Dünya çapındaki güvenlik araştırmacıları, Palo Alto Networks, Ivanti ve SonicWall'a ait cihazlar da dahil olmak üzere çeşitli ağ aygıtlarının oturum açma bilgilerini tahmin etmeye çalışan yaklaşık 2,8 milyon IP adresinin kullanıldığı büyük ölçekli bir kaba kuvvet saldırısının gerçekleştiği konusunda uyarıyor.
Kaba kuvvet saldırısı, tehdit aktörlerinin doğru kombinasyonu bulana kadar birden fazla kullanıcı adı ve parola kullanarak bir hesaba veya cihaza birden fazla kez giriş yapmaya çalışmasıyla gerçekleşir. Doğru kimlik bilgilerine sahip olduklarında, cihazın kontrolünü ele geçirebilir veya ağa erişim sağlayabilirler.
Tehdit izleme platformu The Shadowserver Foundation'ın yeni raporuna göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı var ve saldırıları gerçekleştirmek için günde yaklaşık 2,8 milyon kaynak IP adresi kullanılıyor.
Bu IP adreslerinin büyük çoğunluğu (1,1 milyon) Brezilya'dan gelirken, onu Türkiye, Rusya, Arjantin, Fas ve Meksika takip etti. Ama genel olarak bu faaliyete katılan çok sayıda ülke var.
Birincil hedefler, uzaktan erişimi desteklemek için genellikle doğrudan internete bağlı olan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik bileşenleri gibi uç güvenlik cihazlarıdır.
Bu saldırıları gerçekleştiren cihazların başında MikroTik, Huawei, Cisco, Boa ve ZTE gibi firmaların router ve IoT cihazları geliyor. Bunlar, genellikle büyük ölçekli kötü amaçlı yazılım botnetleri tarafından tehlikeye atılan cihazlardır. Shadowserver Vakfı, söz konusu faaliyetin bir süredir devam ettiğini ancak son zamanlarda aniden çok daha büyük bir ölçeğe ulaştığını doğruladı.
ShadowServer ayrıca saldırı IP adreslerinin birden fazla ağ ve Otonom Sistem (AS) arasında dağıtıldığını ve büyük ihtimalle bir botnet veya konut proxy ağıyla ilgili bir operasyon olduğunu belirtti.
Konut proxy'leri, İnternet Servis Sağlayıcıları (İSS'ler) tarafından bireysel müşterilere atanan IP adresleridir ve bu da onları siber suçlular için çekici hale getirir, veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, çevrimiçi işlemler ve daha fazlası için kullanılır.
Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcıların botlar, veri toplayıcılar veya bilgisayar korsanları gibi görünmelerini engelleyerek sıradan aile üyeleri gibi görünmelerini sağlar.
Bu operasyonda hedef alınan ağ geçidi aygıtları, konut proxy operasyonlarında proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.
Cihazları kaba kuvvet saldırılarından korumaya yönelik önlemler
Kenar cihazlarını kaba kuvvet saldırılarından korumak için aşağıdaki adımlar atılmalıdır:
Ayrıca, saldırganların ilk erişimi elde etmek için kötüye kullanabileceği güvenlik açıklarını ortadan kaldırmak adına cihazınızı en son aygıt yazılımı ve güvenlik yamalarıyla güncel tutmak önemlidir.
Bir uygulamayı kaç kez yüklediğinizi, fotoğraf erişimi isteyen istemde hemen İzin Ver'e dokunduğunuzu ve hiç düşünmeden devam ettiğinizi hatırlıyor musunuz?
Günümüzde kullanıcılar PC, Mac veya akıllı telefon gibi tüm cihazlarını korumak için ödeme yapabiliyor. Ancak bugün piyasada çok fazla seçenek olduğu için nereden başlayacağınızı bilmek zor olabilir. Aşağıda günümüzde mevcut olan en iyi İnternet güvenlik yazılım paketlerinin bir listesi bulunmaktadır.
Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.
Bu özelliği kapattığınızda yalnızca kayıtlı hesaplar Chromebook'unuzu kullanabilir. Uygulanması son derece basittir.
Güvenlik ve gizlilik, genel olarak akıllı telefon kullanıcıları için giderek daha önemli bir endişe haline geliyor.
Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Bazı üst düzey akıllı telefonlar, kullanıcılarını yavaş yavaş parola ve parmak izi güvenlik doğrulamasından daha kullanışlı yüz tanıma teknolojisine doğru yönlendiriyor.
Gmail 21 yaşına girdi ve Google, kullanıcılar için çok anlamlı bir özelliği kullanıma sunarak özel doğum gününü kutlamayı seçti: Son derece kolay ve kullanışlı bir otomatik e-posta şifreleme özelliği.
JavaScript, etkileşimli webin arkasındaki en güçlü dinamiklerden biridir. Bu kılavuz, çeşitli tarayıcılarda JavaScript
Makalede, parola güvenliği söz konusu olduğunda hangi yöntemin gerçekten işe yaradığını bulmak için açık kaynaklı bir parola kırma aracıyla 3 farklı parola test edildi.
Android akıllı telefon ve tabletlerde en sıkı güvenlik önlemlerinin alınması gereken yerlerden ikisinin fotoğraf arşivi ve mesaj arşivi olduğu söylenebilir.
Daha iyi güvenlik sağlamak için Android 10 ve üzeri sürümleri çalıştıran cihazlar varsayılan olarak rastgele WiFi MAC adresleri kullanacak.
Güvenlik duvarları, Windows sisteminizin çevrimiçi tehditlere karşı ilk savunma hattıdır, ancak Windows Defender Güvenlik Duvarı bu görevi yerine getirebiliyor mu?
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.
