağıda açıklanmıştır:

1. IoT’nizi virüs bulaşmaya karşı koruyun.

  • Güvenli IoT uygulamaları konusunda eğitim verin: Ev ve kurumsal kullanıcıları varsayılan şifreleri değiştirmeye, ürün yazılımını güncellemeye ve cihazların güvenliğinin ihlal edilmesini önlemek için en iyi uygulamalara uymaya teşvik edin. SANS Enstitüsü gibi birçok şirket IoT güvenliği ve sızma testi konusunda eğitimler sunuyor.
  • İşbirliği ve tehdit paylaşımı: Siber Tehdit İttifakı ve Ortak Siber Savunma İşbirliği gibi girişimler, ortaya çıkan tehditleri hızla tespit edip etkisiz hale getirmek ve kolektif küresel savunmayı güçlendirmek için hükümetleri, teknoloji şirketlerini ve siber güvenlik firmalarını birleştiriyor.
  • Cihazları düzenli olarak güncelleyin: Bilinen güvenlik açıklarının kötüye kullanılmasını önlemek için IoT cihazlarının en son ürün yazılımı ve yamalarla güncellendiğinden emin olun.

2. Nesnelerin İnterneti odaklı botnet DDoS saldırılarına karşı korunun.

  • Çok katmanlı güvenlik protokollerini uygulayın: Güvenlik duvarları ve izinsiz giriş tespit sistemlerinden web uygulaması güvenlik çözümlerine kadar kapsamlı bir güvenlik stratejisi uygulayın.
  • Yatırım Özelleştirilmiş DDoS Koruma Çözümleri: Gcore gibi şirketler, devasa, IoT odaklı DDoS saldırılarıyla bile mücadele etmek için açıkça tasarlanmış çözümler geliştirdi. Bu DDoS koruma çözümleri, gerçek zamanlı analizlerden yararlanarak risklerin azaltılmasında çok önemli olmuştur.

Çözüm

Nesnelerin İnterneti odaklı DDoS saldırılarına karşı savunmanın zorluğu devam eden bir mücadeledir. Mevcut çözümleri anlayarak, Gcore’un DDoS koruması gibi özel teknolojilere yatırım yaparak ve dikkat ve işbirliği kültürünü teşvik ederek kurumsal riskleri önemli ölçüde azaltabilir ve artan tehditler karşısında daha güvenli bir dijital ortamın önünü açmaya yardımcı olabilirsiniz.


Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link