Comcast Business’ta Yönetilen Güvenlik Hizmetleri İcra Direktörü Ivan Shefrin tarafından yazılmıştır.
Birçok kuruluş, ağların, sistemlerin ve uygulama altyapısının kullanılabilirliği için önemli bir tehdit olmaya devam eden dağıtılmış hizmet reddi (DDoS) saldırılarının riskinin farkında değil. Son olaylar, DDoS saldırılarının ne kadar maliyetli olabileceğini gösterdi.
DDoS saldırıları, meşru kullanıcılar için kullanılamaz hale getirmek için ağ, sunucu ve uygulama kaynaklarının kullanılabilirliğini tehlikeye atar. Suçlular ve ulus devletler, güvenliği ihlal edilmiş milyonlarca botnet bilgisayarını aynı anda kullanarak ciddi DDoS saldırıları başlatabilir. Botnet’ler, saldırganın anonimliğini sağlamaya yardımcı olur, çünkü kötü niyetli trafik, aksi takdirde meşru bir IP adresinden kaynaklanır. DDoS saldırılarına karşı savunmak zordur çünkü genellikle meşru trafik gibi görünürler ve güvenlik duvarlarının kapasitesi tükenebilir. Çevrenizin yukarı akışındaki DDoS saldırılarına karşı savunma, İnternet kullanılabilirliğini korumak için en iyi uygulamadır.
Tehdit aktörleri, tespit edilmekten kaçınmak ve izlerini gizlemek için yeni saldırı vektörlerinden yararlanmak için sürekli yenilik yapar. Savunucular, finansal ve itibar zararlarından korunmak için karşı önlemlerini sürekli olarak geliştirmelidir. İyi bir nedenle, iş dünyası ve kamu sektörü paydaşları şu anda kötü amaçlı yazılımlara ve sıfırıncı gün güvenlik açıklarına karşı savunmaya odaklanıyor. Bununla birlikte, DDoS saldırıları fidye yazılımlarından çok daha ucuz ve başlatılması daha kolay olduğu için ancak yine de günlerce sürecek tam bir kesintiye neden olabileceğinden, önemli bir artık risktir. Doğru ortakla, kendinizi DDoS saldırılarına karşı savunmak nispeten basittir. İlk adım, kuruluşunuzun risk altında olup olmadığını ve tam bir kesintinin size ne kadara mal olacağını belirlemektir.
DDoS saldırılarının durumu
2021, küresel DDoS saldırıları için rekor bir yıldı – 9.84 milyonda, iki yıl öncesine göre %14’lük bir artışı temsil ediyor. Ancak, bazı şirketlerin gözle görülür bir kesinti olmadan saldırılara dayanacak kapsamlı dahili kaynakları olduğundan ve çoğu tipik olarak ağlarına, uygulamalarına ve altyapılarına yönelik saldırıları kamuya açık olarak bildirmediğinden bu sayı muhtemelen çok daha yüksektir. Bu eğilim, yeni siber güvenlik düzenlemeleriyle değişebilir.
COVID-19 salgını ve uzaktan çalışma ortamlarına hızlı geçişle güçlenen Comcast Business tehdit araştırması, DDoS saldırılarının kazançlı bir işe dönüştüğünü ve ne yazık ki kalıcı olduğunu gösteriyor.
DDoS saldırıları neden bu kadar yaygın?
Fidye yazılımı gibi tehditlerin gelişmesi aylar alabilirken, DDoS saldırıları çok ani olur. Büyük bir tanesi, fidye yazılımı kadar etkili bir şekilde tam bir iş kesintisine neden olabilir. Bu nedenle, son birkaç yılda %125’in üzerinde artış gördüklerini gördük.
DDoS saldırılarının popülaritesinin büyük ölçüde artmasının birkaç nedeni vardır. Birincisi, bu saldırılar inanılmaz derecede ucuz ve oluşturulması kolaydır ve saldırganın herhangi bir teknik bilgiye sahip olması gerekmez. Saldırganın bilmesi gereken tek şey, saldırmak istedikleri hedef IP adresi veya IP adresleri aralığıdır.
İkincisi, birden çok katmanı hedef alan DDoS saldırılarına karşı savunmak daha zordur. Aslında, katman 3, 4 ve 7’yi içeren çoklu vektör saldırıları 2021’de %47 arttı.
Çok vektörlü DDoS saldırıları yeni değil, ancak araştırmamız, suçluların, veri çalmak, kötü amaçlı yazılımları etkinleştirmek için diğer ağ güvenlik açıklarından yararlanırken BT ekiplerinin dikkatini dağıtmak için yanlış yönlendirme taktiği olarak, genellikle çok vektörlü saldırıların parçası olan tekrarlanan kısa süreli vektörleri giderek daha fazla kullandığını gösteriyor. veya virüs yükleyin. Kısa süreli saldırıları tespit etmek daha zordur ve yanıt vermek için daha az zamanınız olur.
Örneğin, L7 uygulama hizmetlerini kullanan DDoS saldırıları, algılanmayı önlemek için meşru trafik gibi görünmek üzere tasarlanmıştır. Bu, çok vektörlü DDoS saldırılarını kurbanların savunmasını zorlaştırır.
