Salgında eğitim kurumlarını ve idari kuruluşları hedef alan DDoS saldırıları üç katına çıktı
12 Mayıs 2020 Salı 16:07
İSTANBUL (AA) – Kaspersky 2020 1. çeyrek DDoS saldırıları raporu, yılın ilk üç ayında belediyelerin ve eğitim kurumlarının sitelerini hedef alan saldırılarda önemli bir artış yaşandığını gösterdi.
Kaspersky’den yapılan açıklamaya göre, 2020’nin ilk çeyreğinde başlayan koronavirüs salgını eğitimden çalışmaya ve eğlenceye kadar neredeyse her şeyin internet üzerine taşınmasına neden oldu. Çevrim içi kaynaklara yönelik talebin artması elbette siber suçluların da dikkatini çekti. Bu dönemde, popülerliği artan önemli dijital servislere saldırılar düzenlendi. Şubat ve mart aylarında ABD Sağlık Bakanlığı, Paris’teki bir dizi hastane ve bir çevrim içi oyunun sunucuları DDoS saldırılarının hedefi oldu.
Kaspersky’nin 2020 1. çeyrek DDoS saldırıları raporunda ayrıca, eğitim kurumlarının ve şehirlerin resmî web sitelerine yönelik saldırılarında önemli oranda artış yaşandığı kaydedildi. 2020’nin ilk çeyreğinde bu kurumlara yönelik saldırılar bir önceki yılın aynı dönemine göre üç katına çıktı. 1. çeyrekte bu saldırılar toplam vakaların yüzde 19’unu oluşturdu.
Kaspersky uzmanları bu hedeflere yönelik saldırılardaki artışın, salgın sırasında hayatını devam ettirmeye çalışan insanların çevrim içi kaynaklara daha bağımlı hale gelmesi nedeniyle gerçekleştiğini düşünüyor. Virüs hakkında çelişkili ifadelere rastlayan ve ne gibi önlemler alacağını öğrenmek isteyen insanlar daha kesin bilgiler için resmi kaynaklara yöneliyor. Ayrıca çoğu okul ve üniversite de derslerini çevrim içi olarak sürdürüyor.
Genel olarak bakıldığında da DDoS saldırılarının 2020’in 1. çeyreğinde arttığı görülüyor. Bu süreçte Kaspersky DDoS Protection çözümü 2019’un 4. çeyreğine göre iki kat, 2019’un 1. çeyreğine göre ise yüzde 80 daha fazla saldırı tespit edip engelledi. Saldırıların ortalama süresi de artış gösterirken 2020’nin ilk çeyreğindeki DDoS saldırıları 2019’un ilk çeyreğindekilere göre yüzde 25 daha uzun sürdü.
Açıklamada görüşlerine yer verilen Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Şu dönemde internet hizmetlerinin kesintiye uğraması şirketlere büyük zorluk çıkarıyor çünkü ürün ve hizmetlerini müşterilerine ancak bu yolla ulaştırabiliyorlar. Uzaktan çalışmanın yaygınlaşması da DDoS saldırıları düzenleyenlere yeni vektörler sunuyor. Önceden çoğu saldırı şirketlerin kullanıcıya dönük kısımlarına düzenleniyordu. Şimdi ise DDoS saldırılarının dahili altyapı unsurlarını hedef aldığını görüyoruz. Örneğin VPN ağ geçitleri veya e-posta sunucularına yönelik saldırılar gerçekleşiyor.” ifadelerini kullandı.
Açıklamada ayrıca evden çalışmanın yaygın olduğu ve saldırganların faaliyetlerinin arttığı dönemde DDoS saldırılarından korunmak isteyen kurumlar için şu tavsiyelere yer verildi:
“Panik yapmayın. Trafikte beklenmedik artışlar DDoS saldırısı gibi görünebilir fakat bu gibi durumlar normal kullanıcıların talebinden de kaynaklanıyor olabilir. Daha önce kullanmadıkları ve popüler olmayan kaynaklara yönelik ziyaretler artmış olabilir. Zayıf noktaları tespit etmek ve güvenilirliği artırmak için altyapınıza hata tolerans analizi yapın. Saldırı vektörleri ve trafik artışları değişiyor, bu nedenle bazı kaynaklar düzgün çalışmayabilir. Herkese açık olmayan hizmetleriniz için DDoS koruması almayı düşünün. Bu hizmetler işinizin devamlılığı için daha önemli hale gelebilir, bu da bunları saldırganların hedefi yapar.”