Neredeyse 2.8 milyon IP adresi kullanılarak gerçekleştirilen büyük çaplı bir brute force saldırısı devam ediyor. Palo Alto Networks, Ivanti ve SonicWall gibi güvenlik cihazlarını hedef alan saldırılar, kullanıcıların giriş bilgilerini ele geçirmek için milyonlarca farklı şifre kombinasyonunu deniyor.
Brute Force Saldırısı Nasıl Çalışıyor?
Bu tür saldırılarda hackerlar, bir cihazın veya hesabın şifresini tahmin edene kadar sürekli olarak farklı kullanıcı adı ve şifre kombinasyonlarını dener. Eğer doğru şifreyi bulurlarsa, VPN cihazlarını ve diğer ağ ekipmanlarını ele geçirerek kurumsal ağlara sızabilirler. The Shadowserver Foundation tarafından yapılan açıklamaya göre, bu saldırılar geçtiğimiz aydan bu yana devam ediyor ve her gün milyonlarca IP adresi bu saldırılarda kullanılıyor.
Saldırılar Nereden Geliyor?
Saldırıda kullanılan IP adreslerinin büyük bir kısmı Brezilya’ya ait. Türkiye, Rusya, Arjantin, Fas ve Meksika da saldırının kaynakları arasında yer alıyor. Saldırıda kullanılan cihazların çoğu MikroTik, Huawei, Cisco, Boa ve ZTE markalarına ait router ve IoT cihazları. Bu cihazlar, genellikle büyük botnet ağları tarafından ele geçiriliyor.
Shadowserver Foundation, saldırının uzun süredir devam ettiğini ancak son dönemde daha büyük bir ölçeğe ulaştığını belirtti. Saldırıda kullanılan IP adresleri, bir botnet veya residential proxy ağlarıyla ilişkili olabilir.
VPN ve Ağ Cihazlarınızı Korumak İçin Ne Yapmalısınız?
Cihazlarınızı brute force saldırılarından korumak için aşağıdaki adımları uygulayın:
✅ Güçlü ve Benzersiz Bir Şifre Belirleyin
Varsayılan şifreleri değiştirin ve karmaşık bir şifre kullanın.
✅ İki Aşamalı Kimlik Doğrulamayı (MFA) Etkinleştirin
Giriş güvenliğini artırmak için ek bir doğrulama katmanı kullanın.
✅ Güvenilir IP Listesi Kullanın
Yalnızca belirlediğiniz IP adreslerinin giriş yapmasına izin verin.
✅ Web Yönetim Arayüzünü Kapatın
Eğer gerekli değilse, cihazınızın web tabanlı yönetim panelini devre dışı bırakın.
✅ Güncellemeleri ve Yamaları Uygulayın
Cihazlarınıza en son güvenlik güncellemelerini yükleyerek saldırılara karşı daha dayanıklı hale getirin.
Geçmişte Cisco ve Citrix gibi büyük firmalar da benzer saldırılar konusunda uyarılarda bulunmuştu. VPN ve ağ cihazlarınızın güvenliğini sağlamazsanız, kurumsal verileriniz risk altında olabilir!
