endüstri yüzü 2022’nin 3. çeyreğinden 4. çeyreğine kadar DDoS saldırılarına maruz kalan web sitelerinin sayısında %74’lük bir artış gördü.
DDoS saldırılarının sıklığı ve ölçeği arttı. Saldırganlar, tespit ve hafifletmeden kaçınmak için daha karmaşık yöntemler kullanıyor.
DDoS saldırılarındaki artışa katkıda bulunan faktörlerden biri IoT cihazlarının yükselişidir. Saldırganların büyük oluşturmasını kolaylaştırdılar. DDoS bot ağları yıkıcı saldırılar başlatmak için.
DNS sağlayıcısı Dyn’e yönelik büyük bir DDoS saldırısı, Twitter, Reddit ve Netflix gibi büyük web siteleri de dahil olmak üzere internet hizmetlerinde yaygın kesintilere neden oldu.
Saldırının kaynağı Mirai botnet idi. Saldırı, güvenliği ihlal edilmiş IoT cihazlarından oluşan bir botnet kullanılarak başlatıldı.
IoT Cihazlarını Tehdit Aktörleri İçin Bu Kadar Çekici Kılan Nedir?
IoT Cihazlarını Güvenli Hale Getirmek Zordur
En önemlisi, IoT cihazları genellikle geleneksel bilgi işlem cihazlarından daha az güvenlidir ve saldırganlar tarafından kolayca ele geçirilebilir. Kullanıcılar çoğunlukla risklerin farkında değildir. Bu nedenle, ürün yazılımı güncellemelerinin ve güvenlik altyapılarının ne kadar önemli olduğunu bilmiyorlar. Bu nedenle, herhangi birini uygulayamayabilirler.
Bir şirket, önemli sayıda IoT cihazına ev sahipliği yapabilir. Güvenli olmayan cihazlar ne kadar fazla olursa, bilgisayar korsanları potansiyel olarak onlardan faydalanabilir.
Bir diğeri IoT güvenliğinde zorluk tüm IoT cihazlarının, kullanıcıların teknolojilerini güncellemesini ve güvenliğini sağlamasını kolaylaştıran bir kullanıcı arabirimi içermemesidir.
Güvenli olmayan parolalar (veya bunların tamamen olmaması), ürün yazılımına yama uygulanamaması ve kimlik doğrulama ve veri aktarım ekosistemindeki sızıntılar da sorunlu olabilir.
Tüm bu faktörler birlikte ele alındığında IoT’yi siber suç için bir hedef haline getiriyor.
IoT Botnetleri Büyüyor mu?
IoT cihazlarının popülaritesi artıyor. Patlayan Konular, dünya çapında 13 milyardan fazla bağlı IoT cihazı olduğunu söylüyor. Ayrıca, kullanımın 2030 yılına kadar 25,4 milyarı geçmesini bekliyorlar.
Keşfettiğimiz nedenlerden dolayı, IoT cihazları kötü amaçlı yazılımların hedefidir. Siber suçlular, cihazlara virüs bulaştırarak botnet’leri uzaktan kontrol edebilir. Kaynakların izini sürmek daha zor olduğundan, saldırıları isimsiz olarak bile başlatabilirler. Saldırılar, cihazın sahibinin bilgisi olmadan da başlatılabilir.
Hackerlar Neyin Peşinde?
IoT cihazlarını kullanan DDoS saldırıları, tehdit aktörlerinin web sitelerini kapatmasına ve hizmet kesintisine neden olmasına olanak tanır.
Siber suçlular, saldırıya ve kapsamına bağlı olarak farklı faktörler tarafından motive edilir. Ancak ister rakip şirketleri sabote ediyor ister hizmetleri erişilemez kılıyor olsun, bir saldırının arkasındaki niyet nadiren zararsızdır. Genellikle gasp içerir.
IoT Dünyaları diyor ki:
“Bazı botnet’ler, insanların kredi kartı numaraları veya oturum açma kimlik bilgileri gibi kişisel bilgilerini çalmak için kullanılıyor. Diğerleri spam göndermek veya web sitelerine saldırı başlatmak için kullanılır. Yine de diğerleri, sahibinin bilgisi olmadan kripto para madenciliği yapmak için kullanılıyor. Amaçları ne olursa olsun, tüm botnet’ler, emirlerini yerine getirmek için ‘bot’ adı verilen virüslü bilgisayarlardan oluşan bir ağa güvenir.
IoT Cihazlarını Kullanan DDoS Saldırısı: Nereden Kaynaklanıyor?
Yakın tarihli bir rapor, Çin’in artık HTTP DDoS saldırı trafiğinin ana kaynağı olduğunu ve birincil kaynak olarak ABD’yi geride bıraktığını gösterdi. Çin’de kayıtlı IP adreslerinden gelen saldırılar yıldan yıla %29 ve çeyrekten çeyreğe %19 arttı.
