Dünya çapındaki güvenlik araştırmacıları, Palo Alto Networks, Ivanti ve SonicWall'a ait cihazlar da dahil olmak üzere çeşitli ağ aygıtlarının oturum açma bilgilerini tahmin etmeye çalışan yaklaşık 2,8 milyon IP adresinin kullanıldığı büyük ölçekli bir kaba kuvvet saldırısının gerçekleştiği konusunda uyarıyor.
Kaba kuvvet saldırısı, tehdit aktörlerinin doğru kombinasyonu bulana kadar birden fazla kullanıcı adı ve parola kullanarak bir hesaba veya cihaza birden fazla kez giriş yapmaya çalışmasıyla gerçekleşir. Doğru kimlik bilgilerine sahip olduklarında, cihazın kontrolünü ele geçirebilir veya ağa erişim sağlayabilirler.
Tehdit izleme platformu The Shadowserver Foundation'ın yeni raporuna göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı var ve saldırıları gerçekleştirmek için günde yaklaşık 2,8 milyon kaynak IP adresi kullanılıyor.
Bu IP adreslerinin büyük çoğunluğu (1,1 milyon) Brezilya'dan gelirken, onu Türkiye, Rusya, Arjantin, Fas ve Meksika takip etti. Ama genel olarak bu faaliyete katılan çok sayıda ülke var.
Birincil hedefler, uzaktan erişimi desteklemek için genellikle doğrudan internete bağlı olan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik bileşenleri gibi uç güvenlik cihazlarıdır.
Bu saldırıları gerçekleştiren cihazların başında MikroTik, Huawei, Cisco, Boa ve ZTE gibi firmaların router ve IoT cihazları geliyor. Bunlar, genellikle büyük ölçekli kötü amaçlı yazılım botnetleri tarafından tehlikeye atılan cihazlardır. Shadowserver Vakfı, söz konusu faaliyetin bir süredir devam ettiğini ancak son zamanlarda aniden çok daha büyük bir ölçeğe ulaştığını doğruladı.
ShadowServer ayrıca saldırı IP adreslerinin birden fazla ağ ve Otonom Sistem (AS) arasında dağıtıldığını ve büyük ihtimalle bir botnet veya konut proxy ağıyla ilgili bir operasyon olduğunu belirtti.
Konut proxy'leri, İnternet Servis Sağlayıcıları (İSS'ler) tarafından bireysel müşterilere atanan IP adresleridir ve bu da onları siber suçlular için çekici hale getirir, veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, çevrimiçi işlemler ve daha fazlası için kullanılır.
Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcıların botlar, veri toplayıcılar veya bilgisayar korsanları gibi görünmelerini engelleyerek sıradan aile üyeleri gibi görünmelerini sağlar.
Bu operasyonda hedef alınan ağ geçidi aygıtları, konut proxy operasyonlarında proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.
Cihazları kaba kuvvet saldırılarından korumaya yönelik önlemler
Kenar cihazlarını kaba kuvvet saldırılarından korumak için aşağıdaki adımlar atılmalıdır:
Ayrıca, saldırganların ilk erişimi elde etmek için kötüye kullanabileceği güvenlik açıklarını ortadan kaldırmak adına cihazınızı en son aygıt yazılımı ve güvenlik yamalarıyla güncel tutmak önemlidir.
Bir uygulamayı kaç kez yüklediğinizi, fotoğraf erişimi isteyen istemde hemen İzin Ver'e dokunduğunuzu ve hiç düşünmeden devam ettiğinizi hatırlıyor musunuz?
Günümüzde kullanıcılar PC, Mac veya akıllı telefon gibi tüm cihazlarını korumak için ödeme yapabiliyor. Ancak bugün piyasada çok fazla seçenek olduğu için nereden başlayacağınızı bilmek zor olabilir. Aşağıda günümüzde mevcut olan en iyi İnternet güvenlik yazılım paketlerinin bir listesi bulunmaktadır.
Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.
Bu özelliği kapattığınızda yalnızca kayıtlı hesaplar Chromebook'unuzu kullanabilir. Uygulanması son derece basittir.
Güvenlik ve gizlilik, genel olarak akıllı telefon kullanıcıları için giderek daha önemli bir endişe haline geliyor.
Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Bazı üst düzey akıllı telefonlar, kullanıcılarını yavaş yavaş parola ve parmak izi güvenlik doğrulamasından daha kullanışlı yüz tanıma teknolojisine doğru yönlendiriyor.
Gmail 21 yaşına girdi ve Google, kullanıcılar için çok anlamlı bir özelliği kullanıma sunarak özel doğum gününü kutlamayı seçti: Son derece kolay ve kullanışlı bir otomatik e-posta şifreleme özelliği.
JavaScript, etkileşimli webin arkasındaki en güçlü dinamiklerden biridir. Bu kılavuz, çeşitli tarayıcılarda JavaScript
Makalede, parola güvenliği söz konusu olduğunda hangi yöntemin gerçekten işe yaradığını bulmak için açık kaynaklı bir parola kırma aracıyla 3 farklı parola test edildi.
Android akıllı telefon ve tabletlerde en sıkı güvenlik önlemlerinin alınması gereken yerlerden ikisinin fotoğraf arşivi ve mesaj arşivi olduğu söylenebilir.
Daha iyi güvenlik sağlamak için Android 10 ve üzeri sürümleri çalıştıran cihazlar varsayılan olarak rastgele WiFi MAC adresleri kullanacak.
Güvenlik duvarları, Windows sisteminizin çevrimiçi tehditlere karşı ilk savunma hattıdır, ancak Windows Defender Güvenlik Duvarı bu görevi yerine getirebiliyor mu?
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
Microsoft Teams Copilot'ı kullanarak yapay zeka destekli verimliliği nasıl artıracağınızı keşfedin. Toplantıları, sohbetleri ve görevleri zahmetsizce dönüştürmek için adım adım kılavuz, temel özellikler ve ipuçları. Daha akıllı iş birliğinin kilidini bugün açın!
Microsoft Teams'in yavaş çalışmasından mı şikayetçisiniz? Windows, Mac, web ve mobil cihazlarda performans sorunlarını, gecikmeleri, çökmeleri gidermek ve hızı artırmak için Microsoft Teams önbelleğini adım adım nasıl temizleyeceğinizi öğrenin. İşe yarayan hızlı çözümler!
"Teams Takvimim Nerede?" sorunuyla mı boğuşuyorsunuz? Microsoft Teams'deki senkronizasyon sorunlarını adım adım çözün. Takvim görünümünüzü geri yükleyin ve zahmetsizce senkronize edin—uzman ipuçları içeride!
Chromebook'larda Microsoft Teams oturum açma hatasıyla mı karşılaşıyorsunuz? Oturum açma sorunlarını hızlıca çözmek için adım adım çözümleri keşfedin. Sorunsuz ekip çalışması için önbelleği temizleyin, uygulamaları güncelleyin ve daha fazlasını yapın. En yeni Chrome OS sürümlerinde çalışır!
Microsoft Teams'te küçük yazı tipleriyle mi mücadele ediyorsunuz? Microsoft Teams arayüzünüzü daha büyük ve daha okunaklı hale getirmek için kanıtlanmış adımları keşfedin. Masaüstü, web ve erişilebilirlik ayarları için kolay düzenlemelerle netliği artırın ve göz yorgunluğunu azaltın.
