SON DAKİKA

DDOS Saldırılarını Önlemek Mümkün mü?

Bu biyografi 07 Mart 2018 - 20:22 'de eklendi ve 211 views kez görüntülendi.

Yazılım geliştirme projeleri için web tabanlı bir depolama servisi olarak bilinen GitHub, geçtiğimiz hafta bugüne kadar kaydedilen en güçlü DDoS saldırısına uğradı. GitHub, saldırı sırasında saniyede 1,35 terabitlik veri akışıyla karşılaşarak 10 dakika boyunca erişilemez hale geldi. Bu tür olayları hafifleten bir hizmet olan Akamai Prolexic’ten istenen yardımla saldırı atlatıldı. Peki yoğun DDoS saldırılarından şirket ağlarını korumak mümkün mü? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor.

Yazılım geliştiricileri için web tabanlı bir depolama servisi sunan GitHub, geçtiğimiz hafta internet tarihinin en büyük DDoS salıdırısına uğradı. Saniyede 1,35 terabitlik veri akışıyla yoğun saldırıya maruz kalarak dakikalarca hizmet veremeyen site saldırıya yapılan müdahalelerin ardından normale döndü. GitHub gibi önemli bir site dahi DDoS saldırılarını yardım alarak atlatabilirken, şirketler bu saldırılara karşı nasıl önlem alabilir? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor.

Kullanıcıların internet erişimlerini engellemek için genellikle siber suçlular DDoS saldırılarını kullanıyor. Bu saldırılar, siteleri yoğun trafiğe maruz bırakarak geçici olarak çevrimdışı bırakıyor ve sunucularla erişimi kesiyor. 28 Şubat’ta gerçekleşen bu saldırıyı fark eden GitHub yöneticileri ve yazılımcıları, kötü niyetli istekleri engelleyerek bu tür olayları hafifleten Akamai Prolexic’ten yardım istediler. Şirket, birkaç dakika içinde GitHub’ı tekrar çevrimiçi duruma getirmeyi başardı.

Bu saldırıyı diğer saldırılardan farklılaştıran ise genellikle DDoS olaylarında kullanılan botnetlerin bu saldırıda kullanılmamasıydı. Siber suçlular, farklı bir yol izleyerek GitHub’un IP adresini sızdırdılar ve genelde veri tabanı odaklı siteleri daha hızlı hale getirmek için kullanılan Memcached sunuculara sorgular gönderdiler. Sunucular daha sonra bu isteklerin verilerini GitHub’a yönlendirdi ve veri akışı bir anda 50 kat artarak saniyede 1,35 terabite ulaştı.

DDoS Saldırılarından Korunmak İçin Neler Yapmalısınız?

Şirket ağlarına yönelik benzer saldırılara karşı uyaran dünyanın önde gelen güvenlik duvarı ve UTM sağlayıcısı WatchGuard, IT yöneticilerinin bu riskleri en aza indirmeleri için gerekli planlamayı yapmaları gerektiğini belirterek DDoS saldırılarını önlemeye ya da azaltmaya yönelik önerilerde bulunuyor.

Şirket içi güvenlik duvarlarından veya içerik filtrelerinden yararlanma: WatchGuard Güvenlik Duvarları, cihazdaki varsayılan paket kullanımı yoluyla gönderenin IP adresini engelleyebiliyor. Firebox, hem istemci hem de sunucular için varsayılan eşik değerlerine sahip. Hedef IP adresi için bir eşiğe ulaşıldığında, Firebox herhangi bir ana bilgisayardan gelen bağlantı isteklerini azaltıyor. Ayrıca WatchGuard, 11211 numaralı bağlantı noktasını engelleyerek sunucuların yansıtıcı haline gelmesini önlüyor.

Özelleştirilmiş ekipman ve yük dengesi: ISP bağlantılarınız için bir yük dengeleme çözümü uygulayabilirsiniz. Böylece trafik, dairesel denetim ya da taşma senaryolarında kullanılabilir. Genellikle Ağ Boarderlarındaki yükü idare etmek için çeşitli ekipmanlar kullanılır. Bu cihazların hacimsel/volümetrik saldırılarla (bu tür amplifikasyon saldırıları gibi yüksek trafiğe sahip saldırılar) mücadele edemeyeceği/önleyemeyeceği konusunda dikkatli olun. Bu saldırılar ağ üzerinde tıkanma/engel oluşturacaktır.

ISP ve 3. partilerin hafifletilmesi: Bu önlemler genellikle bir arada ele alınır. Büyük ölçekli saldırılar için, ISP ve üçüncü parti bir bulut hafifletme servisinin koordinasyonuna bağımlı olmanız gerekir.

İLGİNİZİ ÇEKEBİLİR

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

WannaCry hâlâ yaşıyor

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geli…

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı. Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomwa…

Aile üyelerinin siber dünyada güvenle sohbet etmesi için 10 tavsiye

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

Gücü ve Güvenilirliği Common Criteria Sertifikası ile Tescillendi

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor. Şirketlerin yarısından fazlası (%57), BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorum…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