Hindistan, yıldan yıla %61 artışla ikinci en büyük HTTP DDoS saldırı trafiği kaynağı olarak bulundu. ABD ve Brezilya peşlerinde.
Bitdefender’dan Filip TRUȚĂ şöyle diyor:
“IoT cihazlarının senkronize saldırılarda kullanımı dünya çapında artıyor, Çin DDoS silahları için en çok ev sahibi ülke olarak listeleniyor ve onu uzaktan ABD izliyor.”
DDoS saldırılarının etkileri nelerdir?
- İtibar zedelenmesi. İşletmenizin eskisinden daha az itibar kazanması için tek gereken bir müşteriye tek bir saldırıdır. İtibarınız tehlikeye atıldığında, yeniden inşa etmek zordur. Bu size müşterilere, gelire ve zamana mal olabilir.
- Kayıp iş. Sektörden bağımsız olarak, değerli alternatifler var. Web siteniz çalışmıyorsa, potansiyel müşterilerinizin başka bir çözüm bulması ve onun yerine onu satın alması pek olası değildir. Müşteri sadakatini kolaylaştırmak için DDoS saldırılarına karşı koruma sağlamalısınız.
- Finansal maliyetler. Bir DDoS saldırısında kaybedilen müşterilerin ve altyapıların yeniden inşasına yatırılan paranın ötesinde, verileri, şirket varlıklarını ve diğer kaynakları da kaybedebilirsiniz.
- Güvenlik altyapısı. Bir DDoS saldırısından sonra, tüm olası güvenlik açıklarını teşhis etmeli ve tanımlamalısınız. Ekipman ve işçilikle ilgili maliyetler de vardır.
DDoS Koruma Çözümüne ihtiyacım var mı?
Daha iyi koruma sağlamak için herkesin yapabileceği birkaç temel şey vardır:
- Cihazlarınızı güncel tutun: IoT cihazlarınızın en son yazılım ve üretici yazılımı güncellemelerini çalıştırdığından emin olun, çünkü bunlar genellikle güvenlik yamalarını içerir.
- Ağınızı bölümlere ayırın: Etkilenen cihazları izole ederek bir DDoS saldırısının neden olabileceği hasarı sınırlamaya yardımcı olabilir.
- Ağınızı izleyin: Ağınızı düzenli olarak izlemek, bir DDoS saldırısını büyük bir sorun haline gelmeden hızlı bir şekilde tespit etmenize ve yanıt vermenize yardımcı olabilir.
- Güçlü ve benzersiz kimlik bilgileri kullanın: Tüm IoT cihazları için güçlü ve benzersiz kimlik bilgileri kullanın ve varsayılan kullanıcı adlarını ve parolaları değiştirin.
- Gelen bağlantıların sayısını sınırlayın: Saldırı yüzeyini azaltmak için IoT cihazlarınıza gelen bağlantıların sayısını sınırlayın.
- Çalışanları eğitin: Çalışanlarınızı, kimlik avı e-postaları ve beklenmeyen ağ trafiği gibi şüpheli etkinlikleri tanımaları ve bildirmeleri konusunda eğitin.
- Bir olay müdahale planınız olsun: Bir DDoS saldırısına hızlı bir şekilde müdahale etmek ve saldırıdan kurtulmak çok önemlidir.
Ancak bu yeterli olmayabilir. İşinizde kalmak istiyorsanız, artık bir DDoS koruma çözümüne olan ihtiyacı göz ardı edemezsiniz. Modern çağda iş yapmanın maliyeti.
DDoS saldırılarıyla başa çıkmak için yönetilen bir çözüm hayati önem taşır. Çok katmanlı bir DDoS azaltma çözümü, meşru trafiğin geçmesine izin verirken kötü niyetli trafiği tanımlar ve engeller. Bu, oran sınırlama, trafik şekillendirme ve kara liste ve beyaz liste kullanma gibi çeşitli yöntemlerle yapılabilir.
Ek olarak, DDoS azaltma çözümleri, kuruluşların bir DDoS saldırısına hızla yanıt vermesine ve bu saldırıdan kurtulmasına yardımcı olmak için gerçek zamanlı izleme ve raporlama sağlayabilir.
DDoS olaylarına ilişkin görünürlük sağlamak ve saldırganların bozmayı hedeflediği kaynakların kullanılabilirliğini güvence altına almak için tasarlanmıştır.
Ayrıca, güvenlik alanında derin uzmanlığa sahip güvenlik uzmanları, felaketi önlemek için ihtiyaç duyduğunuz desteği ve rehberliği sunabilir.
Etkili DDoS koruması hakkında daha fazla bilgi edinmek ister misiniz? Neyi keşfedin AppTrana sunmak zorundadır.