.pp-multiple-authors-boxes-wrapper {display:none;}
img {genişlik:%100;}
yeni bir raporda Netskope Tehdit Laboratuvarları geçtiğimiz yıl perakende sektörünü hedef alan başlıca bulut tehditlerine ışık tutuyor. Saldırganların kullandığı temel kötü amaçlı yazılım aileleri arasında Mirai gibi IoT botnet'leri, uzaktan erişim araçları ve müşteri ödeme verilerini ve kimlik bilgilerini çalmayı amaçlayan bilgi hırsızları yer alıyor.
Netskope Siber İstihbarat Müdürü Paolo Passeri şunları söyledi: "Saldırganlar, perakende konumlarındaki savunmasız veya yanlış yapılandırılmış IoT cihazlarını tehlikeye atmaya ve bunları bir saldırının etkisini önemli ölçüde artırmak için kötüye kullanmaya çalışırken, perakende sektörünün hâlâ özellikle Mirai gibi botnet'lerin hedefinde olması şaşırtıcı. Dağıtılmış Hizmet Reddi (DDoS) saldırısı.”
Mirai botnet, yönlendiriciler ve kameralar gibi savunmasız IoT cihazlarını tehlikeye atarak perakende sektörüne sızmaya devam etti. Bu köleleştirilmiş cihazlar, saldırganlar için keşif sağlar veya DDoS saldırılarını güçlendirmek için kötüye kullanılır. Mirai'nin kaynak kodu sızıntısı çok sayıda yeni varyantın ortaya çıkmasına neden oldu.
"Mirai özellikle yeni bir tehdit değil ve 2016'daki keşfinden bu yana günümüzde birden fazla varyant kullanılıyor. Saldırganların IoT cihazlarını hedeflemek için bunu kullanmaya devam etmesi, çok sayıda kuruluşun internete bağlı cihazlarının güvenlik durumunu tehlikeli bir şekilde gözden kaçırmaya devam ettiğini gösteriyor" diye ekledi Passeri.
"Bu, yalnızca IoT botnet'inden başlatılan saldırıların hedefleri için değil, aynı zamanda IoT cihazları botnet'e köleleştirilmiş olan kuruluş için de önemli bir risk oluşturuyor çünkü bunların istismar edilmesi, işin işleyişini etkileyen kesintilere kolayca yol açabilir."
Uzaktan erişim truva atları da yaygın olarak kullanıldı; tarayıcı erişimine, uzaktan kamera görüntülemeye ve saldırgan komutlarının iletilmesine olanak sağladı. Passeri, Mirai gibi modası geçmiş tehditlerin, yama yapılmamış IoT güvenlik açıklarına sahip perakende kuruluşlarına karşı hâlâ başarılı olmasına şaşırdığını ifade etti.
Rapor, popüler bulut uygulamalarında bir değişiklik olduğunu, Outlook ve OneDrive gibi Microsoft ürünlerinin geçtiğimiz yıl perakendeciler arasında Google'ın paketinin yerini aldığını tespit etti. OneDrive, kullanıcı güvenini istismar ederek sektörler genelinde en iyi kötü amaçlı yazılım dağıtım vektörü olmaya devam etti.
Perakendeye özgü diğer bazı bulgular:
- WhatsApp kullanımı diğer sektörlere göre 3 kat daha fazlaydı
- X, Facebook ve Instagram gibi sosyal uygulamalar daha yüksek kullanım gördü
- Qakbot kötü amaçlı yazılım operasyonu kesintinin ardından perakendeyi etkilemeye devam etti
Passeri, "Mirai gibi botnet'lerin ve Quakbot gibi bilgi hırsızlarının, saldırganların perakende kuruluşlarını hedeflemek için kullandığı en önemli yöntemler arasında olmaya devam etmesi, güvenlik liderlerinin altyapılarını ve uç noktalarını güçlendirmek için hala yapacak çok işleri olduğunu gösteriyor" dedi.
"Neyse ki, web ve bulut trafiğini incelemek ve kötü amaçlı trafiği engelleyebilmenizi ve tehlikeye atılmış uç noktaları veya etki alanlarını izole edebilmenizi sağlamak gibi temel siber hijyene ilişkin en iyi uygulamaları takip etmek, bu saldırganların kurbanı olmanız riskini azaltacaktır."
Rapor, Netskope'un perakende sektöründeki 2,500'den fazla müşterisine ilişkin anonimleştirilmiş verileri analiz etti. Tüm öneriler ve metodoloji raporun tamamında mevcuttur okuyun.
(Fotoğrafı çeken Alessio Ferretti)
Ayrıca bakınız: Amerika'nın FCC'si IoT siber güvenlik etiketlemesini tanıtıyor
Endüstri liderlerinden IoT hakkında bilgi edinmek ister misiniz? Çıkış yapmak IoT Teknoloji Fuarı Amsterdam, Kaliforniya ve Londra'da gerçekleşiyor. Kapsamlı etkinlik, aşağıdakiler de dahil olmak üzere diğer önde gelen etkinliklerle aynı yerde bulunuyor: Siber Güvenlik ve Bulut Fuarı, AI ve Büyük Veri Fuarı, Edge Bilişim Fuarı, ve Dijital Dönüşüm Haftası.
TechForge tarafından desteklenen diğer kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin okuyun.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/
