(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
İçindekiler
- Yeniden başlatma gerçekten yardımcı oluyor mu?
- VPNFilter neden bu kadar ciddi?
- Yönlendiricinizin güvenliğini nasıl sağlayabilirsiniz?
Geçen hafta, FBI bir açıklama yayınladı Bu pek çok kişiyi şok etti; siber saldırı tehdidi anında ev veya ofis yönlendiricinizi hemen sıfırlayın. Konuya biraz daha aciliyet katmak için, tehdidin doğrudan Rus hükümetiyle bağlantılı bir gruba dayandığı belirtildi.
Büyük bir tehdide karşı kolay bir çözüm gibi görünüyor, ancak yönlendiricinizi sıfırlama Gerçekten büyük bir siber saldırıyı önleyebilecek misiniz?
Yeniden başlatma gerçekten yardımcı oluyor mu?
Yönlendiricilerdeki güvenlik açıkları büyük bir sorun olabilir, ancak yönlendiricinin yeniden başlatılması kısa süreli belleğin ve çoğu saldırının da bununla birlikte temizlenmesine neden olur. Ancak son zamanlardaki korkuyu çözmenin o kadar kolay olmayacağını düşünmek için nedenler var.
FBI'a göre, dünya çapındaki yönlendiricilerin donanım yazılımına bulaşan, VPNFilter adı verilen özel bir kötü amaçlı yazılım türü kullanıldı. FBI'ın açıklamasında, bu çok aşamalı kötü amaçlı yazılımın önerilen yeniden başlatma işlemine dayanıp dayanamayacağı konusunda fazla ayrıntı verilmedi ve bu, konuştuğumuz siber güvenlik uzmanının uyarısını artırdı.
BitDefender kıdemli analisti Liviu Arsene, "Şu ana kadar IoT'de yeniden başlatma sırasında hayatta kalabilecek kötü amaçlı yazılım görmedik" dedi. "Eğer bu kötü amaçlı yazılım yeniden başlatma sonrasında hayatta kalırsa, bu oldukça büyük bir olay."
Kötü amaçlı yazılım üç aşamadan oluşur; bunların ikincisi ve üçüncüsü kalıcı değildir; bu, yeniden başlatmanın sorunu azaltacağı anlamına gelir. Sorun başlangıç aşamasındadır.
Arsene, "Birinci aşamanın asıl amacının, kötü amaçlı yazılımların yayılmasına olanak sağlayacak kalıcı bir yer kazanmak olduğunu söylüyorlar" dedi. "FBI, herhangi bir bağlantıyı temizlemek için cihazlarınızı yeniden başlatmanız gerektiğini söyledi. Ancak ürün yazılımının etkili olup olmadığını veya yeniden başlattıktan sonra savunmasız olup olmadığınızı söylemediler. Kötü amaçlı yazılımın hayatta kalıp kalmadığını ve eve geri dönmeye çalışıp çalışmadığını söylemediler."
Düşman kodu parçası, bilgisayar korsanlarının fiziksel sistemleri otomatikleştirmesine ve kontrol etmesine olanak tanır.
A Adalet Bakanlığı'ndan son açıklama Yeniden başlatmanın ikinci aşamadaki kötü amaçlı yazılımları ortadan kaldıracağını ve ilk aşamanın "talimatlar istemesine" neden olacağını söyleyerek biraz netlik sağladı. İfade Sözlerine şöyle devam etti: Cihazlar yeniden enfeksiyona karşı savunmasız kalacak olsa da, "bu çabalar enfeksiyonu tanımlama ve iyileştirme fırsatlarını en üst düzeye çıkarıyor" Dünya çapında."
Başlangıçta yönlendiricilere nasıl virüs bulaştığı bilinmediği için, yeniden başlatmanın mı yoksa fabrika ayarlarına sıfırlamanın mı işe yarayacağı da bilinmiyor. VPNFilter'ın yeniden başlatmanın ötesinde var olduğu ortaya çıkarsa, bu daha önce görmediğimiz bir kötü amaçlı yazılım türüdür ve ortadan kaldırılması çok daha zor olacaktır.
VPNFilter neden bu kadar ciddi?
VPNFilter'ın FBI uyarısını hak edecek kadar ciddi olmasının başka bir nedeni daha var.
Stuxnet: Bir Bilgisayar Virüsünün Anatomisi
"Önemli olan şu ki, bu analistlerin VPNFilter'da bulduğu kod diğer bazı tehditlerle örtüşüyor Bu birkaç yıl önce Ukrayna'da elektrik şebekelerini çökerten siber saldırıda kullanıldı" dedi. Arsene. "Bunu bir kez gördüğünüzde, bu genellikle botnet'in kullanılacağına dair oldukça iyi bir işarettir. Bunu daha önce Ukrayna'ya saldırmak için kullanılan kodla karşılaştırdığınızda, en bariz sonuç, bu botnet'i başka bir kritik altyapıya saldırmak için kullanacakları.
