VPN Filter


Geçtiğimiz aylarda dünyanın dört bir yanındaki 500.000'den fazla cihazın bu kötü amaçlı yazılımdan etkilendiği söyleniyor. Bunların çoğunlukla farklı satıcıdan gelen internet router'ları ve bazı NAS (ağa bağlı depolama) cihazları da vurulduğu biliniyor. VPN Filter, ortadaki adam olarak adlandırdığımız (man in the middle) saldırı yeteneklerine sahip kötü amaçlı bir yazılımdır.

VPN Filter, yönlendiricideki özel eklentileri kurmak için merkezi bir altyapı kullanır. Bu şekilde, bilgisayar korsanlarının, Web tanımlayıcılarını çalmak için kurbanlarının İnternet trafiğini dinlemelerini sağlar; bir diğeri, güç şebekesinde olduğu gibi endüstriyel kontrol ağlarında kullanılan bir protokolü hedefler. Kötü amaçlı bu yazılım ile saldırgan, gizli bilgileri toplayabilir ve virüslü bir yönlendiriciden geçerken ağ trafiğine müdahale edebilir ve yönlendiriciyi kullanılamaz hale getirebilir. Kötü amaçlı yazılım ayrıca yönlendiricinin yeniden başlatılmasından da kurtulabilir.

Bu tehdide karşı savunmak, etkilenen cihazların doğası gereği son derece zordur. Çoğunluğu, aralarında ve potansiyel saldırganların arasında hiçbir güvenlik aygıtı veya hizmet olmadan doğrudan İnternet'e bağlıdır. Bu sorun, etkilenen cihazların çoğunun, genel olarak bilinen güvenlik açıklarına sahip olması gerçeğiyle artmaktadır. Bahsedilen olgularla birlikte bu tehdide karşı koymakta son derece zordur.

Tehdite karşı koymak için neler yapılabilir?

  • Modeminizi sık sık yeniden başlatın ya da virüs bulaşmış ise cihazın fabrika ayarlarına sıfırlama işlemini gerçekleştirin.

  • Cihazdaki ürün yazılımını en son sürüme güncelleyin.

  • Aygıtı ağınız için yeniden yapılandırın ve aygıt veya kablosuz ağlar için varsayılan parolaları değiştirdiğinizden emin olun.

  • Cihazdaki uzaktan yönetim ayarlarını devre dışı bırakabilirsiniz.

  • Kurumsal firmaların, bu ve benzeri zararlı yazılımlardan ve güvenlik açıklıklardan korunmak için Anti-Virüs, IPS ve Sandblast çözümlerini kullanmalarını ve bunları güncel tutmalarını öneriyoruz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon