1. Anasayfa
  2. Bilişim
  3. Siber tehditlerin evrimi: Fırtınada sürüklenmeyi önlemenin yolları
Siber tehditlerin evrimi: Fırtınada sürüklenmeyi önlemenin yolları

Siber tehditlerin evrimi: Fırtınada sürüklenmeyi önlemenin yolları

ICT Media ICT Media
12 Mayıs 2017 00:00

Melih Artar
Arbor Networks Türkiye
Müşteri İlişkileri Yöneticisi

İnternet’e bağlı iş uygulamalarının, tanıtım ya da e-ticaret sitelerinin, hatta epostaların bile kullanımını engellemeye yönelik olarak gerçekleştirilen, günümüzün en popüler siber saldırı türü olan DDoS saldırıları, şirketlerin itibarı ve karlılıklarını tehdit ediyor. Aslında 20 yıldan uzun süredir mevcut olan DDoS saldırıları, bugün çok daha fazla sayıda, çok daha sık ve 15 yaşındaki bilgisayar korsanları tarafından bile yapılacak kadar yaygınlaşmış durumda. DDoS’a karşı şirketlerde riski artıran üç temel sorun var:

  • İlk olarak çok daha fazla şirket, müşterileri, tedarikçileri, ortakları ve çalışanları ile etkileşim için İnternet’e bağımlıdır. Bulut, mobilite ve evden çalışmanın benimsenmesi, neredeyse her işin bir veri ve uygulama hizmetleri ağı içerisinde mevcut olduğu anlamına gelir ve bu hizmetlerin kullanılabilirliği kritiktir.
  • İkinci olarak DDoS evrimi, saldırı ölçeği, frekans ve karmaşıklıkta hızlı artışlarla 2013’ten beri ivme kazanmaktadır. 2016 yılında Arbor’a bildirilen en yüksek saldırı, bir önceki yıla göre % 60’lık bir artış ile 800 Gb/sn oldu ve Arbor’ın ATLAS sistemi, 2015’te 223 olan ve yıl boyunca 100 Gb/sn’nin üzerinde 558 saldırı izledi. İşlerin frekans tarafında da geçen yıla kıyasla büyük sıçramalar oldu; 2015’in yalnızca bir çeyreğini geçmişken, kuruluşların % 42’si, bunların neredeyse yarısının ayda 10’dan fazla saldırı gördüğü bir saldırı rapor etti (kamu kuruluşlarının % 53’ü ve finans kuruluşlarının % 63’ü). 2015’te % 56 ve 2014’te % 32 olan saldırı karmaşıklığı da servis sağlayıcıların % 67’sinin ağlarındaki çok vektörlü DDoS saldırılarını (en karmaşık olanı) bildirmesi ile artış gösterdi. DDoS çok değişti.
  • Üçüncü olarak saldırganlar, DDoS saldırısı vektörlerini silah haline getirerek, İnternet bağlantılarını doygunluk noktasına ulaştırmak için tasarlanmış devasa hacimsel saldırılara ve karmaşık çok vektörlü saldırı mekanizmalarına erişimi birkaç dolar karşılığında sağlarlar.

Ancak değişen yalnızca saldırıların kendisi değil, aynı zamanda saldırı trafiğini oluşturmak için kullanılan ana bilgisayarlardır.  2000’lere geri dönersek, geniş bir ele geçirilen ev kullanıcısı makineleri ağının DDoS botnet’lerine dönüştürülmesinden çok bahsediliyordu.  O zamandan beri, 100’lerce Gb/sn’lik saldırıları başlatmak için yansıtma yükseltme gibi mekanizmalarla birlikte kullanılan paket topların, yüksek hacimli saldırı trafiği oluşturmak için ele geçirilmiş (veya tedarik edilmiş) veri merkezi sunucularının yükselişini gördük.  Ancak 2016, hiç şüphesiz IoT DDoS botnet yılıydı.

