Kötüleşen DDoS sorununu kabul eden Amerika Birleşik Devletleri hükümetinin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) güncellenmiş bir kılavuz belge yayınladı Mart 2024’te DDoS’un anlaşılması ve yanıt verilmesi üzerine. Yeni belge, CISA, Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve FBI’ın ortak çabasıdır.
Aslında Dağıtılmış Hizmet Reddi (DDoS) saldırıları ciddi bir tehdit olmaya devam ediyor sadece işletmeler için değil ama aynı zamanda devlet kurumları için de. Yakın zamanda rapor dünya çapında DDoS olaylarında %94, Amerika kıtasındaki kuruluşlarda ise %196 artış olduğunu gösteriyor. Saldırı failleri, güvenlik açıklarından yararlanmak ve savunmaları aşmak için yeni teknolojiler ve taktikler kullanıyor.
Rehber Güncellemesi
Güncelleme, hacimsel, protokol tabanlı ve uygulama tabanlı saldırılar olmak üzere üç ana DDoS tekniğine ilişkin bilgiler sağlıyor. Organizasyonların bunlara etkili bir şekilde yanıt verebilmeleri için bu teknikleri iyice anlamaları beklenmektedir.
Hacimsel saldırılar, bir web sitesinin veya web uygulamasının bant genişliği kapasitesini ve diğer kaynaklarını tüketmeyi amaçlar. Protokol tabanlı saldırılar, performansı bozmak veya arızalar yaratmak için zayıf protokol uygulamalarını hedef alır. Bu sırada, uygulama katmanı saldırıları Çalışan belirli uygulamaların veya web hizmetlerinin güvenlik açıklarına odaklanın. Güncelleme, bazı resimlerle birlikte bu tekniklerin nasıl çalıştığını ayrıntılarıyla anlatıyor. Ayrıca saldırıların iki veya daha fazla tekniği birleştirebileceği vurgulanıyor. Tehdit aktörleri yeni teknoloji ve stratejilerden faydalandıkça, sürekli olarak yeni saldırı yöntemleri ve çeşitleri ortaya çıkıyor.
Belgede DDoS saldırılarına karşı 15 adım listeleniyor. Bunlar; risk değerlendirmesi, ağ izleme, trafik analizi, CAPTCHA uygulama, olay müdahale planına sahip olma, DDoS azaltma hizmeti kullanma, bant genişliği kapasite planlaması, yük dengeleme, uygun güvenlik duvarı yapılandırması, sistem yamalama ve güncelleme, web uygulaması güvenliği, yedeklilik ve yük devretme mekanizmalarının uygulanması, çalışanların farkındalığı, iletişim planlaması ve düzenli olarak test edilmiş yedekleme ve kurtarma planı.
Ayrıca belge, devam eden bir DDoS saldırısının nasıl tespit edileceğine, bir DDoS olayına nasıl müdahale edileceğine ve bir saldırının etkisinin nasıl azaltılacağına ilişkin bilgiler de sağlıyor. Bu kılavuzlar kapsamlı ve anlaşılması kolay olacak şekilde tasarlanmıştır. Ayrıca kuruluşların DDoS saldırılarıyla ilgili eğilimleri ve teknolojileri izlemesi gerektiğini de vurguluyorlar. Tespit edebilen DDoS koruma sistemleri ve karmaşık saldırıları engelliyor.
Potansiyel Eksiklikler
ABD hükümetinin DDoS koruma kılavuz belgesini takip etmek, DDoS savunması için iyi bir başlangıç noktasıdır. Ancak bunun da sınırlamaları vardır.
Öncelikle, kılavuz, DDoS saldırı vektörlerinin tüm yelpazesini ele almamaktadır; çünkü esasen kuruluşların bir DDoS saldırısına uğrama olasılığına karşı hazırlanmasına yardımcı olan genel bir kılavuzdur. Ayrıca kuruluşlara en son DDoS saldırı trendlerini takip etmelerini tavsiye ediyor. Ancak dikkat edilmesi gereken yeni saldırılar hakkında spesifik bilgi sağlamaz. Sofistike örneklerin spesifik örneklerini belirtmez. DDoS taktikleri ve bunlarla başa çıkmanın en etkili yolları.
CISA, MS-ISAC ve FBI tarafından ortaklaşa hazırlanan DDoS kılavuzu güncellemesi “en iyi uygulamalara” benzetilebilir. DDoS koruması için önemli bir temel oluştururlar ancak bir kuruluşu hedefli saldırılara karşı korumak için yeterli değildirler. Ayrıca rehber, birçok kuruluşun karşılaştığı kaynak kısıtlamalarını ve diğer zorlukları dikkate almamaktadır.
Bazı kuruluşların kapsamlı ağ izleme uygulaması veya abone olması zor olabilir. DDoS azaltma çözümleri. Bu gerçekler kılavuz belgeye yansıtılmadığından bazı kuruluşlar için uygulanamaz hale gelmektedir.
