[ This article was originally published here ]
Medyada yer alan çok sayıda haber, Rus bağlantılı siber suç grubu Killnet’in 6 Ekim haftasında birkaç eyalet hükümetini ve diğer web sitelerini çevrimdışına alan bir dizi saldırıdan sorumlu olduğunu iddia ediyor. Web sitelerinin çoğu 48 saat içinde geri yüklenirken, bu hacimsel saldırılar en güvenli siteleri bile felç edebilir ve daha fazla hasara açık hale getirebilir.
AT&T Cybersecurity’nin tehdit istihbarat kolu, Ekim ayında web sitelerini vuranlar gibi siyasi güdümlü siber saldırıların yeni bir şey olmadığını öne sürüyor. Killnet, hem kamu hem de özel kuruluşlara ve işletmelere başarılı bir şekilde saldırma konusunda uzun bir geçmişe sahiptir.
Alien Labs Açık Tehdit Değişimi’nde (OTX),
dünyanın en büyük açık tehdit istihbarat paylaşım toplulukları arasında.
Şekil 1: Killnet’te OTX darbesi.
“Kilnet’i yıllardır takip ediyoruz ve son birkaç hafta içinde belirgin bir artış gördük. Ancak saldırıları, medyada yer almayı amaçlayan fırsatçı DDoS kampanyaları gibi görünüyor” diyor Araştırma Direktörü Santiago Cortes Diaz. “Çabaları, jeopolitik çatışma etrafındaki FUD (korku, belirsizlik ve şüphe) kampanyasının bir parçası olarak Rus hükümeti ile koordineli görünüyor.”
Operasyonları kesintiye uğratabilecek geçici bir yayından kaldırmanın yanı sıra, DDoS saldırılarının itibar maliyeti de vardır. Hükümet web sitelerine karşı yapılan hareketler, seçmenler arasında ABD seçimlerinin güvenli ve yalıtılmış bir süreç olduğuna dair inancı yok etmeyi amaçlıyor. Ve seçim süreci çoğunlukla İnternet’ten ayrılmış olsa da, bu tür ardışık saldırılar ABD’nin dijital savunmasına olan güveni de olumsuz etkileyebilir.
DDoS saldırıları, genellikle kısa ömürlü olsa da, normalde trafik akışı olan web sitelerinde dijital bilgi akışına neden olarak halkın dikkatini çekmeyi başarır. Kötü amaçlı yazılım bulaşmış ve kötü niyetli bir grup olarak kontrol edilen bir makine grubu olan bir botnet, bir sitenin olağan trafik kalıpları içinde saklanırken hedefe yönelik sahte istekler ve önemsiz dosyalar üretir. DDoS saldırıları hafife alınmamalıdır. Bilgisayar korsanları daha büyük saldırılar gerçekleştirmelerine olanak tanıyan daha fazla botnet ve kaynağa erişim elde ettikçe muhtemelen çoğalmaya devam edecekler ve kaynaklar bir sonraki bilgisayar çağıyla birlikte gelecek.
Kuruluşlar uç uygulamaları dağıtmaya ve 5G’den yararlanmaya devam ettikçe, DDoS saldırıları tehdidi potansiyel olarak daha da artıyor. Bu noktaya kadar, 1.500 küresel katılımcının katıldığı bir ankette, AT&T %83’ü web tabanlı uygulamalara yönelik saldırıların büyük bir güvenlik sorunu oluşturacağına inanıyor.
Neden? Niye? Çünkü 5G ve uç bilişimin hız, kapasite ve gecikme süresindeki gelişmelerle birlikte bağlantılı cihazlarda da bir patlama olacak. Örneğin, aynı Analiz Raporu, uç bilgi işlem için üç yıl içinde üretimde olması beklenen ilk üç kullanım örneği şunları içerir: endüstriyel IoT veya OT, kurumsal IoT ve endüstri odaklı tüketici IoT işlevleri – tümü internete bağlanabilen uygulamalar tarafından yönlendirilir. Cihazlardaki ve ağ kalitesindeki bu artış ve uygulamalardaki patlama, kötü aktörlerin hedefli saldırıları için verimli bir zemin oluşturuyor.
Son zamanlardaki bu saldırıların siyasi motivasyonu var gibi görünse de, işletmeler halihazırda mevcut değilse proaktif DDoS korumasını düşünmelidir. DDoS saldırılarının nispeten ucuz ve sık görülen doğası, onları iş sürekliliği için çok tehlikeli ve maliyetli yapan şeydir.
AT&T’nin DDoS hizmet çözümleri hakkında daha fazla bilgi edinmek için tıklayın.
reklam