Cisco, son zamanlarda küresel olarak Sanal Özel Ağ (VPN) hizmetleri, web uygulaması kimlik doğrulama arayüzleri ve SSH hizmetleri gibi çeşitli cihazları hedef alan kaba kuvvet saldırılarında ciddi bir artış olduğunu belirtiyor. Bu saldırılar genellikle TOR çıkış düğümleri ve diğer anonimleştirici tünellerden ve proxy’lerden geliyor gibi görünüyor. Bu saldırılar yetkisiz ağ erişimine, hesap kilitlemelere ve hizmet reddi koşullarına yol açabilir.
Siber güvenlik şirketi Cisco Talos, saldırıların Cisco Güvenli Güvenlik Duvarı VPN’i, Kontrol noktası VPN’i, Fortinet VPN’i, SonicWall VPN’i, RD Web Hizmetleri, Mikrotik, Draytek ve Ubiquiti gibi cihazları hedef aldığını tespit etti. Bu saldırılar genel ve geçerli kullanıcı adları kullanılarak gerçekleşiyor ve farklı coğrafyalarda çeşitli sektörlere karşı gerçekleştiriliyor.
Saldırılar genellikle proxy hizmetleriyle ilişkilendirilen IP adreslerinden yapılıyor. Bu da TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy’ler, Nexus Proxy ve Proxy Rack gibi proxy hizmetlerini içeriyor. Güvenlikle ilgili belirtiler hakkında daha fazla bilgiye buradan ulaşabilirsiniz.
Bu saldırılar, ağ ekipmanlarının ana kısmını oluşturan uzaktan erişim VPN hizmetlerini hedef alan şifre sprey saldırılarının artışını gösteriyor. Ayrıca bir güvenlik açığından yararlanarak TP-Link Archer AX21 yönlendiricilerini etkileyen tehdit aktörlerinin de varlığı söz konusu.
Güvenlik araştırmacıları, botnet’lerin sürekli olarak IoT cihazlarını hedef aldığını ve yamaları hemen uygulayarak ağları enfeksiyondan korumak gerektiğini belirtiyor. Kullanıcıların DDoS botnet’lerine karşı dikkatli olmaları ve kötü niyetli tehdit aktörlerinin botlara dönüşmesini önlemek için gerekli önlemleri almaları önemli.
Bu saldırılar hakkında bilgili olmak ve alınabilecek tedbirleri bilmek, kişisel ve kurumsal siber güvenliğinizi sağlamak için önemli bir adım olabilir. Kendi güvenliğiniz ve mahremiyetiniz için gerçekleştirilen bu tür saldırılara karşı dikkatli olmak ve gerektiğinde uzmanlardan yardım almak önemlidir. Güvende kalın!
