VPN cihazlarını hedef alan 2,8 milyon IP kullanan büyük ölçekli kaba kuvvet saldırısı tespit edildi

Kaydolun ve günde 1000 $ kazanın ⋙

Dünya çapındaki güvenlik araştırmacıları, Palo Alto Networks, Ivanti ve SonicWall'a ait cihazlar da dahil olmak üzere çeşitli ağ aygıtlarının oturum açma bilgilerini tahmin etmeye çalışan yaklaşık 2,8 milyon IP adresinin kullanıldığı büyük ölçekli bir kaba kuvvet saldırısının gerçekleştiği konusunda uyarıyor.

Kaba kuvvet saldırısı, tehdit aktörlerinin doğru kombinasyonu bulana kadar birden fazla kullanıcı adı ve parola kullanarak bir hesaba veya cihaza birden fazla kez giriş yapmaya çalışmasıyla gerçekleşir. Doğru kimlik bilgilerine sahip olduklarında, cihazın kontrolünü ele geçirebilir veya ağa erişim sağlayabilirler.

Tehdit izleme platformu The Shadowserver Foundation'ın yeni raporuna göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı var ve saldırıları gerçekleştirmek için günde yaklaşık 2,8 milyon kaynak IP adresi kullanılıyor.
Bu IP adreslerinin büyük çoğunluğu (1,1 milyon) Brezilya'dan gelirken, onu Türkiye, Rusya, Arjantin, Fas ve Meksika takip etti. Ama genel olarak bu faaliyete katılan çok sayıda ülke var.

VPN cihazlarını hedef alan 2,8 milyon IP kullanan büyük ölçekli kaba kuvvet saldırısı tespit edildi

Birincil hedefler, uzaktan erişimi desteklemek için genellikle doğrudan internete bağlı olan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik bileşenleri gibi uç güvenlik cihazlarıdır.

Bu saldırıları gerçekleştiren cihazların başında MikroTik, Huawei, Cisco, Boa ve ZTE gibi firmaların router ve IoT cihazları geliyor. Bunlar, genellikle büyük ölçekli kötü amaçlı yazılım botnetleri tarafından tehlikeye atılan cihazlardır. Shadowserver Vakfı, söz konusu faaliyetin bir süredir devam ettiğini ancak son zamanlarda aniden çok daha büyük bir ölçeğe ulaştığını doğruladı.

ShadowServer ayrıca saldırı IP adreslerinin birden fazla ağ ve Otonom Sistem (AS) arasında dağıtıldığını ve büyük ihtimalle bir botnet veya konut proxy ağıyla ilgili bir operasyon olduğunu belirtti.

Konut proxy'leri, İnternet Servis Sağlayıcıları (İSS'ler) tarafından bireysel müşterilere atanan IP adresleridir ve bu da onları siber suçlular için çekici hale getirir, veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, çevrimiçi işlemler ve daha fazlası için kullanılır.

Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcıların botlar, veri toplayıcılar veya bilgisayar korsanları gibi görünmelerini engelleyerek sıradan aile üyeleri gibi görünmelerini sağlar.

Bu operasyonda hedef alınan ağ geçidi aygıtları, konut proxy operasyonlarında proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.

Cihazları kaba kuvvet saldırılarından korumaya yönelik önlemler

Kenar cihazlarını kaba kuvvet saldırılarından korumak için aşağıdaki adımlar atılmalıdır:

  • Varsayılan yönetici parolasını güçlü ve benzersiz bir parolayla değiştirin.
  • Çok faktörlü kimlik doğrulamayı (MFA) uygulayın.
  • Güvenilir IP'lerin beyaz listesini kullanın.
  • Gerekmiyorsa web yönetici arayüzünü devre dışı bırakın.

Ayrıca, saldırganların ilk erişimi elde etmek için kötüye kullanabileceği güvenlik açıklarını ortadan kaldırmak adına cihazınızı en son aygıt yazılımı ve güvenlik yamalarıyla güncel tutmak önemlidir.

Sign up and earn $1000 a day ⋙

Leave a Comment

IPhoneda Fotoğraf Arşivinize Hangi Uygulamaların Eriştiğini Nasıl Kontrol Edebilirsiniz

IPhoneda Fotoğraf Arşivinize Hangi Uygulamaların Eriştiğini Nasıl Kontrol Edebilirsiniz

Bir uygulamayı kaç kez yüklediğinizi, fotoğraf erişimi isteyen istemde hemen İzin Ver'e dokunduğunuzu ve hiç düşünmeden devam ettiğinizi hatırlıyor musunuz?

Günümüzün en iyi 10 internet güvenlik yazılımı

Günümüzün en iyi 10 internet güvenlik yazılımı

Günümüzde kullanıcılar PC, Mac veya akıllı telefon gibi tüm cihazlarını korumak için ödeme yapabiliyor. Ancak bugün piyasada çok fazla seçenek olduğu için nereden başlayacağınızı bilmek zor olabilir. Aşağıda günümüzde mevcut olan en iyi İnternet güvenlik yazılım paketlerinin bir listesi bulunmaktadır.

Microsoft 365, aşırı bilgisayar korsanı suistimali nedeniyle ActiveXi devre dışı bırakacak

Microsoft 365, aşırı bilgisayar korsanı suistimali nedeniyle ActiveXi devre dışı bırakacak

Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.

Chromebookta misafir kullanımı nasıl devre dışı bırakılır

Chromebookta misafir kullanımı nasıl devre dışı bırakılır

Bu özelliği kapattığınızda yalnızca kayıtlı hesaplar Chromebook'unuzu kullanabilir. Uygulanması son derece basittir.

Android 12deki Gizlilik Panosu nedir? Bu neden gizlilikte bir dönüm noktası?

Android 12deki Gizlilik Panosu nedir? Bu neden gizlilikte bir dönüm noktası?

Güvenlik ve gizlilik, genel olarak akıllı telefon kullanıcıları için giderek daha önemli bir endişe haline geliyor.

Büyük bir siber güvenlik şirketinin hesabı hacklendi ve 440 GB veri kaybedildi.

Büyük bir siber güvenlik şirketinin hesabı hacklendi ve 440 GB veri kaybedildi.

Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.

Chrome tarayıcısından giriş bilgilerini çalmaya odaklanan yeni bir fidye yazılımı türü keşfedildi

Chrome tarayıcısından giriş bilgilerini çalmaya odaklanan yeni bir fidye yazılımı türü keşfedildi

Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.

Samsung Galaxy telefonlarında yüz kilidi nasıl kurulur

Samsung Galaxy telefonlarında yüz kilidi nasıl kurulur

Bazı üst düzey akıllı telefonlar, kullanıcılarını yavaş yavaş parola ve parmak izi güvenlik doğrulamasından daha kullanışlı yüz tanıma teknolojisine doğru yönlendiriyor.

Gmail son derece kullanışlı e-posta şifreleme özelliğini yayınladı

Gmail son derece kullanışlı e-posta şifreleme özelliğini yayınladı

Gmail 21 yaşına girdi ve Google, kullanıcılar için çok anlamlı bir özelliği kullanıma sunarak özel doğum gününü kutlamayı seçti: Son derece kolay ve kullanışlı bir otomatik e-posta şifreleme özelliği.

Google Chrome, Firefox, Microsoft Edge ve Safaride JavaScript Nasıl Etkinleştirilir

Google Chrome, Firefox, Microsoft Edge ve Safaride JavaScript Nasıl Etkinleştirilir

JavaScript, etkileşimli webin arkasındaki en güçlü dinamiklerden biridir. Bu kılavuz, çeşitli tarayıcılarda JavaScript

Şifrenizin gücünü test etmek için bir şifreyi kendiniz nasıl kırmayı deneyebilirsiniz

Şifrenizin gücünü test etmek için bir şifreyi kendiniz nasıl kırmayı deneyebilirsiniz

Makalede, parola güvenliği söz konusu olduğunda hangi yöntemin gerçekten işe yaradığını bulmak için açık kaynaklı bir parola kırma aracıyla 3 farklı parola test edildi.