Ayrıca rehber doküman zorunlu değildir. Kuruluşları DDoS tehditlerine karşı yeterince hazırlıklı olmalarını sağlayacak mekanizmalar veya prosedürler uygulamaya zorlamaz. Hükümetin DDoS sorununun çözümüne dahil olması siber güvenlik alanında memnuniyetle karşılanan bir gelişmedir.
Bununla birlikte, bir emri veya düzenlemeyi ağırlıklandırmayan bir kılavuz belge yayınlamak, tanıtım amaçlı bir reklam yayınlamaya benzer. Öneriler sunuyor ancak yaygın olarak benimsenmesinin ve önleyici mekanizmaların ve hafifletme planlarının doğru şekilde uygulanmasının garantisi yok.
Daha İyi Bir Yaklaşım
Bunu hatırlayalım DDoS saldırıları yasa dışıdır. Bu tür saldırılara karıştığı tespit edilen kişiler, FBI ve onun uluslararası kolluk kuvvetleri ortakları tarafından dava edilebilir. Ancak kuruluşları DDoS’a karşı yeterli savunmayı uygulamaya zorlayan herhangi bir yasa veya düzenleme bulunmamaktadır. Yalnızca rehberlik yerine, ABD hükümetinin özel sektör ve kamu sektörlerindeki kuruluşların hizmet reddi saldırılarını önlemek ve etkilerini azaltmak için makul şekilde hazırlıklı olmaları için gereklilikler getirmesi tartışmasız daha iyi olacaktır.
İdeal olarak kuruluşların kendilerini DDoS saldırılarına karşı savunmak için çok katmanlı bir yaklaşıma sahip olmaları gerekir. Bu, kötü amaçlı trafiğin tanımlanması ve filtrelenmesine yönelik çözümler de dahil olmak üzere DDoS azaltımına yatırım yapılmasını gerektirir. Kuruluşların ayrıca siber dayanıklılık stratejilerini de uygulamaya koyması gerekiyor. Özellikle devlete ait web sitelerinin, kamu hizmetinin idaresinde hayati öneme sahip oldukları bir dönemde erişilemez hale gelmeleri kabul edilemez olmalıdır.
Ek olarak hükümet, karmaşık DDoS saldırılarını etkili bir şekilde ele almak için özel sektör ile kamu sektörü arasında zorunlu işbirliğine yönelik bir çerçeve oluşturmalıdır. İSS’lerin, işletmelerin ve devlet kurumlarının aşağıdakileri yapması gerekli olmalıdır: DDoS olaylarını derhal bildirin ve hızlı bir şekilde koordineli tepkiler geliştirmek. Şu anda önde gelen DDoS çözümlerinin çoğu sıfır gün savunma yeteneklerine sahip olacak şekilde tasarlanmış olsa da, tehditlerin önceden tanımlanması ve bunlara ilişkin bilgilerin hedef haline gelebilecek herkesle hızla paylaşılması durumunda tehditlerin tespit edilmesi önemli ölçüde daha hızlı ve daha kolay olacaktır.
Hükümetlerin ellerinde çok büyük yetkiler var ve bunları kalıcı siber tehditlerle mücadele etmek için kullanabilirler. Bazıları bu fikri yanlış yönde bir adım olarak görebilir çünkü bu, aşırı hükümet gözetimine veya birçok özel meseleye müdahaleye yol açabilir. Ancak umutsuz zamanlar umutsuz önlemleri gerektirir.
Sonuç olarak
ABD hükümetinin DDoS saldırılarına ilişkin rehberliği, hizmet reddi tehditlerinin ciddiyetinin vurgulanması açısından memnuniyetle karşılanan bir adımdır. Ancak etkisi oldukça sınırlıdır. Önerilerin ve en iyi uygulamaların sağlanmasının tehditlerle mücadelede sınırlı etkisi vardır.
Bırakın dini olarak takip etmek bir yana, pek çok kişi bu yönergelere bile dikkat etmiyor. DDoS ve diğer siber tehdit türleriyle başa çıkmak için uygulanabilir protokoller, mekanizmalar veya prosedürler geliştirmek amacıyla hükümetlerin sektör dernekleri, kar amacı gütmeyen kuruluşlar ve siber güvenlik kurumlarıyla ortaklık kurması harika olurdu.
İLGİLİ KONULAR
- Devlet Hizmetlerinde DDoS Saldırıları %168 Arttı
- Beyaz Saray: Siber Güvenlik İhlallerinden Yazılım Firmaları Sorumlu
- Memcyco: Markaların %6’sı Dijital Kimliğe Bürünme Dolandırıcılığına Karşı Korunuyor
- Kaspersky, Endişe Verici Nesnelerin İnterneti Tehditlerini ve Dark Web DDoS Patlamasını Ortaya Çıkardı
- DDoS Saldırılarında En Çok ABD, Hindistan ve Çin Hedef Alınıyor, StormWall 2023 1. Çeyreği