Eğitim kaynaklarına yönelik DDoS saldırıları ilkbaharda yüzde 350 arttı
7 Eylül 2020 Pazartesi 14:05
İSTANBUL (AA) – Çevrim içi eğitim kaynaklarına yönelik DDoS (Denial of Service-Hizmet Engelleme) saldırılarının sayısı, bu yılın ilk yarısında 2019'un aynı dönemine göre yüzde 350 arttı.
Kaspersky'den yapılan açıklamaya göre, DoS saldırılarında siber suçlular, ağ sunucusuna çok fazla sayıda hizmet talebi göndererek sonunda sunucunun çökmesine ve kullanıcıların hizmete ulaşamamasına neden oluyor.
Saldırı için yalnızca tek bir bilgisayar kullanılan DoS saldırılarından çok DDoS (Distributed Denial of Service-Dağıtık Hizmet Engelleme) saldırılarına rastlanıyor. Bu saldırılar için aynı anda belirli görevler için kullanılabilen bir dizi bilgisayara ya da diğer adıyla botnet'e ihtiyaç duyuluyor. DDoS saldırılarının büyük bir sorun olmasının nedeni ise birkaç gün veya hafta sürebilmesi. Bu da aralarında eğitim kaynakları da yer alan hizmetlerin engellenmesine, öğrencilerin ve çalışanların kritik önem taşıyan malzemelere erişememesine yol açıyor.
Geçen ilkbahar ve yaz mevsimlerinde yaşanan salgın yüzünden daha fazla insanın çevrim içi hizmetlerden yararlanmaya başlamasıyla ağlar tercih edilen hedefler arasına girdi.
Tüm dünyada 2020'nin ilk çeyreğinde DDoS saldırıları, bir önceki yıla göre yüzde 80 artış gösterdi. Bu artışın önemli bir bölümünü eğitim kaynaklarına yönelik saldırılar oluşturuyor. 2020'nin ocak ve haziran ayları arasında eğitim kaynaklarına yönelik DDoS saldırılarının sayısı, 2019'un aynı dönemine göre en az yüzde 350 artış gösterdi.
– Diğer tehditler
Verilen bilgiye göre, eğitimciler ve öğrencilerin geçen ilkbaharda karşılaştığı tek siber tehdit DDoS saldırıları olmadı.
Ocak-Haziran 2020 döneminde 168 bin 550 tekil Kaspersky kullanıcısı, popüler çevrim içi eğitim platformlarını ve video konferans uygulamalarını (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard) taklit eden çeşitli tehditlerle karşılaştı.
Eğitimciler ayrıca, bu platformların adından yararlanan artan sayıda kimlik avı sayfaları ve e-postalarına maruz kaldı. Bu da kullanıcıları çeşitli tehditleri indirme riskiyle karşı karşıya bıraktı.
– "Dijital eğitim ortamlarını güvene almak için gereken adımları atmak çok önemli"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları kaydetti:
"Geçtiğimiz ilkbaharda uzaktan öğrenim milyarlarca öğrenci için bir mecburiyet haline geldi. Çoğu eğitim kurumu, bu geçişi hiçbir ön hazırlık olmadan yapmak zorunda kaldı. Çevrim içi eğitim kaynaklarının popülerliğindeki artış ve hazırlık eksikliği, eğitim kurumlarını siber saldırılar için ideal birer hedef haline getirdi. Çoğu üniversite ve okulun derslerini en azından bir süreliğine internet üzerinden vermeyi planladığı bu sonbaharda, bu kurumların dijital eğitim ortamlarını güvene almak için gereken adımları atması çok önemli."
Kaspersky uzmanları, DDoS saldırılarından korunmak için şu önerilerde bulundu:
"Web kaynakları operasyonlarını DDoS saldırılarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu gibi zamanlarda da müdahaleye hazır olmasını sağlayın. İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız sözleşmeleri ve bunların iletişim bilgilerini kontrol edin. Bu sayede, bir saldırı anında bunlara hızlıca erişebilirsiniz. Profesyonel çözümler uygulayarak kurumunuzu DDoS saldırılarından koruyabilirsiniz."