Kaspersky telemetrisine göre Ocak – Eylül 2022 arasında Orta Doğu, Türkiye ve Afrika’da 11 milyon saldırıdan sorumlu 67 bin virüslü IoT cihazı tespit edildi.
2022’nin üçüncü çeyreğinde bölgeden gelen saldırılarda ani bir artış gözlendi. Temmuz’dan Eylül’e kadar saldırı sayısı yüzde 659, yani yaklaşık 7 kat arttı.
Saldırıların sayısındaki artış göz önüne alındığında, bu durum siber suçlular tarafından botnetlerin boyutlarını artırmak için yeni kurşun geçirmez ana bilgisayarların konuşlandırılmasıyla açıklanabilir. Muhtemelen bu hazırlık bölgeye giden saldırılarda en büyük paya sahip olan Türkiye’de yapıldı.
IoT cihazlarının çeşitliliği ve ilgili siber güvenlik riskleri göz önüne alındığında, özellikle de akıllı şehirler veya kritik altyapılar söz konusu olduğunda, korunmaya duyulan ihtiyaç açık biçimde kendini gösteriyor. Geleneksel önlemler IoT koruması için yeterli değil ve bu durum özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor.
Ağ saldırılarına ve ağ geçidi tehditlerine karşı güvenilir kalkan
Yeni Kaspersky IoT Secure Gateway 1000, KasperskyOS ve Advantech UTX-3117 cihazına dayalı ürün yazılımına sahip bir donanım cihazı olarak öne çıkıyor. Cihaz tasarımından başlayan güvenlik yaklaşımı ve yerleşik koruma yetenekleri sayesinde tüm IoT sistemlerinin ağ geçidi düzeyinde güvenliğini sağlıyor.
Varsayılan Reddetme ilkesini kullanan bir güvenlik duvarı aracılığıyla endüstriyel ağ saldırılarının yanı sıra DDoS veya Man-in-the-Middle girişimlerine karşı da koruma sağlıyor. Bu yaklaşım yalnızca önceden onaylanmış ağ etkileşimlerinin ağ geçidinden geçmesine izin veriyor. Ayrıca, İzinsiz Giriş Tespiti ve Önleme modülü (IDS/IPS) kötü amaçlı etkinlikleri algılıyor ve engelliyor.
Ayrıca güvenli önyükleme ve güncelleme teknolojileri, ağ geçidinin ürün yazılımı ve güncellemelerinin özgünlüğünü ve bütünlüğünü sağlıyor. Güvenli önyükleme, ürün yazılımının hasar görmesi veya yetkisiz olarak değiştirilmesi durumunda yüklenmesini engelliyor. Güvenli güncelleme, yalnızca güvenilir kaynaklardan gelen doğru güncellemelerin cihaza yüklenmesini garanti altına alıyor.
IoT cihaz görünürlüğünde ve güvenlik yönetiminde kullanışlılık ön planda
Kaspersky IoT Secure Gateway 1000, ağ yöneticilerinin ağ üzerinde görünürlük ve denetim sağlamasına yardımcı oluyor. Cihaz ağa bağlı tüm cihazları gösteriyor ve yenilerini bağlandıktan sonra bir dakika içinde algılayarak sınıflandırıyor. Arayüz, BT veya OT ekiplerine cihaz türü, marka ve işletim sistemi dahil olmak üzere gerekli tüm ayrıntıları sağlıyor.
Ürün, tüm güvenlik olaylarının görüntülenebildiği Kaspersky Security Center aracılığıyla yönetiliyor. Ağ geçidi, tüm güvenlik olaylarının SIEM gibi harici sistemlere veya Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix ve diğer bulut platformlarına iletilmesine izin veren Syslog ve MQTT protokollerini destekliyor. Kaspersky Security Center, ayrıca uç nokta ve bulut koruması gibi Kaspersky kurumsal ürünlerinin birleşik yönetimini kolaylaştırıyor. Müşteriler, ağ geçidinden buluta kadar IoT paketlerini bütünüyle koruma altına alabiliyor ve yönetimini tek bir merkezi yönetim konsolu üzerinden gerçekleştirebiliyor.
