Dünya çapındaki güvenlik araştırmacıları, Palo Alto Networks, Ivanti ve SonicWall'a ait cihazlar da dahil olmak üzere çeşitli ağ aygıtlarının oturum açma bilgilerini tahmin etmeye çalışan yaklaşık 2,8 milyon IP adresinin kullanıldığı büyük ölçekli bir kaba kuvvet saldırısının gerçekleştiği konusunda uyarıyor.
Kaba kuvvet saldırısı, tehdit aktörlerinin doğru kombinasyonu bulana kadar birden fazla kullanıcı adı ve parola kullanarak bir hesaba veya cihaza birden fazla kez giriş yapmaya çalışmasıyla gerçekleşir. Doğru kimlik bilgilerine sahip olduklarında, cihazın kontrolünü ele geçirebilir veya ağa erişim sağlayabilirler.
Tehdit izleme platformu The Shadowserver Foundation'ın yeni raporuna göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı var ve saldırıları gerçekleştirmek için günde yaklaşık 2,8 milyon kaynak IP adresi kullanılıyor.
Bu IP adreslerinin büyük çoğunluğu (1,1 milyon) Brezilya'dan gelirken, onu Türkiye, Rusya, Arjantin, Fas ve Meksika takip etti. Ama genel olarak bu faaliyete katılan çok sayıda ülke var.
Birincil hedefler, uzaktan erişimi desteklemek için genellikle doğrudan internete bağlı olan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik bileşenleri gibi uç güvenlik cihazlarıdır.
Bu saldırıları gerçekleştiren cihazların başında MikroTik, Huawei, Cisco, Boa ve ZTE gibi firmaların router ve IoT cihazları geliyor. Bunlar, genellikle büyük ölçekli kötü amaçlı yazılım botnetleri tarafından tehlikeye atılan cihazlardır. Shadowserver Vakfı, söz konusu faaliyetin bir süredir devam ettiğini ancak son zamanlarda aniden çok daha büyük bir ölçeğe ulaştığını doğruladı.
ShadowServer ayrıca saldırı IP adreslerinin birden fazla ağ ve Otonom Sistem (AS) arasında dağıtıldığını ve büyük ihtimalle bir botnet veya konut proxy ağıyla ilgili bir operasyon olduğunu belirtti.
Konut proxy'leri, İnternet Servis Sağlayıcıları (İSS'ler) tarafından bireysel müşterilere atanan IP adresleridir ve bu da onları siber suçlular için çekici hale getirir, veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, çevrimiçi işlemler ve daha fazlası için kullanılır.
Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcıların botlar, veri toplayıcılar veya bilgisayar korsanları gibi görünmelerini engelleyerek sıradan aile üyeleri gibi görünmelerini sağlar.
Bu operasyonda hedef alınan ağ geçidi aygıtları, konut proxy operasyonlarında proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.
Cihazları kaba kuvvet saldırılarından korumaya yönelik önlemler
Kenar cihazlarını kaba kuvvet saldırılarından korumak için aşağıdaki adımlar atılmalıdır:
Ayrıca, saldırganların ilk erişimi elde etmek için kötüye kullanabileceği güvenlik açıklarını ortadan kaldırmak adına cihazınızı en son aygıt yazılımı ve güvenlik yamalarıyla güncel tutmak önemlidir.
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
