style="text-align:justify"> href="https://www.adanayerelhaber.com/ara?q=Kaspersky " class="text-dark font-weight-bold" target="_blank">Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) araştırmacıları,  href="https://protect.checkpoint.com/v2/___https:/securelist.com/tag/mirai/___.bXQtcHJvZC1jcC1ldXcyLTE6bmV4dDE1OmM6bzozMzdmNGE3ZDg0ZGQ1YWM5YzFkZTE3YmQyYjlhMDY0Mjo2OmNhOWI6YjI5MzY3ZTczOWE0MDQ3MzdiYmY0OGYyNDNmODdkNzQzZjMzMmIxMjZiMWJhMGMyNmVhM2IxMzNlODViMWRkZTpwOkY6Tg" style="color: rgb(17, 85, 204);" target="_blank">Mirai botnetinin yeni bir sürümü tarafından hedeflenen çok sayıda IoT cihazı buldu. Saldırıya uğrayan parçaların çoğu Çin, Mısır, Hindistan, Brezilya, Türkiye ve Rusya'da bulunuyordu. Mirai, DDoS saldırıları, veri hırsızlığı ve diğer kötü amaçlı faaliyetler için büyük değişiklik botnetler sağlayan zayıf oturum açma kimlik bilgilerinin ve yamalanmamış güvenlik açıklarının yaygın olarak kullanılması nedeniyle 2025 yılında IoT'ye yönelik en önemli tehditlerden biri olmaya devam ediyor. href="https://www.adanayerelhaber.com/ara?q=Kaspersky " class="text-dark font-weight-bold" target="_blank">Kaspersky araştırmalarına göre, 2024 yılında IoT cihazlarına (Mirai ile yapılanlar dahil) küresel olarak 858 bin 520 cihazdan 1,7 milyar saldırı gerçekleşti. 2024'te Brezilya'dan IoT cihazlarına (Mirai ile yapılanlar dahil) 11 milyonluk saldırı düzenlendi. Bu rakam 2023'tekinden 2,5 kat daha fazla.

style="text-align:justify"> style="font-size:13px">Kaspersky, IoT saldırılarını, bu saldırıların nasıl gerçekleştirildiğini ve nasıl önlenebileceğini ayırmak için honeypot adı verilen, saldırganların dikkatini çekme ve faaliyetlerini analiz etmek için kullanılan tuzak aygıtlarını kurdu. Kaspersky, kurduğu  href="https://www.cve.org/CVERecord?id=CVE-2024-3721" style="color: rgb(17, 85, 204);" target="_blank"> style="font-size:13px">CVE-2024-3721  style="font-size:13px">güvenlik açığının tuzak noktalarında bir botu konuşlandırmak için tespit etti ve bunun bir Mirai botnet modifikasyonu olduğu ortaya çıktı. Botnet, saldırganın kontrolü altında koordineli, kötü amaçlı faaliyetlerde bulunmak için kötü amaçlı yazılımların içerdiği ağlara verilen isim.

style="text-align:justify"> style="font-size:13px">Bu kez saldırıların merkezinde dijital video kaydediciler (DVR) mevcuttu. Bu cihazların birçok koruyucu güvenlik ve takibinin bir parçası olarak yer alıyor. DVR'lar kamu verimliliğini artırmak ve kritik altyapıyı güvence altına almak için evler, perakende mağazalarını, ofisleri, depoları, fabrikaları, havaalanlarını, tren istasyonlarını ve eğitim kurumlarını izlemek için kameralardan gelen görüntüleri kaydetme olayları üstleniyor. DVR cihazlarına yönelik saldırılar gizlilik tehlikesi atabilir. Ancak bunun ötesinde, saldırganların daha geniş ağlara sızması, kötü amaçlı yazılım yayması ve Mirai'de yayılmış gibi DDoS saldırılarını başlatmak için botnet oluşturması için giriş noktaları olarak hizmet verebilirler.

style="text-align:justify"> style="font-size:13px">Keşfedilen DVR botu, güvenlik araştırmacıları tarafından kötü amaçlı yazılımları analiz etmek için yaygın olarak kullanılan sanal makine (VM) ortamlarını veya emülatörleri tespit etmek ve bunlardan kaçmak için mekanizmalar içerir. Bu teknik teknikler botun tespit ve analizden kaçınmasına yardımcı olarak daha gizli ilişkiler ve virüslü bölgelerden aktif olarak saklanma imkanı sağlar.

style="text-align:justify"> style="font-size:13px"> href="https://www.adanayerelhaber.com/ara?q=Kaspersky " class="text-dark font-weight-bold" target="_blank">Kaspersky GReAT Güvenlik Araştırmacısı Anderson Leite , şöyle diyor: "Mirai botnetinin kaynak kodu hakkında yıl önce internette paylaşıldı ve o zaman bu yana, çoğu DDoS ve kaynak ele geçirmeye odaklanan büyük sayıda botnetler oluşturmak için çeşitli siber suç parçaları tarafından uyarlanarak düzenlenir. İnternet'te 50 binden fazla açık DVR cihazı tespit ettikleri, bu da saldırganların yamalanmamış, birimleri hedeflemek için çok sayıda fırsata sahip olduğu görülüyor."

style="text-align:justify"> style="font-size:13px">IoT'nin güvenlik riskini azaltmak için href="https://www.adanayerelhaber.com/ara?q=Kaspersky " class="text-dark font-weight-bold" target="_blank">Kaspersky şunları öneriyor:

style="margin-left:26px">
• style="color:black; font-size:10pt">Varsayılan kimlik bilgileri alınır ve güçlü, benzersiz parolalar kullanılır.
• style="color:black; font-size:10pt">Bilinen güvenlik açıklarını yamamak için DVR ürün yazılımını düzenli olarak güncelleyin.
• style="color:black; font-size:10pt">Gereksizse uzaktan bağlantı devre dışı bırakın veya yönetim için güvenli VPN'ler kullanın.
• style="color:black; font-size:10pt">DVR'ları ağlarda bölümlere ayırın.
• style="color:black; font-size:10pt">Potansiyel tehlikeleri tespit etmek için olağandışı ağ kesintilerini izleyin.

style="margin-left:0cm; margin-right:0cm"> style="font-size:13px">Son Mirai saldırısı hakkında daha fazla ayrıntı  href="https://securelist.com/mirai-botnet-variant-targets-dvr-devices-with-cve-2024-3721/116742/" style="color: rgb(17, 85, 204);" target="_blank"> style="font-size:13px">Securelist.com  style="font-size:13px">web sitesinde bulabilirsiniz.