Microsoft: Rus Bilgisayar Korsanları IoT Cihazları Hedef Alıyor

Yazılım devi Microsoft, Rus hükümetine bağlı çalışan bilgisayar korsanlarının güvenlik duvarının aşmak için video kod çözücüler, yazıcılar ve IoT cihazlarını hedef aldığını belirtti.

Microsoft’un Tehdit İstihbarat Merkezi bloğunda yayınlanan bir makale, bilgisayar korsanlarının ilgi odağı haline gelen teknolojik cihazlara değindi.

Yayınlanan makaleye göre Microsoft güvenlik birimleri ilk atağı Nisan ayında ofisteki yazıcı, IP telefon ve video dekoderlere sağlanan erişimle fark etmiş. Bu saldırıyı gerçekleştiren Strontium isimli korsan grubu Rus hükümeti tarafından destekleniyor ve daha çok Fancy Bear olarak tanınıyor.

Kimi teknoloji takipçileri için bu isim tanıdık gelebilir. Geçtiğimiz yıl FBI’ın ortaya çıkardığı olayda 54 farklı ülkede 500 binden fazla modemi etkileyen saldırı bu grup tarafından gerçekleştirilmişti. Amerika’da Trump’ın kazandığı seçimler öncesinde gerçekleşen hack olayında da bu grubun olduğu biliniyor. Ars Technica tarafından yapılan habere göre Strantium geçmişte Dünya Anti-Doping Örgütü, Alman Bundestag ve  Fransız TV5Monde’un TV istasyonuna da benzer saldırılar düzenlemişti.

Yaşanan tüm saldırı senaryolarında esas problemin yetersiz güvenlik önlemleri olduğu biliniyor. Kolay tahmin edilebilen parolalar ve cihazlarla beraber gelen standart parolaların kullanımı bu saldırıların amacına ulaşmasını kolaylaştırmış.

Saldırıların kolaylıkla gerçekleşmesinde bir diğer etken de kullanılan cihazların yazılım güncellemelerinin yapılmamış ve yeni saldırı tiplerine açık olması gösteriliyor.

Total
0
Shares
Önceki haber

Araştırmacılar, “Selfie” ile Kan Basıncını Ölçebilecek Yeni Bir Yöntem Keşfetti

Sonraki haber

Samsung Galaxy Note 10 Teknik Özellikleri ve Türkiye Fiyatı Açıklandı

İlginizi çekebilir

Kaspersky Yatırım Dolandırıcılığını Ortaya Çıkardı: Sahte Başvurular ve Sahte Onay Videolarıyla Yatırımcıları Cezbediyorlar

Çevrimiçi yatırımların popülaritesi artmaya devam ettikçe konuyla ilgili dolandırıcılıklar da yaygınlaştığından, hevesli yatırımcı adaylarının dikkatli olması gerekiyor. Bu gerçek, hem Android hem de iOS kullanıcılarını yaygın biçimde hedef alan doğal gaz yatırımı dolandırıcılığını keşfeden Kaspersky tarafından da doğrulandı. Siber güvenlik şirketinin araştırması, tanınmış kişilerin yapay zekâ taklitlerini içeren bir dizi sahte onay videosunu ve 300'den fazla sahte başvuruyu ortaya çıkardı.
Devamını oku