banner600

banner534

Ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi

- Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi Başkanı Maria Namestnikova:- "Bir yönlendirici satın aldığınızda, veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır"

EKONOMİ 23.06.2022, 10:50
2
Ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi

İSTANBUL (AA) - Kaspersky tarafından yapılan analize göre, 2021'de ağ yönlendiricilerinde 87'si kritik olmak üzere 500'den fazla güvenlik açığı keşfedildi.

Şirket açıklamasına göre, ağ yönlendiricisi, akıllı bir evin tüm öğelerinin internete eriştiği ve veri alışverişi yaptığı, tüm ev ağının merkezini oluşturan cihazdır. Yönlendiriciye ulaşan saldırganlar, veri paketlerinin iletildiği ağa erişim elde eder. Böylece hassas verileri, özel fotoğrafları veya iş dosyalarını çalmak için bağlı bilgisayarlara kötü amaçlı yazılım yükleyebilirler. Bunlar mağdurda onarılamaz hasara neden olabilir. Saldırgan, virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e-posta servisleri veya çevrim içi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler. Bu sayfalara girilen herhangi bir veri anında dolandırıcıların eline geçer.

2010'dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sayısı giderek artıyor. 2020'de keşfedilen güvenlik açıklarının sayısı 603'e yükseldi. Bu rakam, bir önceki yıla göre yaklaşık 3 kat daha fazla. 2021'de keşfedilen güvenlik açıklarının sayısı 506 ile yine yüksek seviyelerde kaldı. 2021'de keşfedilen tüm güvenlik açıklarından 87'si kritik öneme sahipti. Kritik güvenlik açıkları, bir saldırganın ev veya şirket ağına girebileceği en korumasız boşlukları simgeliyor. Bu tür güvenlik açıkları işi saldırganın kimlik doğrulamasını atlamasına, yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor. Saldırganlar böylece kişisel fotoğrafları, özel bilgileri, e-postayla gönderilen iş sözleşmelerini, virüslü ağ üzerinden iletilen tüm verileri veya dosyaları çalabiliyor.

Araştırmacılar bu tarz güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en güvensiz cihazlardan biri olmaya devam ediyor. Bunun en önemli nedenlerinden biri, ürün sağlayıcıların tehditleri ortadan kaldırmak için acele etmemesi. 2021'de keşfedilen kritik güvenlik açıklarının neredeyse 3'te 1'i satıcılardan herhangi bir tepki görmedi, herhangi bir yama veya tavsiye yayınlanmadı. Bu güvenlik açıklarının sadece yüzde 26'sına, üretici şirketinden teknik desteğe yönlendirme tavsiyesi geldi.

Saldırganların artan etkinliğinin yanı sıra tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan belirleyecek veya anlayacak uzmanlığa veya kaynaklara sahip değil. Örneğin kullanıcıların yüzde 73'ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da onu günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Bu, yönlendiricilerin veri sızıntısının potansiyel olarak ciddi bir etkiye sahip olabileceği hastane veya kamu binaları gibi hassas ortamlarda kullanıldığı durumlarda özellikle tehlikeli.

- "Varsayılan şifrenin değiştirilmesi unutulmamalı"

Açıklamada görüşlerine yer verilen Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, teknolojinin hayata girme hızına siber güvenliğin ayak uyduramadığını belirterek, birçok çalışanın son 2 yıldır evden çalıştığını ifade etti.

Bu süre içinde yönlendiricilerin güvenliğinin gelişmediğini ve nadiren güncellendiğini aktaran Namestnikova, "Bu nedenle yönlendirici güvenlik açıklarının siber suçlular tarafından kötüye kullanılması riski 2022'de bir endişe kaynağı olmaya devam ediyor. Önemli olan bir tehdidi mümkün olduğunca erken önlemektir. Çünkü insanlar bir saldırıyı genellikle çok geç olduğunda, verileri çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sorunlarla ne kadar hızlı ilgilendiğini not edin. Hassas verileri ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın." ifadelerini kullandı.

Kaspersky, yönlendiricinin siber suçluların saldırılarından korunması için şunları öneriyor:

"Akıllı cihazları ikinci el almak tavsiye edilmeyen bir yöntemdir. Üzerindeki yazılımlar önceki sahipler tarafından, uzaktaki bir saldırgana akıllı ev üzerinde tam kontrol sağlamak için değiştirilmiş olabilir. Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay tahmin edilemeyecek bir şifre seçilmelidir. Akıllı cihazların seri numaraları, IP adresleri veya diğer hassas bilgileri sosyal ağlarda paylaşılmamalıdır. WPA2 şifrelemesi kullanılmalıdır. Bu veri aktarımı için en güvenli protokoldür. Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır. Arada bir kullanılıyorsa sadece kullanılacağı zaman açılmalıdır.

Daha fazla güvenlik için, statik bir IP adresi seçilip DHCP'yi devre dışı bırakabilir ve Wi-Fi ağı bir MAC filtresiyle korunabilir. Bu eylemler, çeşitli ek cihazların yönlendiriciye bağlantısını manuel olarak yapılandırmayı gerektirir. Böylece süreç daha uzun ve daha karmaşık hale gelse de davetsiz misafirin yerel ağa girmesi çok daha zor olacaktır. Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her zaman kontrol edilmelidir. Belirli bir uygulamaya veya cihaza karar verdikten sonra, güncellemeler ve güvenlik açıklarının keşfi konusunda düzenli bilgilenildiğinden emin olunmalıdır. Geliştiriciler tarafından yayınlanan tüm güncellemeler zamanında yüklenmelidir. Ev ağı ve bağlı tüm cihazları korumaya yardımcı olabilecek özel bir güvenlik çözümü kurulmalıdır."

banner724
Yorumlar (0)
22
açık
Günün Anketi Tümü
Sizce Sinop için hangi projenin yapılması daha önemli?
Namaz Vakti 03 Temmuz 2022
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31
banner637