BASIN BÜLTENİ
DENVER, 26 Ekim 2023 /PRNewswire/ — Yeni veriler Lümen Teknolojileri (NYSE: LÜMN) Dağıtılmış Hizmet Reddi (DDoS) azaltma platformu, bankacılık sektörünü 2023’ün 3. çeyreğinin en çok hedeflenen sektörleri arasında kıskanılacak bir konuma getirdi. Bu, bankacılık sektörünün ilk kez Lumen’in “en çok hedeflenen sektörler” listesinin başında yer almasına neden oldu ve bunun büyük ölçüde nedeni, bir günün olayları: 21 Eylül 2023.
O gün, tek bir bankacılık müşterisi 230’dan fazla DDoS saldırısıyla hedef alındı; bu, söz konusu sektördeki günlük ortalamanın üzerinde %4.500 gibi devasa bir artış anlamına geliyordu; ancak herhangi bir kesinti yaşanmadı. Saldırganlar başarılı olsaydı, iş kaybı, iyileştirme maliyetleri ve itibar kaybı gibi ciddi hasarlara neden olabilirlerdi.
“Bu bankacılık müşterisine yönelik başarılı azaltımların kökeni, Lumen’in DDoS azaltımına yönelik çok katmanlı yaklaşımına kadar uzanabilir” dedi. Brett LemarinelLumen’in birleşik tehdit yönetimi direktörü. “Bu, karşı önlemlerin yerleşik olduğu ağımızda ve fazla trafiği 500’den fazla temizleme konumumuza gönderen akıllı yönlendirme teknolojimizde başlıyor. DDoS müşterilerimiz, tehditleri kullanan tescilli yeteneğimiz olan Hızlı Tehdit Savunması’ndan ek bir koruma katmanına sahipler. DDoS botnet trafiğini müşterinin ortamına ulaşmadan engellemek için Lumen Black Lotus Labs®’ın sağladığı istihbarat.”
Lemarinel sözlerine şöyle devam etti: “Bu, diğer tüm işletmeler için bir uyarı olmalıdır. Tek bir günde 230’dan fazla hafifletme işlemi, tehdit aktörünün bu müşteriye zarar vermeye kararlı olduğunu gösteriyor. Saldırgan başarısız olsa da, üzerinde gördüğümüz etkinlik, 21 Eylül herhangi bir günde herhangi bir işletmenin bir saldırganın hedefinde olabileceğinin güçlü bir hatırlatıcısıdır.”
Rapordaki diğer dikkat çekici bulgular şöyle:
Daha önce hiç görülmemiş, dört vektörlü bir kombinasyon denendi. 21 Eylül etkinlik. Dört vektörlü kombinasyon, DNS Yükseltmeyi, IP Parçalamayı, Geçersiz Paketleri ve Statik Filtrelemeyi içeriyordu. Siber saldırganlar, hafifletme stratejilerini yenmeye çalışırken vektör kombinasyonlarını sıklıkla değiştirirler, ancak Lumen DDoS hafifletme platformu, bu saldırıları hedeflenen müşterileri etkilemeden önce tanımak ve durdurmak için gereken esnekliğe sahiptir. Toplam saldırı sayısı 2023’ün 3. çeyreğinde azaldı. Saldırganlar faaliyetlerini sıklıkla bir işletme gibi yürütüyor ve her işletmede olduğu gibi siber saldırılarda da dönemsel iniş çıkışlar yaşanıyor. Lumen, 2023’ün üçüncü çeyreğinde, önceki çeyreğe göre %23 ve yıllık %24 düşüşle 4.217 saldırıyı hafifletti. Lumen’in uygulama koruma ortağı ThreatX’e göre bankacılık sektörü aynı zamanda uygulama tehditleri açısından en çok hedeflenen sektör oldu. Tüm sektörler arasında, engellenen trafiğin en yüksek yüzdesi (%25,5), bir web uygulamasına erişmeye yönelik şüpheli, otomatik girişimler olan programatik erişimden geldi. Bu sayı önceki çeyreğe göre %89 arttı. Bankacılık sektörü, finansal verilere yetkisiz erişim elde etmek için kullanılan “Kimlik Doğrulamaya Karşı Saldırılar”ın önemli bir yüzdesine (yaklaşık %25) maruz kaldı. Yüksek saldırı oranı ve üçüncü çeyrekte bankaları hedef alan kaba kuvvet saldırılarının birleşiminin de gösterdiği gibi, finansal kurumlar saldırganlar için cazip hale geliyor. Finansal verilerin korunması çok önemlidir, ancak güçlü web uygulaması ve API koruma çözümleri sektörün korunmasına yardımcı olabilir.
“3. Çeyrek ThreatX uygulama saldırı analizi, bot korumasının kritik öneminin ve sektöre özel tehditlere ilişkin farkındalık ihtiyacının altını çiziyor” dedi. Neil Weitzel, Direktör, ThreatX Güvenlik Operasyonları Merkezi. “Bu çeyrekte programatik erişim tehditlerinin özellikle çok sayıda olması, API ve uygulama saldırılarında botların yaygınlığını vurguluyor. Ayrıca bulgularımız, tehditlerin sektörler arasında farklılık gösterdiğini ortaya koyuyor; bu nedenle işletmelerin, uygulamalarını ve API’lerini korumak için dikkatli ve proaktif olmaları gerekiyor.”
Lümen Teknolojileri Hakkında
Lümen dünyayı birbirine bağlar. İnsanları, verileri ve uygulamaları hızlı, güvenli ve zahmetsizce birbirine bağlayarak iş büyümesini ateşliyoruz. Lumen’de yaptığımız her şey ağ gücümüzden yararlanıyor. Metro bağlantısından uzun mesafeli veri aktarımına, uç bulutumuza, güvenliğe ve yönetilen hizmet yeteneklerimize kadar, müşterilerimizin bugün ve yarın için inşa ettikleri ihtiyaçlarını karşılıyoruz. Haberler ve görüşler için news.lumen.com, LinkedIn: /lumentechnologies, Twitter: @lumentechco, Facebook: /lumentechnologies, Instagram: @lumentechnologies ve YouTube: /lumentechnologies adreslerini ziyaret edin.
ThreatX Hakkında
ThreatX, bunları karmaşıklıkla değil güvenle korumanıza olanak tanıyan yönetilen API ve uygulama korumasıdır. Botnet’leri ve gelişmiş saldırıları gerçek zamanlı olarak engelleyerek işletmelerin saldırganları kıllarını bile kıpırdatmadan uzak tutmasına olanak tanır. Dünya genelinde her sektördeki şirketlerin güvendiği ThreatX, saldırganların profilini çıkarır ve API’leri ve uygulamaları 7/24 korumak için gelişmiş riskleri engeller. Daha fazlasını şu adreste öğrenin: https://www.threatx.com.