Aralık 2016'da Ukrayna'ya yapılan siber saldırı büyük bir felaket değildi. Başkent Kiev'de gece yarısı yaklaşık bir saat boyunca elektrikler kesildi. Sabah olduğunda çoğu insan bunun gerçekleştiğini fark etmemişti.
"Yönlendirici şirketlerinin ürün yazılımlarının güvenlik yönlerine daha fazla dikkat etmesi gerekiyor."
Üzerine olayın derinine inmekAncak araştırmacılar yüzeyin altında daha korkutucu bir potansiyel keşfettiler. Güvenlik firmaları ESET ve Dragos Inc. sonuçlandırıldı Bilgisayar korsanları yalnızca muhtemelen dünyayı sarsacak kötü amaçlı yazılımlarını test ediyorlardı. Kullanılan düşman kodu parçası, bilgisayar korsanlarının fiziksel sistemleri (elektrik şebekesi gibi) otomatikleştirmesine ve kontrol etmesine olanak tanır. Bu iyi değil.
Aynı kod, 2010 yılında İran'ın nükleer sistemlerine zarar verdiğine inanılan bir solucan olan Stuxnet'te de kullanıldı. Bu kodun 500.000 yönlendiriciye yapılan bir saldırıda ortaya çıkma ihtimali, siber güvenlik konusunda endişe duyan herkesi rahatsız ediyor. Muhtemelen FBI'ın bulgularını halka açıklamasının nedeni budur.
Yönlendiricinizin güvenliğini nasıl sağlayabilirsiniz?
Arsene, "Yönlendirici şirketlerinin ürün yazılımlarının güvenlik yönlerine daha fazla dikkat etmesi gerekiyor" dedi. "Bu, arka kapılara, güvenlik açıklarına veya internette bulunduğunuz her yerden erişilebilen açık Telnets bağlantı noktalarına sahip yönlendiricileri ilk kez görmüyoruz."
Yönlendirici şirketleri siber güvenlik konusunda pek iyi bir üne sahip değil. Birçoğu ürün yazılımı güncellemelerini bireysel kullanıcıya bırakır ve yönlendirici güvenliğinin anlaşılması kolay değildir. Arsene, "Birisi bir yönlendirici veya başka bir IoT cihazı satın aldığında, onu basitçe kendi ağına takıyor" dedi. "Varsayılan uzantıları değiştirmek genellikle zaman almaz. İnternete bağlanan varsayılan kimlik bilgilerine sahip bir yönlendiriciniz olduğunda, bir nevi bunu istiyorsunuz. Güvenlik yönlendiricinizle başlamalı.”
Bitdefender BOX nedir?
BitDefender'ın bir özelliği var yeni ürün adı verildi Kutu bu size ağınızdaki tüm akıllı cihazların ve güvenlik açıklarının nerede olduğunun net bir görünümünü sunar. Sırasında bu iyi bir çözüm Aramızdaki teknoloji meraklısı için ortalama bir kişi, böyle bir ürüne yatırım yapacak kadar kişisel siber güvenliğe önem vermiyor. Arsene, en büyük hassasiyetin ortalama bir insandaki farkındalık eksikliği olduğu konusunda ısrar etti.
"İnsanlar genellikle uzaktan yönetimi etkinleştirerek işten veya nerede olursanız olun telefonla bağlanabiliyorlar. Özellikle yönlendiricinin sabit kodlanmış kimlik bilgileri veya varsayılan parolaları varsa, bu büyük bir sorundur. Kullanmıyorsanız uzaktan erişimi devre dışı bırakmalısınız. Kullanmıyorsanız telnet'i devre dışı bırakmalısınız. Kullanmıyorsanız SSH'yi devre dışı bırakmalısınız. Firmware'i mümkün olduğunca sık güncellemeli ve varsayılan kimlik bilgilerini değiştirmelisiniz. Ama kaç kişi bunu yapıyor? Teknoloji meraklısı insanlar dışında bu gerçekleşmez. Annem ve babam bunu yapmıyor."
Artık biliyorsun. Yönlendirici güvenliği eğlenceli değildir; ancak FBI'ın uyarı vermesine yetecek kadar ciddiyse, zaman ayırmaya değecek kadar ciddidir.
Editörlerin Önerileri
- Harika, yeni kötü amaçlı yazılım, bilgisayar korsanlarının Wi-Fi yönlendiricinizi ele geçirmesine olanak tanıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