Çok sayıda IoT cihazı ve cihazların güvenlik özelliklerinin yetersizliği bunları, botnetler kurmaya çalışan saldırganlar için ideal hedef haline getiriyor. IoT botnetleri yeni bir şey değil, birkaç yıldır onlarla birlikte yaşıyoruz. Ancak 2016, IoT cihazlarının kötü aktörler tarafından dünya çapında devreye alınmasında çok büyük bir artış gördü. Ve hepimiz sonuçları gördük. 


O halde, kendimizi nasıl koruruz?

Tüm IoT satıcıları aniden cihazlarını kuvvetlendirmeye ve uygun güvenlik önlemlerini uygulamaya karar verse bile, pek çok cihaza hiçbir zaman yama veya yükseltme yapılamaz. IoT cihazları içerisinde daha iyi güvenlik sağlamak şarttır ancak bugün etrafta bulunan cihazlardan korunmamız gerekmektedir.

Yapmamız gereken ilk şey, saldırganların cihazlarımızdan yararlanmasına engel olmaktır. Bireyler ve işletmeler, IoT cihazlarının yalnızca ilgili hizmetler ve kullanıcılarla iletişim kurabilmesi için ağlarını bölümlere ayırarak ve uygun erişim kısıtlamalarını oluşturarak en iyi uygulamayı yerine getirmelidir.  Güvenlik açıklarını ortadan kaldırmak için varsayılan parolalar değiştirilmeli ve mümkün olduğunda, en son üretici yazılım güncelleştirmeleri yüklenmelidir.  Olağandışı ağ etkinliklerinin hızlı bir şekilde belirlenip sorgulanabilmesi için izleme de yapılmalıdır.

Yukarıdakiler, kendi cihazlarımızın mevcut sorunun bir parçası olmamasını sağlayacaktır ancak önemli İnternet servislerinin kullanılabilirliğini DDoS saldırısından koruyacak uygun hizmetlere ve çözümlere sahip olduğumuzdan da emin olmalıyız. Bir ağ çevresi bileşeni ve bulut / hizmet sağlayıcı tabanlı hizmetler içeren katmanlı koruma, en iyi uygulamadır ve bağlantı ve hizmet kullanılabilirliğini sürdürerek DDoS saldırılarını yenebilir; iş sürekliliğini korur.

İnternet’te her gün meydana gelen DDoS etkinliği fırtınası hiçbir azalma belirtisi göstermeyerek aslında daha da güçlenmektedir: Her işletme iyi hazırlandığından ve bu riskle baş edebilmek için mevcut en iyi savunma hizmetleri ve çözümlerine sahip olduğundan emin olmalıdır.

İnternet Networks Arbor

Bilişim Kategorisinin En Yenileri

TBD’de yeni dönem: Genel başkanlığa Nurhan Kenan Altınsaat seçildi
TBD’de yeni dönem: Genel başkanlığa Nurhan Kenan Altınsaat seçildi
19 Nisan 2025 21:11
İşletmelerin Yüzde 92’si Son 12 Ayda Kimlik Dolandırıcılığına Maruz Kaldı
İşletmelerin Yüzde 92’si Son 12 Ayda Kimlik Dolandırıcılığına Maruz Kaldı
17 Nisan 2025 18:00
Veri Hızlanıyor, Dünya Dönüşüyor: 5.5G Sahneye Çıkıyor
Veri Hızlanıyor, Dünya Dönüşüyor: 5.5G Sahneye Çıkıyor
17 Nisan 2025 17:57
TBD’de değişim rüzgarı esiyor
TBD’de değişim rüzgarı esiyor
15 Nisan 2025 00:46
Elektronik harpte oyun değiştirecek milli sistem: EDPOD
Elektronik harpte oyun değiştirecek milli sistem: EDPOD
12 Nisan 2025 11:13
Toprağın derinliklerinde geleceği temizleyecek mikroplar keşfedildi
Toprağın derinliklerinde geleceği temizleyecek mikroplar keşfedildi
10 Nisan 2025 12:57
ICT MEDIA DERGİSİ NİSAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ NİSAN 2025 SAYISI ÇIKTI!