Dünya çapındaki güvenlik araştırmacıları, Palo Alto Networks, Ivanti ve SonicWall'a ait cihazlar da dahil olmak üzere çeşitli ağ aygıtlarının oturum açma bilgilerini tahmin etmeye çalışan yaklaşık 2,8 milyon IP adresinin kullanıldığı büyük ölçekli bir kaba kuvvet saldırısının gerçekleştiği konusunda uyarıyor.
Kaba kuvvet saldırısı, tehdit aktörlerinin doğru kombinasyonu bulana kadar birden fazla kullanıcı adı ve parola kullanarak bir hesaba veya cihaza birden fazla kez giriş yapmaya çalışmasıyla gerçekleşir. Doğru kimlik bilgilerine sahip olduklarında, cihazın kontrolünü ele geçirebilir veya ağa erişim sağlayabilirler.
Tehdit izleme platformu The Shadowserver Foundation'ın yeni raporuna göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı var ve saldırıları gerçekleştirmek için günde yaklaşık 2,8 milyon kaynak IP adresi kullanılıyor.
Bu IP adreslerinin büyük çoğunluğu (1,1 milyon) Brezilya'dan gelirken, onu Türkiye, Rusya, Arjantin, Fas ve Meksika takip etti. Ama genel olarak bu faaliyete katılan çok sayıda ülke var.
Birincil hedefler, uzaktan erişimi desteklemek için genellikle doğrudan internete bağlı olan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik bileşenleri gibi uç güvenlik cihazlarıdır.
Bu saldırıları gerçekleştiren cihazların başında MikroTik, Huawei, Cisco, Boa ve ZTE gibi firmaların router ve IoT cihazları geliyor. Bunlar, genellikle büyük ölçekli kötü amaçlı yazılım botnetleri tarafından tehlikeye atılan cihazlardır. Shadowserver Vakfı, söz konusu faaliyetin bir süredir devam ettiğini ancak son zamanlarda aniden çok daha büyük bir ölçeğe ulaştığını doğruladı.
ShadowServer ayrıca saldırı IP adreslerinin birden fazla ağ ve Otonom Sistem (AS) arasında dağıtıldığını ve büyük ihtimalle bir botnet veya konut proxy ağıyla ilgili bir operasyon olduğunu belirtti.
Konut proxy'leri, İnternet Servis Sağlayıcıları (İSS'ler) tarafından bireysel müşterilere atanan IP adresleridir ve bu da onları siber suçlular için çekici hale getirir, veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, çevrimiçi işlemler ve daha fazlası için kullanılır.
Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcıların botlar, veri toplayıcılar veya bilgisayar korsanları gibi görünmelerini engelleyerek sıradan aile üyeleri gibi görünmelerini sağlar.
Bu operasyonda hedef alınan ağ geçidi aygıtları, konut proxy operasyonlarında proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.
Cihazları kaba kuvvet saldırılarından korumaya yönelik önlemler
Kenar cihazlarını kaba kuvvet saldırılarından korumak için aşağıdaki adımlar atılmalıdır:
Ayrıca, saldırganların ilk erişimi elde etmek için kötüye kullanabileceği güvenlik açıklarını ortadan kaldırmak adına cihazınızı en son aygıt yazılımı ve güvenlik yamalarıyla güncel tutmak önemlidir.
Günümüzde kullanıcılar PC, Mac veya akıllı telefon gibi tüm cihazlarını korumak için ödeme yapabiliyor. Ancak bugün piyasada çok fazla seçenek olduğu için nereden başlayacağınızı bilmek zor olabilir. Aşağıda günümüzde mevcut olan en iyi İnternet güvenlik yazılım paketlerinin bir listesi bulunmaktadır.
Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.
Bu özelliği kapattığınızda yalnızca kayıtlı hesaplar Chromebook'unuzu kullanabilir. Uygulanması son derece basittir.
Güvenlik ve gizlilik, genel olarak akıllı telefon kullanıcıları için giderek daha önemli bir endişe haline geliyor.
Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Bazı üst düzey akıllı telefonlar, kullanıcılarını yavaş yavaş parola ve parmak izi güvenlik doğrulamasından daha kullanışlı yüz tanıma teknolojisine doğru yönlendiriyor.
