SON DAKİKA

Türkiye DDoS saldırısı altında

Bu biyografi 10 Şubat 2018 - 14:12 'de eklendi ve 651 views kez görüntülendi.

DDoS botnet kurbanlarının bulunduğu ülke sayısı dördüncü çeyrekte 98’den 82’ye düştü. En çok saldırı alan ülkeler sıralamasında Vietnam, Hong Kong’u geride bırakarak ilk sıraya yerleşti. Bazı küçük değişimler olsa da ilk 10’da yer alan diğer ülkeler sıralarını korudu. Öte yandan, DDoS botnetlerini yöneten komut ve kontrol sunucularının en çok bulunduğu ülkeler sıralamasında Kanada, Türkiye ve Litvanya; İtalya, Hong Kong ve İngiltere’nin yerini alarak ilk 10 ülke arasına girdi.

Linux botnetleri üçüncü çeyrekteki yükselişin ardından dördüncü çeyrekte de aynı düzeyde kaldı (%71 Linux, %29 Windows botnet). Xor DDoS Linux bot’un aktivitelerinin azalmasıyla SYN DDoS saldırılarının oranı %60’tan %56’ya düştü. Bunun sonucunda, ICMP saldırılarının oranı azalmaya devam ederek 2017’deki en düşük değere ulaşmış olsa (%3) da UDP, TCP ve HTTP saldırılarında artış gözlendi.

Botnet aktivitesinin yanı sıra, diğer kaynaklarla ilgili verileri de kapsayan Kaspersky DDoS Koruma istatistiklerinde, yalnızca HTTP veya HTTPS flood yöntemini kullanan DDoS saldırılarının eskisi kadar popüler olmadığı görüldü. 2016’da %23’lük bir orana sahip olan bu tip saldırılar 2017’de %11’e düştü. Aynı anda birden fazla yöntemin kullanıldığı saldırıların sıklığı ise %13’ten %31’e yükseldi. HTTP(S) saldırıları düzenlemek zor ve maliyetli bir işken, birden fazla yöntemin birlikte kullanıldığı saldırılar hem etkili hem de düşük maliyetli oluyor. Bu tür saldırılardaki artışın altında yatan nedenin bu olduğu düşünülüyor.

Botnet ile yapılan DDoS saldırılarının süreleri incelendiğinde, 2017’nin son aylarındaki en uzun süreli saldırının yalnızca 146 saat sürdüğü tespit edildi. Saldırının hedefi geleneksel Asya yemekleri yapmayı öğreten Çinli bir şirkete ait siteydi. Raporun hazırlandığı dönemde adından en çok söz ettiren saldırılar ise siyasi amaç taşıyan (örneğin, Çek istatistik kurumunu ve İspanya Anayasa Mahkemesi’nin sitesini hedef alan DDoS saldırıları) ve Bitcoin kurundaki değişimlerden faydalanmaya çalışan (BTG sitelerini ve Bitcoin alım satım sitesi Bitfinex’i hedef alan) saldırılar oldu.

E-ticaret dördüncü çeyrekte siber suçluların gözünden kaçmadı. Kara Cuma ve Siber Pazartesi günlerine kadar devam eden yoğun satış dönemlerinde Kaspersky Lab’in bilgi toplama sunucuları, Linux tabanlı DDoS botları tarafından oluşturulan tuzaklarla sızma denemelerinde ani bir artış belirledi. Bu da siber suçluların yoğun satış dönemi öncesinde botnet sayılarını artırma ve bundan para kazanma çabalarını ortaya koyuyor.

Ancak 4. çeyrekte görüldü ki, DDoS saldırıları yalnızca bir para kazanma veya internet kaynaklarına sahip kişilere sorun çıkarma yolu değil, aynı zamanda kazara oluşan bir yan etki de olabiliyor. Örneğin, Aralık ayında RU ulusal alan adları bölgesindeki DNS sunucularına yapılan kapsamlı DDoS saldırısına Lethic adlı bir spambotta yapılan değişikliğin neden olduğu anlaşıldı. Geliştiricinin yaptığı bir hata nedeniyle bu Truva Atı yazılımı, aslında var olmayan alan adlarına çok sayıda talep gönderdi. Bu da çok büyük ölçekli bir DDoS saldırısıyla aynı etkiyi yarattı.

Kaspersky Lab DDoS Koruma Birimi Lideri Kirill Ilganev, “DDoS saldırılarından etkilenmeniz için doğrudan hedef olmanız şart değil. Günümüzde DDoS, yasadışı yollarla para kazanmak için baskı kurma amacıyla kullanılan bir araç ve saldırılar sadece büyük ve tanınmış kurumlara değil çok küçük şirketlere de zarar verebiliyor” dedi.

İLGİNİZİ ÇEKEBİLİR

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