Son Sayı
Önceki Sayılar
Mardin için namaz vakitleri
İmsak Güneş Öğle İkindi Akşam Yatsi
05:42 07:22 12:29 15:00 17:18 18:46
İLETİŞİM
Siber suçlular 2018´de basit DDoS operasyonlarından vazgeçti
Son çeyrekle beraber tüm 2018´in istatistiklerini içeren Kaspersky Lab 4. Çeyrek DDoS Raporu, toplam DDoS saldırı sayısının bir önceki yıla göre %13 azaldığını gösterdi. Ancak, karışık ve HTTP flood saldırılarının süresinin arttığı gözlendi. Bu da saldırganların daha karmaşık DDoS saldırı tekniklerine geçtiği anlamına geliyor.
Tarih: 7.2.2019 12:41:34/ 58okunma / 0yorum

Kötü niyetli rakipler ve internette başkalarına zarar vermek isteyenlerin en kolay erişebildiği saldırı türü, düşük maliyetli kiralık DDoS saldırıları oluyor. Hangi büyüklükte veya sektörde olursa olsun tüm şirketler bu tehditle karşılaşabiliyor. Kullanıcılar ve müşteriler şirketin internet üzerindeki kaynaklarına erişemediğinde bu durum gelir ve itibar kaybına yol açıyor. DDoS saldırı sayısı 2018´de azalmış olsa da saldırıların etkinliği azalmadığından henüz sevinmeyi gerektiren bir durum yok. Kaspersky Lab araştırmacılarına göre, kendisini basit DDoS saldırılarına karşı koruyacak çözümler kullanan kurum sayısı arttığından, saldırganlar 2019´da standart koruma önlemlerini aşmak ve bu tür tehditleri bir üst seviyeye taşımak için kendilerini geliştirecek.

Saldırı sayısı azalsa da Kaspersky Lab uzmanlarına göre ortalama saldırı süresinde artış var. Yıl başına kıyasla, saldırıların ortalama süresi iki kattan fazla arttı. 1. çeyrekte ortalama süre 95 dakikayken 4. çeyrekte bu süre 218 dakikaya ulaştı. 2018´de saldırıların neredeyse yarısını (%48) oluşturan UDP flood saldırılarının (saldırganların çok sayıda UDP paketi göndererek hedefin sunucu portlarını meşgul ederek müşterilerin erişmesini engellediği saldırılar) çok kısa sürdüğü ve 5 dakikayı nadiren aştığı gözlendi.

Kaspersky Lab uzmanlarına göre UDP flood saldırılarının süresindeki bu düşüş, kolay gerçekleştirilen saldırılara ilginin azaldığını gösteriyor. Bu tür DDoS saldırılarında karşı koruma yöntemleri çok yaygın kullanılıyor, böylece çok vaka etki yaratmadan yok oluyor. Araştırmacılar, saldırganların UDP flood saldırıları düzenleyerek hedefin korunup korunmadığını kontrol ettiğini düşünüyor. Denemelerin başarısız olduğu anlaşıldığında saldırı kesiliyor.

Aynı zamanda, HTTP istismarı gibi daha fazla zaman ve para gerektiren, daha karmaşık saldırılar daha uzun sürebiliyor. HTTP flood yöntemi ve HTTP bileşeniyle karışık saldırılar, payları az olsa da (sırasıyla %17 ve %14) tüm yıl boyunca düzenlenen DDoS saldırıların toplam süresinin %80´ini oluşturuyorlar.

Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Basit DDoS saldırıları hedefine ulaşmadığında bu yolla para kazananların önünde iki seçenek oluyor. DDoS saldırılar için gereken kapasiteleri kripto madencilik gibi başka gelir kaynaklarına ayırmayı tercih edebilirler. Buna alternatif olarak, DDoS saldırısı düzenleyenler teknik becerilerini artırmak zorunda kalabilir çünkü müşterileri daha tecrübeli saldırganlar aramaya başlayacak. Tüm bunlar göz önünde bulundurulduğunda DDoS saldırılarının 2019´da gelişeceğini, şirketlerin bunları tespit etmek ve korumakta zorlanacağını söyleyebiliriz.” dedi.

Son çeyrekte elde edilen bulgulara göre, 4. çeyrekte en uzun süren DDoS saldırısı 329 saat (neredeyse 14 gün) sürdü. Bu uzunlukta bir saldırı en son 2015 sonunda kaydedilmişti.