Gmail 21 yaşına girdi ve Google, kullanıcılar için çok anlamlı bir özelliği kullanıma sunarak özel doğum gününü kutlamayı seçti: Son derece kolay ve kullanışlı bir otomatik e-posta şifreleme özelliği.
JavaScript, etkileşimli webin arkasındaki en güçlü dinamiklerden biridir. Bu kılavuz, çeşitli tarayıcılarda JavaScript
Makalede, parola güvenliği söz konusu olduğunda hangi yöntemin gerçekten işe yaradığını bulmak için açık kaynaklı bir parola kırma aracıyla 3 farklı parola test edildi.
Android akıllı telefon ve tabletlerde en sıkı güvenlik önlemlerinin alınması gereken yerlerden ikisinin fotoğraf arşivi ve mesaj arşivi olduğu söylenebilir.
Daha iyi güvenlik sağlamak için Android 10 ve üzeri sürümleri çalıştıran cihazlar varsayılan olarak rastgele WiFi MAC adresleri kullanacak.
Güvenlik duvarları, Windows sisteminizin çevrimiçi tehditlere karşı ilk savunma hattıdır, ancak Windows Defender Güvenlik Duvarı bu görevi yerine getirebiliyor mu?
Microsoft'un üç yıldan fazla bir süre önce Windows 11'i duyurmasıyla işletim sistemi hemen büyük bir tartışmaya yol açmıştı.
Sevgililer Günü dolandırıcıların en çok rağbet gösterdiği zamandır. Ancak bu dolandırıcılıklardan uzak durarak 14 Şubat'ınızı sorunsuz bir şekilde geçirebilirsiniz.
Samsung, Galaxy S25 Ultra'yı S24 Ultra'daki Armor camdan daha dayanıklı olduğu söylenen Corning Gorilla Armor 2 camla piyasaya sürdü. Ancak hepsi bu kadar değil: Ekran onarımlarında kullanılan yedek parçalar da önceki nesillere göre önemli ölçüde daha ucuz.
Gerçekten öne çıkan bazı Good Lock modülleri var. Bu modüllerden bazıları, birçok kişinin telefon kullanım şeklini tamamen değiştirecek kadar gelişmiş durumda ve insanlar keşke daha önce keşfetseydik diye düşünüyorlar.
PDF dosyalarını sıkıştırmak, PDF dosyalarının boyutunu önemli ölçüde azaltır ve gönderilen dosyanın Gmail'deki boyut sınırını aşması durumunda dosya göndermeyi kolaylaştırır.
Yeni kodlar mevcut olduğunda güncellenen Grand Piece Online Kodları burada. Yeni kod ve hala çalışan eski kod içerir.
Eğer Excel'de veri kümeleriyle düzenli olarak çalışıyorsanız, ihtiyacınız olan bilgiye hızlı bir şekilde ulaşabilmenin ne kadar önemli olduğunu biliyorsunuzdur.
Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.
Microsoft, Teknoloji Topluluğu web sitesinde yayınladığı yeni bir paylaşımda, en son bulut tabanlı sürücü hizmetleri lehine WSUS sürücü senkronizasyonunu durdurmayı planladığını duyurdu.
Samsung akıllı telefonlardaki GoodLock uygulaması kişiselleştirme özellikleri dünyasının kapılarını açıyor.
Hamileliğin üçüncü üç ayı genellikle uykunun en zor olduğu zamandır. İşte hamilelerin son 3 ayda yaşadığı uykusuzluk sorununa çözüm.
Güneş'in kendi etrafında daire çizmesi olayı nedir? Makalede sizlere Güneş etrafındaki daireler olgusu detaylı bir şekilde anlatılacaktır.
Apple, yeni nesil iPad Mini'yi piyasaya sürerek gelecekte "yapay zeka dolu" yazılım deneyimlerine yöneleceğini açıkça ortaya koydu.
TikTok, reklam verenlerin platformun yapay zeka reklam oluşturma aracını kullanırken Getty Images'dan içerik çekmesine olanak tanıyacak.
Hiç kimse reklam görmekten hoşlanmaz ancak bu, sosyal medya platformlarının sağladıkları hizmetlerden para kazanmalarının yollarından biridir.
İnsanlar eskiden Netflix'te gezinerek çok fazla zaman harcıyordu, karar yorgunluğu çekiyor ve ne izleyeceklerini bilemiyorlardı. Ancak Chrome eklentisi Trim'i bulduktan sonra Netflix deneyimim tamamen değişti.
