CCTV sistemleri, güvenlik duvarları, radar sistemleri, erişim kontrol cihazları, hareket sensörleri ve benzer ürünler dahil olmak üzere çevre güvenlik cihazları üreticileri olarak, sağlam güvenlik özelliklerini dahil etmek için rahatsız edici bir dikkat eksikliği olmuştur. Korumadaki bu boşluk, bu ürünleri savunmasız hale getiriyor ve bu da fidye yazılımı saldırılarında bir artışa katkıda bulunuyor.
Bu sorunu vurgulayan önemli bir rapor, ABD merkezli bir sigorta şirketi olan Koalisyon tarafından en son yıllık tehdit raporlarında yayınlandı. Rapor, 2024 boyunca toplanan veriler kullanılarak derlendi ve endişe verici istatistikler ortaya koydu. Koalisyona göre, 2024’te ele aldığı iddiaların yaklaşık% 58’i çevre güvenlik cihazlarındaki güvenlik açıklarından kaynaklanan güvenlik uzlaşmalarıyla bağlantılıydı. Özellikle, Fortinet, Cisco, Microsoft, Palo Alto Networks ve Sonicwall gibi sektörde köklü isimler en çok etkilenenler arasındaydı.
Bu güvenlik açıklarının arkasındaki birincil neden birkaç yaygın hataya kadar izlendi. En zararlı faktörlerden biri, varsayılan girişlerin yaygın kullanımı, ardından uzaktan yönetim çözümleri ve giriş panelleri için açık kimlik bilgileri idi. Bu zayıf noktaların, sistemi kullanmak isteyen siber suçlular için ana hedefler olduğu bulunmuştur.
Böyle bir saldırının önde gelen bir örneği, Şubat 2024’te ALPHV olarak da bilinen kötü şöhretli Blackcat Fidye yazılımı grubunun değişim sağlığı ağına sızdığı gerçekleşti. Kimlik doğrulama verilerine erişmek için bir Citrix uzaktan panel kullandılar, bu da nihayetinde kuruluşu tehlikeye atan bir fidye yazılımı saldırısına yol açtı.
Bu cihazları güvence altına alma sorumluluğu yalnızca üreticilerle yatmaz. Çok faktörlü kimlik doğrulama (MFA), şifreleme ve diğer koruyucu önlemler gibi daha güçlü güvenlik özelliklerini uygulamak çok önemli olsa da, kullanıcıların rolü eşit derecede önemlidir. Kullanıcılar, varsayılan şifreleri değiştirmek ve kimlik bilgilerinin uzun, karmaşık olmasını sağlamak ve alfasayısal karakterlerin ve özel sembollerin bir karışımını içermek gibi siber hijyende temel ama hayati adımlar atmalıdır.
Siber suçlular her zaman savunmasız cihazların daha geniş ağlara saldırı başlatmak için bot olarak kullanmaları ve bot olarak kullanmaları için arıyorlar. Kendilerini bu tür tehditlerden korumak için, çevre güvenlik cihazları kullanıcıları siber güvenlik uygulamalarına öncelik vermelidir. Bu, temel güvenlik hijyeni standartlarına bağlı kalmayı, sistemlerini güncel tutmayı ve cihazlarının güvenli olmasını proaktif olarak sağlamayı içerir.
Hem üreticilerin hem de kullanıcıların çabalarını birleştirerek, siber saldırıların çevre güvenlik cihazları üzerindeki riskleri önemli ölçüde azaltılabilir, bu da dijital manzarayı herkes için daha güvenli hale getirebilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!