En çok DDoS saldırısı düzenleyen ilk üç ülke değişmedi. Çin birinciliği korumasına rağmen %77,67´den %50,43´e geriledi. ABD ikinci sırada yer almaya devam ediyor. Üçüncülükte ise yine Avustralya var.

Hedef dağılımında ise Çin yine ilk sırada fakat oranı %43,26´ya düştü (3. çeyrekte %70,58´di).

4. çeyrekte en fazla komut ve kontrol sunucusuna ev sahipliği yapan ülkelerin sıralamasında değişiklikler görüldü. ABD bir önceki çeyrekte olduğu gibi ilk sırada yer alırken, İngiltere ve Hollanda ikincilik ve üçüncülüğü Rusya ve Yunanistan´dan aldı. Bunun, belirtilen ülkelerdeki etkin C&C Mirai sunucularının önemli ölçüde artması nedeniyle yaşandığı düşünülüyor.

Kaspersky Lab DDoS saldırılarından korunmak isteyen kurumlara şunları öneriyor:

Çalışanlarınıza bu gibi durumlarda nasıl davranılması gerektiğine dair eğitim verin.
Şirketinizin web sitelerinin ve web uygulamalarının yoğun trafikle baş edebileceğinden emin olun.
Saldırılardan korunmak için profesyonel güvenlik çözümleri kullanın.

 








Kaynak:

Okuyucu Yorumları (0 yorum)
Adınız Soyadınız *
E-Posta *
 
Telefon
Güvenlik *
Yenile
 
Yorumunuz *
Buzdolabı bilgi mi sızdırıyor?
Buzdolabı bilgi mi sızdırıyor?
IoT cihazlarının siber saldırılarda giderek artan biçimde kullanılması Japonları harekete geçirdi. Antivirüs yazılım kuruluşu ESET´in edindiği bilgiye göre Japonlar, yeni nesil televizyon, buzdolabı ya da fırın gibi internet bağlantılı 200 milyon cihazın güvenliğini test etmeye karar verdi.
Kopyala yapıştır hırsızlığı
Kopyala yapıştır hırsızlığı
Antivirüs yazılım kuruluşu ESET, resmi Google Play mağazasında ilk Android Clipper zararlı yazılımını tespit etti. Kripto para cüzdanlarını hedef alan bu zararlı yazılım, sahte bir uygulama yoluyla kopyalama panosunu hedef alıyor. Siber suçlular, kopyalanan bigilerin içeriğini değiştirerek, kripto para transferi sırasında paranın gideceği adresi değiştirebiliyor.
750 GENÇ YARINI İNŞA ETMEK İÇİN PROJE ÜRETECEK
750 GENÇ YARINI İNŞA ETMEK İÇİN PROJE ÜRETECEK
Sabancı Vakfı ve Türkiye Teknoloji Geliştirme Vakfı “Yarını İnşa Et” projesi başladı. Proje kapsamında 4 farklı şehirden 750 genç, akıllı şehirler, çevre ve enerji alanındaki sorunlara teknolojik çözümler üretecek.
Işıklı Akademisyene New York´tan Tasarımda Mükemmellik Ödülü
Işıklı Akademisyene New York´tan Tasarımda Mükemmellik Ödülü
Ödüllü kitap tasarımlarıyla yurt içinde ve yurt dışında yakından tanınan Işık Üniversitesi Güzel Sanatlar Fakültesi Görsel İletişim Tasarımı Bölümü Öğretim Görevlisi Geray Gençer´e New York´tan bir ödül daha geldi.
Oyunlar Netmarble ile dünyaya açılıyor
Oyunlar Netmarble ile dünyaya açılıyor
Netmarble EMEA ve StartersHub tarafından düzenlenen mobil oyun geliştiricileri için hızlandırma programı Gamer´s Qube´da 400 bin TL yatırım desteği kazanan Türk oyun firması Flat Games´in Ston ve Look adlı iki bulmaca oyunu Netmarble tarafından tüm dünyada yayınlandı.
Bıtdefender Antivirüs En Yenilikçi Güvenlik Şirketi Seçildi
Bıtdefender Antivirüs En Yenilikçi Güvenlik Şirketi Seçildi
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, İngiltere merkezli siber güvenlik dergisi SC Media tarafından 2018´in en yenilikçi güvenlik şirketi seçildi.