Hackerler Iot Cihazlarını Botnetler İle Avlıyor
Bireysel kullanıcılara ve şirketlere çok büyük kolaylıklar sağlayan IoT cihazları yaygınlaşırken, yapılan saldırıların her yıl %500 oranda arttığını gösteriyor.
Evlerde, iş yerlerinde ve sosyal hayatın her alanında yaygınlaşmaya başlayan IoT cihazları günlük yaşantımıza birçok kolaylık sunsa da güvenlik savunmaları yetersiz cihazları korumak giderek daha zor hale geliyor. Öyle ki yapılan araştırmalara göre, IoT cihazlarına yönelik saldırılar her yıl %500 oranda artıyor. Bu saldırıların %89’unu ise cihazların kontrolünü ele geçirmeyi veuzaktan yönetebilmeyi sağlayan botnetler oluşturuyor. Meydana gelen siber güvenlik saldırılarına karşı bireysel kullanıcıları ve şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun,IoT cihazlarının güvenliğini başarıyla sağlamak isteyen şirketlerin dikkate alması gereken 5 noktayı aktarıyor.
1. Cihazların görünürlüğünü takip edin. Siber tehditleri önlemek için yapılacak ilk iş, ağınıza bağlı olan tüm IoT cihazların sayısını belirlemek olacaktır. Ağınıza hangi tür cihazların bağlı olduğunu tespit edin ve tüm cihazların tanımlandığından emin olmak için cihazların ayrıntılı, güncel bir envanterini tutun. Ardından hercihazın, bir risk profilini ve ağdaki diğer bağlı cihazlara uyguladığıyaklaşımıbelirleyin. Bu profiller, segmentasyon ve yeni nesil güvenlik duvarı ilkesi oluşturmanıza yardımcı olacaktır.
2. Daha güçlü savunma için ağ segmentasyonu uygulayın. Ağ segmentasyonu, cihazlar ve iş yükleri arasındaki trafiğin üzerinde ayrıntılı kontrol sağlamak için bir ağı, iki veya daha fazla alt bölüme ayırmaya yardımcı olur. Bir ağ ne kadar çok bölümlere ayrılırsa, hackerlerin açıklardan yararlanmaları ve bir cihazı tehlikeye atması o kadar zor olacaktır.IoT güvenlik çözümünüz ve yeni nesil güvenlik duvarınız arasındaki fazla bölümlendirme, yeni nesil güvenlik duvarınızın yeteneklerine IoT bağlamı ekleyecek ve politika oluşturmada hem zamanı hem de çabayı azaltacaktır.
3. Güvenli parola uygulamalarını benimseyin. Birçok IoT cihazı bulunması kolay ve önceden ayarlanmış zayıf parolalarla birlikte gelmektedir. Bu nedenleönceden ayarlanmış cihaz şifresini, güvenli ve daha karmaşık bir şifreyle sıfırlamanız önemli olacaktır. Yeni parolanın; tahmin edilmesi zor, her cihaza özgü ve IT güvenlik ekibinizin parola politikaları ve yönetim uygulamaları ile uyumlu olması gerekmektedir.
4. Donanım yazılımını güncellemeye devam edin. Cihazlarınen son güncellemelerle düzenli olarak yamalandığından emin olmak önemlidir.Bu nedenle, yinelenen bir yama yönetimi ve ürün yazılımı yükseltme stratejisi oluşturmak için IoT cihaz tedarikçilerinizle birlikte çalışmak önemli adımlardan biri olacaktır. Veri kaybını önlemek için IoT'ye duyarlıdosyalaryoluyla izinsiz girişi önleme ve sanal yama yetenekleri eklenebilir.
5. IoT cihazlarını aktif olarak izleyin. Gerçek zamanlı izleme, raporlama ve uyarı, şirketlerinIoT risklerini yönetmeleri için gereklidir. Mevcut güvenlik duruşunuzu, yeni nesil güvenlik duvarı yatırımınızla sorunsuz bir şekilde bütünleştirmeniz veağınıza bağlı tüm IoTcihazlarınızın davranışını sürekli olarak analiz eden gerçek zamanlı bir izleme çözümü uygulamanız önemli olacaktır.
Sektörel dergiler okunuyor mu?
| Takımlar | O | P |
|---|
| Takımlar | O | P |
|---|
| Takımlar | O | P |
|---|
| Takımlar | O | P |
|---|