Androidde fotoğraflara ve mesajlara erişim nasıl kilitlenir

Androidde fotoğraflara ve mesajlara erişim nasıl kilitlenir

Android akıllı telefon ve tabletlerde en sıkı güvenlik önlemlerinin alınması gereken yerlerden ikisinin fotoğraf arşivi ve mesaj arşivi olduğu söylenebilir.

Androidde Rastgele MAC Adresi Nasıl Kapatılır

Androidde Rastgele MAC Adresi Nasıl Kapatılır

Daha iyi güvenlik sağlamak için Android 10 ve üzeri sürümleri çalıştıran cihazlar varsayılan olarak rastgele WiFi MAC adresleri kullanacak.

Windowsta Üçüncü Taraf Güvenlik Duvarı Uygulamasına Muhtemelen Neden İhtiyacınız Yok

Windowsta Üçüncü Taraf Güvenlik Duvarı Uygulamasına Muhtemelen Neden İhtiyacınız Yok

Güvenlik duvarları, Windows sisteminizin çevrimiçi tehditlere karşı ilk savunma hattıdır, ancak Windows Defender Güvenlik Duvarı bu görevi yerine getirebiliyor mu?

Normal TV ile Akıllı TV arasındaki fark

Normal TV ile Akıllı TV arasındaki fark

Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.

Dondurucuda ışık yokken buzdolabında neden ışık var?

Dondurucuda ışık yokken buzdolabında neden ışık var?

Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.

Wi-Fiyi Yavaşlatan Ağ Tıkanıklığını Gidermenin 2 Yolu

Wi-Fiyi Yavaşlatan Ağ Tıkanıklığını Gidermenin 2 Yolu

Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.

Tenorshare Reiboot Kullanarak Veri Kaybı Olmadan iOS 17den iOS 16ya Nasıl Geri Dönülür

Tenorshare Reiboot Kullanarak Veri Kaybı Olmadan iOS 17den iOS 16ya Nasıl Geri Dönülür

Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.

Her gün yoğurt yediğinizde vücudunuzda neler olur?

Her gün yoğurt yediğinizde vücudunuzda neler olur?

Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!

Hangi pirinç türü sağlık açısından daha iyidir?

Hangi pirinç türü sağlık açısından daha iyidir?

Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.

Sabahları zamanında nasıl uyanılır

Sabahları zamanında nasıl uyanılır

Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.

Rent Please! oynamak için ipuçları Yeni Başlayanlar İçin Ev Sahibi Simülasyonu

Rent Please! oynamak için ipuçları Yeni Başlayanlar İçin Ev Sahibi Simülasyonu

Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.

En Son Banyo Kule Savunma Kodları ve Kodların Nasıl Girileceği

En Son Banyo Kule Savunma Kodları ve Kodların Nasıl Girileceği

Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.

Transformatörlerin yapısı, sembolleri ve çalışma prensipleri

Transformatörlerin yapısı, sembolleri ve çalışma prensipleri

Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.

Yapay Zekanın Akıllı TVleri Daha İyi Hale Getirmesinin 4 Yolu

Yapay Zekanın Akıllı TVleri Daha İyi Hale Getirmesinin 4 Yolu

Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!

ChatGPT neden DeepSeekten daha iyidir

ChatGPT neden DeepSeekten daha iyidir

Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.

Fireflies.ai ile tanışın: Size Saatlerce Çalışma Kazandıran Ücretsiz AI Sekreteri

Fireflies.ai ile tanışın: Size Saatlerce Çalışma Kazandıran Ücretsiz AI Sekreteri

Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.

Axolotl Minecraft nasıl yetiştirilir, Minecraft Salamander nasıl evcilleştirilir

Axolotl Minecraft nasıl yetiştirilir, Minecraft Salamander nasıl evcilleştirilir

Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.

Sessiz Bir Yer: Önümüzdeki Yol PC Oyun Yapılandırması

Sessiz Bir Yer: Önümüzdeki Yol PC Oyun Yapılandırması

A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.