Selam! Endüstriyel siber saldırganlar şimdi çıkarılabilir medya yoluyla operasyonel teknoloji (OT) ağlarına giriyorlar ve izlerini gizlemek için eski kötü yazılımları kullanıyorlar. Yani, USB’ler artık yıldızlar gibi parlayan tehdit aktörleriyle anılmaya başladı. Honeywell’in raporuna göre, saldırganlar OT ağlarına sızmak için artık USB’leri hedef alıyorlar, çünkü bu yolu kullanınca daha etkili ve güvenilir oluyorlar.
Niye USB’ler dersen, işte işin ilginç kısmı: USB’lerle hava boşluklarını kapatma yeteneğine sahipler. Yani, OT ve BT ağları arasındaki fiziksel ayrımları kapatıyorlar. Bu da saldırganların OT ağlarına gizlice sızmalarını kolaylaştırıyor. Yani, USB’ler artık siber saldırıların en popüler silahlarından biri haline geldi.
COVID dönemiyle birlikte bu trend daha da artmış gibi görünüyor. USB’lerle yapılan siber saldırılar 2022’ye gelindiğinde %50’yi aşmış durumda. Saldırganlar genellikle veri çalma, savunmadan kaçma ve ayrıcalık yükseltme gibi taktiklerle USB’leri kullanıyorlar.
Ama endişelenme, savunma mekanizmaları da var. Birkaç basit ilkeye sadık kalarak USB tabanlı tehditlerden korunabilirsin. Örneğin, USB politikalarını sıkılaştırabilir ve çıkarılabilir medyayı taramak için özel cihazlar kullanabilirsin. Böylece, işte o zaman siber saldırganlar karşısında güvende olabilirsin.
Sonuç olarak, USB’ler artık siber saldırganların gözünde parlak bir hedef haline geldi. Ancak, akıllıca önlemler alarak ve dikkatli olara, bu tehditlerden korunabilir ve güvende olabilirsin. Unutma, güvenlik her zaman ilk önceliğin olmalı!
