SON DAKİKA

Türkiye DDoS saldırısı altında

Bu biyografi 10 Şubat 2018 - 14:12 'de eklendi ve 686 views kez görüntülendi.

DDoS botnet kurbanlarının bulunduğu ülke sayısı dördüncü çeyrekte 98’den 82’ye düştü. En çok saldırı alan ülkeler sıralamasında Vietnam, Hong Kong’u geride bırakarak ilk sıraya yerleşti. Bazı küçük değişimler olsa da ilk 10’da yer alan diğer ülkeler sıralarını korudu. Öte yandan, DDoS botnetlerini yöneten komut ve kontrol sunucularının en çok bulunduğu ülkeler sıralamasında Kanada, Türkiye ve Litvanya; İtalya, Hong Kong ve İngiltere’nin yerini alarak ilk 10 ülke arasına girdi.

Linux botnetleri üçüncü çeyrekteki yükselişin ardından dördüncü çeyrekte de aynı düzeyde kaldı (%71 Linux, %29 Windows botnet). Xor DDoS Linux bot’un aktivitelerinin azalmasıyla SYN DDoS saldırılarının oranı %60’tan %56’ya düştü. Bunun sonucunda, ICMP saldırılarının oranı azalmaya devam ederek 2017’deki en düşük değere ulaşmış olsa (%3) da UDP, TCP ve HTTP saldırılarında artış gözlendi.

Botnet aktivitesinin yanı sıra, diğer kaynaklarla ilgili verileri de kapsayan Kaspersky DDoS Koruma istatistiklerinde, yalnızca HTTP veya HTTPS flood yöntemini kullanan DDoS saldırılarının eskisi kadar popüler olmadığı görüldü. 2016’da %23’lük bir orana sahip olan bu tip saldırılar 2017’de %11’e düştü. Aynı anda birden fazla yöntemin kullanıldığı saldırıların sıklığı ise %13’ten %31’e yükseldi. HTTP(S) saldırıları düzenlemek zor ve maliyetli bir işken, birden fazla yöntemin birlikte kullanıldığı saldırılar hem etkili hem de düşük maliyetli oluyor. Bu tür saldırılardaki artışın altında yatan nedenin bu olduğu düşünülüyor.

Botnet ile yapılan DDoS saldırılarının süreleri incelendiğinde, 2017’nin son aylarındaki en uzun süreli saldırının yalnızca 146 saat sürdüğü tespit edildi. Saldırının hedefi geleneksel Asya yemekleri yapmayı öğreten Çinli bir şirkete ait siteydi. Raporun hazırlandığı dönemde adından en çok söz ettiren saldırılar ise siyasi amaç taşıyan (örneğin, Çek istatistik kurumunu ve İspanya Anayasa Mahkemesi’nin sitesini hedef alan DDoS saldırıları) ve Bitcoin kurundaki değişimlerden faydalanmaya çalışan (BTG sitelerini ve Bitcoin alım satım sitesi Bitfinex’i hedef alan) saldırılar oldu.

E-ticaret dördüncü çeyrekte siber suçluların gözünden kaçmadı. Kara Cuma ve Siber Pazartesi günlerine kadar devam eden yoğun satış dönemlerinde Kaspersky Lab’in bilgi toplama sunucuları, Linux tabanlı DDoS botları tarafından oluşturulan tuzaklarla sızma denemelerinde ani bir artış belirledi. Bu da siber suçluların yoğun satış dönemi öncesinde botnet sayılarını artırma ve bundan para kazanma çabalarını ortaya koyuyor.

Ancak 4. çeyrekte görüldü ki, DDoS saldırıları yalnızca bir para kazanma veya internet kaynaklarına sahip kişilere sorun çıkarma yolu değil, aynı zamanda kazara oluşan bir yan etki de olabiliyor. Örneğin, Aralık ayında RU ulusal alan adları bölgesindeki DNS sunucularına yapılan kapsamlı DDoS saldırısına Lethic adlı bir spambotta yapılan değişikliğin neden olduğu anlaşıldı. Geliştiricinin yaptığı bir hata nedeniyle bu Truva Atı yazılımı, aslında var olmayan alan adlarına çok sayıda talep gönderdi. Bu da çok büyük ölçekli bir DDoS saldırısıyla aynı etkiyi yarattı.

Kaspersky Lab DDoS Koruma Birimi Lideri Kirill Ilganev, “DDoS saldırılarından etkilenmeniz için doğrudan hedef olmanız şart değil. Günümüzde DDoS, yasadışı yollarla para kazanmak için baskı kurma amacıyla kullanılan bir araç ve saldırılar sadece büyük ve tanınmış kurumlara değil çok küçük şirketlere de zarar verebiliyor” dedi.

İLGİNİZİ ÇEKEBİLİR

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

Bankalar kendi geliştirdikleri çözümlerle ne kadar güvende?

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilirDijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve …

Siber güvenlik ortak sorumluluktur

2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda farkındalık oluşturmak amacıyla her Ekim ayında Avrupa Siber Güvenlik Ayı kutlanıyor. “Siber güvenlik ortak sorumluluktur“ mesajıyla öne çıkarılan bu siber farkındalık kampanyasına global siber güvenlik kuruluşu ESET de makale ve yorumlarıyla aktif olarak dahil oluyor. ESET Araştırmacısı Tomas Foltyn’e göre “Online tehditlere yönelik kamuoyu bilincini geliştirmek hiç bu kadar önemli olmamıştı.“ Hayal edebileceğimiz neredeyse her nesnenin internet bağlantılı hale gelmesiyle birlikte günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Ancak her yerde bilgisayar k…

Rusya’ya karşı bir siber saldırı suçlaması da Almanya’dan geldi

Son yıllarda uluslararası spor organizasyonları, şirketler ve medya organlarına yönelik düzenlenen siber saldırılar nedeniyle Rus ordusunu suçlayan ülkelere Almanya da katıldı.Sputnik'in haberine göre Alman Hükümet Sözcüsü Steffen Seibert "Federal Hükümet kesinliğe yakışan bir ihtimalle APT28 kampanyasının arkasında Rus askeri istihbaratı GRU'nun olduğuna inanmaktadır" dedi. Seibert kendi veri ve kaynaklarından yola çıkarak bu tahminde bulunduklarını savunarak, Alman hükümetinin İngiltere ve Hollanda makamlarının tahminlerine de 'tam bir güven' duyduğunu söyledi. Seibert "Uluslararası örgütlere ve müttefiklerimizin tesislerine yönelik bu tarz saldırıları en sert dille kınıyoruz. Rusya'dan sorumluluğuna uygun davranmasını ve bu tür davranışlardan kaçınmas…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