enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Çok Bulutlu
10°C
Pazartesi Az Bulutlu
10°C
Salı Az Bulutlu
12°C
Çarşamba Parçalı Bulutlu
13°C

Hacktivistler profesyonellere yol vererek geri adım attı

Hacktivistler profesyonellere yol vererek geri adım attı
15.11.2022 11:00
90
A+
A-

Dağıtık Hizmet Reddi (DDoS) saldırıları, özellikle de profesyoneller tarafından gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir şekilde arttı. Bu dönemde bir şekilde akıllı saldırıların sayısı geçen yılın aynı dönemine göre iki katına çıktı. Ayrıca, sofistike DDoS girişimlerinin oranı daha da önemli hale geldi: Hacktivistlerin saldırıları bu yılın ilk iki çeyreğinde belirgin şekilde dikkat çekerken, üçüncü çeyrekte bunların etkisi neredeyse yok oldu. Bu ve diğer bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporunda yer alıyor.

Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin normal şekilde çalışmasını durdurmak veya tamamen bozmak için tasarlanıyor. Genellikle kamu kurumlarını, perakende veya finans şirketlerini, medyayı veya diğer kuruluşları hedef alan saldırı sırasında kurbanlar, web sitelerinin kullanılamaması nedeniyle müşteri kaybediyor ve itibarları zarar görüyor.

2022’nin 3. çeyreğinde tüm DDoS saldırılarının sayısı önceki raporlama dönemine göre artış gösterdi. Kaspersky uzmanlarına göre bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıca, 2021’in 3. çeyreğine kıyasla, toplam DDoS saldırılarının sayısı %47,87 artarken, akıllı veya karmaşık teknikler eşliğinde profesyonel olarak yürütülen saldırıların sayısı iki katına çıktı.

Üçüncü çeyreği daha dikkat çekici yapan şey, amatör saldırıların oranındaki düşüş oldu. Hacktivistler, 2022’nin ilk yarısında DDoS girişimlerinde oldukça tutkulu ve üretken olsalar da, üçüncü çeyrekte diğer kötü niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS saldırılarının sayısı üçüncü çeyrekte sıfıra doğru gidiyordu. Bu esnada yüksek nitelikli profesyonel saldırıların sayısı, ilk çeyrekteki önemli artışın ardından yüksek bir seviyede kaldı. Hedeflenen kurumlar da değişmedi, özellikle finans ve kamu sektörleri saldırıların hedefindeydi. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu sektörlere yönelik çalıştığı fikrini pekiştiriyor.

DDoS saldırı süresi açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun saldırıyla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak saldırılar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. Bir önceki çeyreğe kıyasla bu rakam oldukça mütevazı görünüyor, ancak rakamlar hala çok büyük. Geçen yılın üçüncü çeyreğinde DDoS saldırılarının süresi saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, alışılmadık derecede yüksek miktarda amatör bilgisayar korsanlığı saldırılarını gözlemliyor ve engelliyoruz. Ancak bu tür saldırıların sayısı giderek azaldı ve 3. çeyreğin sonunda normal seviyelere döndü. Bu süre zarfında açıkça tanımlanmış hedeflere ulaşmayı amaçlayan çok sayıda karmaşık saldırı gözlemledik. Örneğin medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak gibi.”

2022’nin 3. çeyreğinde DDoS saldırıları hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.

DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdaki önlemlerin uygulanmasını tavsiye ediyor:

  • Web operasyonlarınızı DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar atayarak sürdürün.
  • İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin sözleşmelere hızla erişmesine yardımcı olur.
  • Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve şirketin benzersiz şirket içi çözümlerini birleştirir.
  • Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini analiz edip anlayarak, DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
  • Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında iş açısından kritik hizmetleri hızla ayağa kaldırabileceğinizden emin olun.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.