Birkaç hafta önce Tesla CEO’su ve X’in (eski adıyla Twitter) sahibi Elon Musk, eski Başkan Donald Trump ile X hakkında dostane bir sohbete ev sahipliği yaptı. X’in teknik sorunlar yaşaması nedeniyle görüşme 40 dakikadan fazla ertelendi. Musk hemen, gecikmeye neden olan X’e yönelik büyük bir dağıtılmış hizmet reddi (DDoS) saldırısının gerçekleştiğini belirten bir tweet attı. X’in bir DDoS saldırısına maruz kalmadığı, ancak büyük olasılıkla bu miktarda trafiği destekleyecek altyapının uygun şekilde ön testi yapılmadan sunucularının teknik olarak aşırı yüklenmesine maruz kaldığı ortaya çıktı.
Büyük olayların (örneğin, bu yazın Paris Olimpiyatları’nın) DDoS saldırıları da dahil olmak üzere siber saldırı tehdidini ne kadar artırma eğiliminde olduğunu gördük. Finans sektörü ve çevrimiçi hizmetlerin ötesinde, çevrimiçi varlığını ve iletişim kanallarını bozmayı amaçlayan siyasi kampanyalar da DDoS saldırılarının ana hedefi haline geldi. Kasım ayındaki ABD Başkanlık seçimine yaklaşık iki ay kala, seçim ekosistemine yönelik siber tehditlerde bir artış göreceğimizi varsaymak mantıklı olacaktır. CISA ve FBI’ın, seçim altyapısını hedef alan DDoS saldırılarının, Kasım seçimlerindeki gerçek oylama sürecinin bütünlüğü üzerinde çok az etkisi olacağı veya hiç etkisi olmayacağı yönündeki son açıklamasına katılıyorum, ancak pazarlama gibi bilgilendirici seçim sitelerine yönelik tehditler göreceğimizi düşünüyorum. her aday için kampanyalar, ‘oy verme’ kampanyaları vb. Seçime yalnızca 60 gün kala, kötü aktörlerin bir bilgi sitesini günlerce kapatabilmesi büyük bir sorundur.
Uyarlanabilir Saldırılar
DDoS saldırıları statik bir olgu değildir. Siber suçlular, giderek daha karmaşık ve yıkıcı saldırılar başlatmak için teknolojik gelişmelerden yararlanarak ve güvenlik açıklarından yararlanarak tekniklerini sürekli olarak geliştiriyor. Gelişen bu tehdit manzarasının önünde kalabilmek, sürekli dikkat ve uyum sağlamayı gerektirir. Artan DDoS saldırılarından oluşan bu mükemmel fırtınayı yaratmak için iki önemli değişiklik meydana geldi: son Corero bloglarında vurgulandığı gibi, DDoS saldırılarını kolaylaştıran savunmasız sistemlerin artan kullanılabilirliği ve kötü aktörlerin saldırılar sırasında uyum sağlama ve yenilik yapma motivasyonunun artması.
1.Küresel ağ kapasitesindeki artış, savunmasız ağ cihazlarının sayısının artmasına yol açmıştır. Bu sistemlerin erişilebilirliği, kötü aktörlerin hedefli DDoS saldırı trafiği oluşturmasına olanak tanır. Sonuç olarak hem keşif hem de aktif zarar verme girişimleri sırasında saldırıların boyutunda, süresinde ve taktiklerinde değişikliklere tanık oluyoruz.
2. Tarihsel olarak DDoS saldırıları daha basitti; kötü aktörler DDoS saldırısını başlatacak ve başarıyı umut edeceklerdi. Günümüzde kötü aktörler, DDoS önleme sistemlerini atlatmak için stratejilerini gerçek zamanlı olarak aktif olarak izliyor ve ayarlıyor. Modern DDoS saldırıları çok daha uyarlanabilir niteliktedir; bir yaklaşım başarısız olursa, kötü aktörler genellikle birkaç dakika içinde hızla farklı bir vektöre geçer ve ağa nüfuz edene kadar bu süreci tekrarlar. Bu saldırıların karmaşıklığı son yıllara göre önemli ölçüde arttı.
Mükemmel Hedef
2016 ABD seçim sezonunda hem Demokrat hem de Cumhuriyetçi kampanyaların web sitelerini ve çevrimiçi altyapısını hedef alan DDoS saldırılarına ilişkin raporlar vardı. Bu saldırıların amacı seçmenlerle iletişim kurma ve çevrimiçi para toplama yeteneklerini bozmaktı. Bu sadece ABD’nin sorunu değil, küresel bir sorun. 2012 yılında Fransa cumhurbaşkanı adayı François Hollande’ın kampanyasının web sitesinin, sandıkların açılmasından sadece birkaç saat önce bir DDoS saldırısına uğradığı bildirildi. Saldırının, Hollande’ın politikalarını protesto ettiklerini iddia eden ve kendilerini Anonymous olarak adlandıran bir gruba atfedildiği belirtildi.
Bu seçim ekosistemi neden kötü aktörler için ‘mükemmel’ hedef? 3 basit sebep:
1.Motivasyon – politika çirkin olabilir ve çoğu zaman rakibinizin mağlup olduğunu görmek sizi mutlu eder. Bu durumda, rakibinizin mesajıyla ilgili iletişimi bozabilmek, seçmenlerin zamanında kaydolmasını engellemek veya kendilerini sizin siyasi ideolojinize karşı eğitmek çok çekici.
2.Zaman – Seçime yalnızca iki ay kaldı, zaman çok önemli.
3.DDoS kullanılabilirliği – DDoS saldırısı başlatma yeteneği arttı ve günümüzde çok daha etkili ve daha kötü durumdalar.
Hizmet Kullanılabilirliği Önemlidir
Daha önce bahsettiğimiz X olayı dışarıdan bir DDoS saldırısı olmasa da aslında pek de önemi yok. Sisteminiz çöktüğünde siz de çökersiniz. Hizmet kullanılabilirliğini korumanın öneminin altını çiziyor.
Günümüzde bir kuruluşun çevrimiçi kalabilmesi bir zorunluluktur. Ana iletişim şekliniz çevrimiçi ise, saatlerce hatta günlerce süren bir kesinti meydana geldiğinde sonuç felaket olabilir. Kuruluşların doğru güvenlik çözümlerini hazırlaması ve uygulaması gerekir. Çünkü en ufak bir aksaklığın bile önemli sonuçları olabilir.
Reklam