SON DAKİKA

Türkiye DDoS saldırısı altında

Bu biyografi 10 Şubat 2018 - 14:12 'de eklendi ve 587 views kez görüntülendi.

DDoS botnet kurbanlarının bulunduğu ülke sayısı dördüncü çeyrekte 98’den 82’ye düştü. En çok saldırı alan ülkeler sıralamasında Vietnam, Hong Kong’u geride bırakarak ilk sıraya yerleşti. Bazı küçük değişimler olsa da ilk 10’da yer alan diğer ülkeler sıralarını korudu. Öte yandan, DDoS botnetlerini yöneten komut ve kontrol sunucularının en çok bulunduğu ülkeler sıralamasında Kanada, Türkiye ve Litvanya; İtalya, Hong Kong ve İngiltere’nin yerini alarak ilk 10 ülke arasına girdi.

Linux botnetleri üçüncü çeyrekteki yükselişin ardından dördüncü çeyrekte de aynı düzeyde kaldı (%71 Linux, %29 Windows botnet). Xor DDoS Linux bot’un aktivitelerinin azalmasıyla SYN DDoS saldırılarının oranı %60’tan %56’ya düştü. Bunun sonucunda, ICMP saldırılarının oranı azalmaya devam ederek 2017’deki en düşük değere ulaşmış olsa (%3) da UDP, TCP ve HTTP saldırılarında artış gözlendi.

Botnet aktivitesinin yanı sıra, diğer kaynaklarla ilgili verileri de kapsayan Kaspersky DDoS Koruma istatistiklerinde, yalnızca HTTP veya HTTPS flood yöntemini kullanan DDoS saldırılarının eskisi kadar popüler olmadığı görüldü. 2016’da %23’lük bir orana sahip olan bu tip saldırılar 2017’de %11’e düştü. Aynı anda birden fazla yöntemin kullanıldığı saldırıların sıklığı ise %13’ten %31’e yükseldi. HTTP(S) saldırıları düzenlemek zor ve maliyetli bir işken, birden fazla yöntemin birlikte kullanıldığı saldırılar hem etkili hem de düşük maliyetli oluyor. Bu tür saldırılardaki artışın altında yatan nedenin bu olduğu düşünülüyor.

Botnet ile yapılan DDoS saldırılarının süreleri incelendiğinde, 2017’nin son aylarındaki en uzun süreli saldırının yalnızca 146 saat sürdüğü tespit edildi. Saldırının hedefi geleneksel Asya yemekleri yapmayı öğreten Çinli bir şirkete ait siteydi. Raporun hazırlandığı dönemde adından en çok söz ettiren saldırılar ise siyasi amaç taşıyan (örneğin, Çek istatistik kurumunu ve İspanya Anayasa Mahkemesi’nin sitesini hedef alan DDoS saldırıları) ve Bitcoin kurundaki değişimlerden faydalanmaya çalışan (BTG sitelerini ve Bitcoin alım satım sitesi Bitfinex’i hedef alan) saldırılar oldu.

E-ticaret dördüncü çeyrekte siber suçluların gözünden kaçmadı. Kara Cuma ve Siber Pazartesi günlerine kadar devam eden yoğun satış dönemlerinde Kaspersky Lab’in bilgi toplama sunucuları, Linux tabanlı DDoS botları tarafından oluşturulan tuzaklarla sızma denemelerinde ani bir artış belirledi. Bu da siber suçluların yoğun satış dönemi öncesinde botnet sayılarını artırma ve bundan para kazanma çabalarını ortaya koyuyor.

Ancak 4. çeyrekte görüldü ki, DDoS saldırıları yalnızca bir para kazanma veya internet kaynaklarına sahip kişilere sorun çıkarma yolu değil, aynı zamanda kazara oluşan bir yan etki de olabiliyor. Örneğin, Aralık ayında RU ulusal alan adları bölgesindeki DNS sunucularına yapılan kapsamlı DDoS saldırısına Lethic adlı bir spambotta yapılan değişikliğin neden olduğu anlaşıldı. Geliştiricinin yaptığı bir hata nedeniyle bu Truva Atı yazılımı, aslında var olmayan alan adlarına çok sayıda talep gönderdi. Bu da çok büyük ölçekli bir DDoS saldırısıyla aynı etkiyi yarattı.

Kaspersky Lab DDoS Koruma Birimi Lideri Kirill Ilganev, “DDoS saldırılarından etkilenmeniz için doğrudan hedef olmanız şart değil. Günümüzde DDoS, yasadışı yollarla para kazanmak için baskı kurma amacıyla kullanılan bir araç ve saldırılar sadece büyük ve tanınmış kurumlara değil çok küçük şirketlere de zarar verebiliyor” dedi.

İLGİNİZİ ÇEKEBİLİR

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

WannaCry hâlâ yaşıyor

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geli…

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı. Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomwa…

Aile üyelerinin siber dünyada güvenle sohbet etmesi için 10 tavsiye

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

Gücü ve Güvenilirliği Common Criteria Sertifikası ile Tescillendi

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor. Şirketlerin yarısından fazlası (%57), BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorum…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