Son olarak, DDoS saldırılarının hacmi, botnetlerin ekonomisi tarafından yönlendirilir. İnternet üzerinden güvenliği ihlal edilmiş bu büyük bilgisayar ağları ve IoT cihazları, DDoS saldırıları, e-ticaret tıklama dolandırıcılığı, fidye yazılımı ve kripto madenciliği gibi çeşitli kötü niyetli siber faaliyetler için kullanılabilir. Ek olarak, botnet’leri farklı türde saldırı vektörlerinde yeniden kullanmak çok kolaydır.
Bu, yeraltı suçları arasında bir botnet karaborsasının oluşturulmasına yol açtı. Esasen, botnet’ler organize suç için tazmin edilebilir bir varlık haline geldi. Kripto para birimlerinin fiyatı düştükçe, botnet kripto madenciliğinde de buna karşılık gelen bir düşüş görmeyi bekliyoruz.
Siber güvenlik planınızda zayıf noktalar bulma
Tehdit aktörlerinin sürekli olarak taktik, teknik ve prosedürleri (TTP) değiştirdiği durumlarda, kuruluşların altyapılarını finansal veya itibara zarar vermeye kararlı kötü aktörlerden korumak için eşit derecede uyanık olmaları gerekir. Bu, DDoS güvenlik açıklarını bulmak için risklerinizi ve varlıklarınızı değerlendirmeyi içerir.
Kötü aktörler genellikle kolay, korumasız hedeflere karşı maksimum etki için stratejileri birleştirir. Bir BT kuruluşunun kaynaklarını dağıtmak veya tüketmek için tekrarlanan kısa süreli saldırılar başlatabilirler. Ve kuruluş kendini savunma kapasitesindeyken, saldırganlar, takip eden veri ihlalleri için ağ güvenlik açıklarını haritalamak için birkaç küçük hacimli saldırı kullanabilir. DDoS ile birlikte kurumsal müşterilere karşı başlatılan fidye yazılımı saldırılarını giderek daha fazla görüyoruz. Sonuçta, saldırganlar aynı botnet’leri her iki amaç için de kullanabilir.
Küçük bir işletme olsanız ve daha düşük bir risk altında olduğunuzu düşünseniz bile, hedef olan daha büyük bir organizasyonun tedarik zincirinde olabilirsiniz. Bir DDoS saldırısı riskini göz ardı etmeden önce, kendinize kuruluşunuzun itibar kaybının veya kaybedilen fırsatın maliyetlerini karşılayıp karşılayamayacağını ve mali zarardan kurtulup kurtaramayacağınızı sorun.
DDoS saldırılarını azaltmaya yönelik hususlar
DDoS saldırıları, büyük kurumsal ağları bile dize getirebilir, işletmelerin müşterilere ulaşmasını engelleyebilir, finansal ve itibari zarara neden olabilir ve hatta işletmeleri kapılarını kapatmaya zorlayabilir. Ancak, tanınmaları da zor olabilir. Çoğu zaman, işletme sahipleri, gerçekte sunucu saldırı altındayken, ağlarının kapalı olduğunu varsayabilirler. Temel nedeni belirlemek için uzun bekleme süreleri, kuruluşların DDoS ile ilgili bir kesinti sırasında daha da fazla gelir kaybetmesi anlamına gelir.
Kuruluşların kendilerini DDoS saldırılarına karşı etkili bir şekilde korumalarının en iyi yolu, sağlayıcının ağ ucundaki kötü amaçlı trafiği hedefe ulaşmadan engelleyebilen, tam olarak yönetilen bir DDoS azaltma hizmet sağlayıcısı kullanmaktır. Bu hizmetler, hasarı en aza indirmek ve tipik olarak saldırıları saniyeler içinde azaltmak için gerçek zamanlı algılama sağlar.
Bir kuruluşun DDoS saldırılarının kalan riskini azaltmak isteyip istemediğinden bağımsız olarak, algılamaya yardımcı olmak için herkesin atması gereken adımlar vardır. Gelişmiş bir güvenlik duvarı hız sınırlama politikası uygulamak, en azından BT’ye bir erken uyarı ve bir DDoS saldırısının devam edip etmediği konusunda daha iyi günlük ayrıntıları sağlar. Buna ek olarak, birçok DDoS azaltma hizmeti sağlayıcısı, BT kuruluşlarının bir saldırı gerçekleştikten sonra bir tutam içinde kullanabilecekleri acil durum seçenekleri de sunar.
Her büyüklükteki işletmenin ağ kullanılabilirliğini korumaya yardımcı olmak için DDoS saldırılarını önleme ve azaltma konusunda aktif adımlar atması hayati önem taşır. Doğru güvenlik araçlarına ve hizmetlerine yatırım yapmak, DDoS saldırılarının işinizi ele geçirmesini önlemek için ekstra bir savunma katmanı sağlayabilir.
yazar hakkında
Ivan Shefrin, Comcast Business için Yönetilen Güvenlik Hizmetlerinin yönetici direktörüdür. Yıkıcı teknoloji trendlerini öngörmek ve bunlardan yararlanmak, BT mimarilerini dönüştürmek ve veri analitiği, makine öğrenimi ve otomatik tehdit yanıtı kullanarak güvenlik değeri oluşturmak için kurumsal ve iletişim hizmeti sağlayıcılarıyla ortaklık kurma konusunda 25 yıllık deneyime sahip, uygulamalı bir siber güvenlik lideridir. Comcast Business DDoS azaltma, yönetilen algılama ve yanıt ve uç nokta koruma hizmetlerinden sorumludur.
Ivan’a online olarak business.comcast.com/enterprise adresinden ulaşılabilir.