Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi Melih Artar, son zamanlarda çokça artan DDos saldırılarıyla ilgili bir makale kaleme aldı. İşte o yazı:
Son zamanlarda, Lizard Squad’ın politik amaçlı bilgisayar korsanları Blizzard’ın Battle.net sitesine, oyuncuların Overwatch, Hearthstone ve World of Warcraft gibi popüler oyunlarda oturum açmalarını engelleyen bir DDoS saldırısı başlattı. Online hizmetleri engellemeye yönelik DDoS saldırıları, kötü amaçlı bir varlığın şirketin sunucusunu felce uğratıp kapatmak üzere tasarladığı sahte bir trafikle doldurması ile gerçekleşir.
Overwatch oyuncuları, oturum açma sorunlarının yanı sıra eşleşme bağlantılarının kesilmesiyle de karşılaşıyordu. 2014’te Lizard Squad çevrimiçi Xbox ve Sony PlayStation oyun ağlarını kapatmıştı. Bu saldırı, oyun sezonunun en yoğun olduğu tatil döneminde büyük kesintilere yol açmış ve Sony yöneticilerine bombalı saldırı tehdidi gönderecek kadar da ileri gitmişti.
Kısa süre önce Lizard Squad oldukça fazla sayıda Nesnelerin İnterneti (IoT) cihazı (güvenliği aşılan web güvenlik kameraları) içeren LizardStresser ağ saldırılarını kullanarak 2016 Rio Olimpiyatları ile ilgili çeşitli sitelere yönelik çok sayıda, büyük DDoS saldırıları başlattı.
Aslında, her jeopolitik olayın ve toplumsal hareketin siber dünyada bir “siber yansıması” var. 2016 Rio Olimpiyatları da böyle bir olaydı. Rio de Janeiro sokaklarında protesto etkinlikleri düzenleyen aktivistler gibi politik amaçlı bilgisayar korsanları da Brezilya bankaları, ISS’ler ve Rio Olimpiyatları’yla doğrudan veya dolaylı olarak ilgisi olan sponsorlar gibi varlıkların ağlarına ve web sitelerine yönelik DDoS saldırıları başlattılar.
Siber yansıma, İnternet üzerinde var olan tüm kuruluşları etkileyebilecek küresel bir olgudur. Yanlış zamanda yanlış yerde olmak yeterlidir. Ne yazık ki bu olgu hedef alınan ticari işletmeleri etkilemekle kalmaz, bu işletmelerin tüketicilerini de etkiler.
Tüketiciler her zaman bu saldırıların ortasında kalır. Bu durum DDoS saldırısının “zayiatı” olarak bilinir. Örneğin, saldırgan önceden yapılmış bir işlem nedeniyle kızgınlık yaratan, belirli bir çevrimiçi satış şirketini veya Rio Olimpiyatları sponsorlarından birini hedef almış olabilir. Saldırı yalnızca bu çevrimiçi satıcıyı etkilemekle kalmaz, bu çevrimiçi satıcıyla işlem yapmaya çalışan tüm tüketicileri de etkiler.
Yukarıdaki tablo Arbor Networks‘ün en yeni Global Altyapı Güvenliği Raporu ‘ndan (WISR) alındı; kısacası günümüz ağ işletmecilerinin karşılaştığı en kritik güvenlik sorunlarına bir bakış açısı sunuyor. Dünyanın her yerinden hizmet sağlayıcılar, kurumlar; bulut, barındırma ve diğer ağ operatörleri tarafından sağlanan anket verilerini temel alan bu rapor, kurumların karşılaştığı güvenlik tehditleri ile ilgili gerçek dünyadan bilgiler veriyor.
Yapılan araştırmada, servis sağlayıcılara DDoS saldırılarının hedefi olarak gördükleri müşteri odaklı piyasalar soruldu. Sonuçta DDoS herkesi ilgilendiren bir tehdit! Diğer bir deyişle tüm çevrimiçi, bulut tabanlı servisler -herhangi bir nedenle- bir DDoS saldırısının hedefi olabilir. Alışveriş yapan veya oyun oynayan kişiler, öğrenciler, e-ticaretle uğraşanlar gibi çevrimiçi servisleri kullanan tüm tüketiciler bundan etkilenebilir.
Sayısı her gün artan bazı durumlarda DDoS paravan olarak kullanılmaktadır. DDoS hileli para transferleri, gizli bilgilerin (kredi kartı, sağlık kayıtları) sızdırılması gibi amaçları gizlemek için kullanılmaktadır. Ancak bu servislerin tüketicileri de bu saldırılardan hedefteki şirket kadar etkileniyor.
Artık, teknik bilgisi olmasa da herkes hak ettiğini düşündüğü bir kuruluşa yönelik DDoS saldırısı başlatabilir. Siz de tüketici olarak bu saldırıların ortasında kalırsınız. Çok düşük bir ücret karşılığında, (örneğin saatlik 15 TL) saldırganlar çeşitli DDoS saldırısı servisleri ve araçlarından birini hedefe yönlendirebilir ve önemli ölçüde zarara neden olabilir. Bu, fiziksel dünyada protestoculardan oluşan küçük bir gruptan çok daha büyük etkiler yaratır.
Bir adım geri gidin
Herkesin öğrenmesi gereken bir ders var: Gerçek dünyada olup bitenlere dikkat edin. Bir sonraki saldırı için motivasyon olabilecek jeopolitik olaylara karşı CNN veya BBC’yi takip edin. Birkaç ipucu daha verelim:
• Online dünyaya kesinlikle yüzde 100 güvenmeyin. Yedek bir planınız hazırda bulunsun: Mağazaya kendiniz gidin, banka hesabınızın veya yaptığınız alışverişlerin dekontlarını saklayın, bunun gibi…
• Kredi kartı hareketlerinize ve bilgilerinizin sızdırılmış olması ihtimaline karşı hileli görünebilecek işlemlere karşı dikkatli olun.
• Herhangi bir siteye ya da online hizmet sunan bir yere kaydolmadan önce DDoS korumaları hakkında bilgi edinin.
Hedef olabileceğinize yönelik bir şüpheniz varsa bu ipuçları olası bir tehdidi anlamanıza ve kendinizi korumanıza yardımcı olabilir.