SİBER GÜVENLİK

Koronavirüs salgını sırasında DDoS saldırıları üç katına çıktı.

Kaspersky 2020 1. çeyrek DDoS saldırıları raporu, yılın ilk üç ayında belediyelerin ve eğitim kurumlarının sitelerini hedef alan saldırılarda önemli bir artış yaşandığını gözler önüne serdi. DDoS gruplarının, insanların evlerinde dijital kaynaklara bağımlı olarak yaşamını sürdürmek zorunda olduğu bu dönemden yararlanmaya çalıştığı görüldü. 

2020’nin ilk çeyreğinde başlayan koronavirüs salgını eğitimden çalışmaya ve eğlenceye kadar neredeyse her şeyin internet üzerine taşınmasına neden oldu. Çevrim içi kaynaklara yönelik talebin artması elbette siber suçluların da dikkatini çekti. Bu dönemde, popülerliği artan önemli dijital servislere saldırılar düzenlendi. Örneğin, Şubat ve Mart aylarında ABD Sağlık Bakanlığı, Paris’teki bir dizi hastane ve bir çevrim içi oyunun sunucuları DDoS saldırılarının kurbanı oldu.

Kaspersky’nin 2020 1. çeyrek DDoS saldırıları raporunda ayrıca, eğitim kurumlarının ve şehirlerin resmî web sitelerine yönelik saldırılarında önemli oranda artış yaşandığı kaydedildi. 2020’nin ilk çeyreğinde bu kurumlara yönelik saldırılar bir önceki yılın aynı dönemine göre üç katına çıktı. 1. çeyrekte bu saldırılar toplam vakaların %19’unu oluşturdu.

Kaspersky uzmanları bu hedeflere yönelik saldırılardaki artışın, salgın sırasında hayatını devam ettirmeye çalışan insanların çevrim içi kaynaklara daha bağımlı hale gelmesi nedeniyle gerçekleştiğini düşünüyor. Virüs hakkında çelişkili ifadelere rastlayan ve ne gibi önlemler alacağını öğrenmek isteyen insanlar daha kesin bilgiler için resmi kaynaklara yöneliyor. Ayrıca çoğu okul ve üniversite de derslerini çevrim içi olarak sürdürüyor.

Genel olarak bakıldığında da DDoS saldırılarının 2020’in 1. çeyreğinde arttığı görülüyor. Bu süreçte Kaspersky DDoS Protection çözümü 2019’un 4. çeyreğine göre iki kat, 2019’un 1. çeyreğine göre ise %80 daha fazla saldırı tespit edip engelledi. Saldırıların ortalama süresi de artış gösterirken 2020’nin ilk çeyreğindeki DDoS saldırıları 2019’un ilk çeyreğindekilere göre %25 daha uzun sürdü.

Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Şu dönemde internet hizmetlerinin kesintiye uğraması şirketlere büyük zorluk çıkarıyor çünkü ürün ve hizmetlerini müşterilerine ancak bu yolla ulaştırabiliyorlar. Uzaktan çalışmanın yaygınlaşması da DDoS saldırıları düzenleyenlere yeni vektörler sunuyor. Önceden çoğu saldırı şirketlerin kullanıcıya dönük kısımlarına düzenleniyordu. Şimdi ise DDoS saldırılarının dahili altyapı unsurlarını hedef aldığını görüyoruz. Örneğin VPN ağ geçitleri veya e-posta sunucularına yönelik saldırılar gerçekleşiyor.” dedi.

Evden çalışmanın yaygın olduğu ve saldırganların faaliyetlerinin arttığı bu dönemde DDoS saldırılarından korunmak isteyen kurumlar, Kaspersky’nin tavsiye ettiği şu önlemleri alabilir:

  1. Panik yapmayın. Trafikte beklenmedik artışlar DDoS saldırısı gibi görünebilir fakat bu gibi durumlar normal kullanıcıların talebinden de kaynaklanıyor olabilir. Daha önce kullanmadıkları ve popüler olmayan kaynaklara yönelik ziyaretler artmış olabilir.
  2. Zayıf noktaları tespit etmek ve güvenilirliği artırmak için altyapınıza hata tolerans analizi yapın. Saldırı vektörleri ve trafik artışları değişiyor, bu nedenle bazı kaynaklar düzgün çalışmayabilir.
  3. Herkese açık olmayan hizmetleriniz için DDoS koruması almayı düşünün. Bu hizmetler işinizin devamlılığı için daha önemli hale gelebilir, bu da bunları saldırganların hedefi yapar.

Raporun tamamını Securelist’te okuyabilirsiniz.