İnternette DDoS saldırısı bir çok siteyi etkiledi

Internetteki büyük bir siber saldırı Twitter, Spotify, Reddit, Soundcloud başta olmak üzere bir çok önemli siteyi etkiledi. Siber saldırıdan etkilenen bütün şirketler DynDNS adlı firmanın müşterisi.

İnternetteki dev siber saldırı Twitter'ı da etkiledi

DynDNS, kullanıcıların internette bir siteyi bulabilmesini kolaylaştıran hizmetler sağlıyor

BBC Türkçe’nin haberine göre, saldırı DynDNS’nin “DDos” kısaltmasıyla bilinen “Hizmetin Dağıtılmış Reddi” (Distributed Denial of Service) verilerine boğulmasıyla başladı, bu da bu hizmeti kullanan internet kullanıcılarının aradıkları sitelere ulaşmalarını güçleştiren bir etki yarattı.

Saldırıyı kimin gerçekleştirdiği ya da neden DynDNS’nin hedef olduğu henüz anlaşılamadı.

Lost directory

İnternetteki dev siber saldırı Twitter'ı da etkiledi

DynDNS internet sayfasında yayımladığı açıklamada DDos saldırısının bu sabaha karşı ABD’de başladığını ve en çok ülkenin doğusunu etkilediğini bildirdi.

Saldırının ilk etkisi bazı sitelere ulaşımı güçleştirmek oldu.

Kullanıcıların; Reddit, Twitter, Etsy, Github, Soundcloud, Spotify başta olmak üzere birçok siteye erişimi iyice zorlaştı.

Paypal, Pinterest ve Tumblr gibi sitelerle bazı kablolu hizmet sağlayıcılara erişimde de kesintiler olduğu bildirildi.

Bu olay DDos saldırıları diye bilinen siber saldırılarda bir taktik değişikliğine işaret ediyor. Daha önce bu tür saldırılar daha ziyade tek bir siteyi hedef alıyordu.

DynDNS’nin çok sayıda firma tarafından dünya çapındaki kullanıcılar için bir küresel adres rehberi gibi kullanılması saldırının çok daha etkili olmasına sebep oldu.

*

Türkiye’de en çok karşılaşılan beş siber saldırı çeşidi

Siber Güvenlik Farkındalığı

Internet, yaşantımızın en kritik noktalarında yer alarak ve vazgeçilmez bir hale geldi. Beraberinde getirdiği riskler de dijital dünyamızın yanı sıra, doğal yaşamımızı tehdit ederek ciddi kayıplar verdiriyor.

Zararlı yazılım bulaştırmak, verileri şifreleyip fidye talep etmek, bilgisayarları köleştirip (zombi) zararlı aktiviteler yaymak için en sık kullanılan teknik, hedef odaklı oltalama (phishing) e-postalarıdır.

Son yıllarda yayınlanan istatistiklere göre internet kullanıcılarına yönelik yapılan saldırıların %91’i oltalama epostaları üzerinden gerçekleştirilmektedir.

Oltalama kampanyalarının firmalara yaşattığı zararlar istatistiksel olarak şöyledir:

İnternetteki dev siber saldırı Twitter'ı da etkiledi


Yani kurumlar ele geçirildiklerini ortalama 299 gün sonra farkedebiliyor yada engelleyebiliyorlar!

BGA Bilgi Güvenliği AKADEMİSİ Yönetici Ortağı Ozan Uçar, firmalar ve kişiler için aşağıdaki önerileri sunuyor.

Kurum ve Şirketler İçin Siber Güvenlik Farkındalık Programı Oluşturmak Gerekiyor.

  • Güvenlik zafiyetlerinizi ortaya çıkarmak için düzenli güvenlik taramaları gerçekleştirin.
  • Firmanız ve çalışanlar için bir siber güvenlik farkındalık programı geliştirin.
  • Siber saldırılara karşı bilinçlendirici simulasyon ve eğitim çalışmalarında bulunarak çalışanların bilgi güvenliği farkındalığını artırın.
  • Bilgi güvenliği işinizin bir parçasıdır, tüm iş politikalarınıza entegre edin ve uygulayın.
  • Firmanızın entellektüel bilgi birikimine en uygun bir bilgi güvenliği politikası referans alabilirsiniz.
  • Kuralları ve güvenlik politikalarınızı bir kişi için dahi olsa esnetmeyin.
  • Yerli üreticileri tercih ediniz, yabancı menşeli güvenlik ürünlerinin hemen hemen hepsinin arka kapı barındırdığını ve hackerlar ile dış güçlerin bunu suistimal ederek ağınızdaki her türlü aktiviteye erişebildiğini unutmayın!
  • Hem ofis hem uzak çalışanlarınız için hassas servislere (vpn, eposta, portal vb.) güçlü şifreli iletişim kanallarını kullanarak erişmeyi zorunlu kılın.
  • Veri hırsızlığını önlemek için mutlaka kontrol mekanizmalarınız olsun.
  • Ağdaki ve bilgisayar ortamındaki her türlü aktiviteyi kayıt altına alıp, anlık ve geçmişe yönelik anormallik kurallarınızı oluşturun.

Bireysel Önlemler İse;

  • Mümkün oldukça ortak ağları kullanmamaya özen gösterin, kullanmanız gerektiği durumlarda erişim sağladığınız web sayfalarının adres satırındaki https ifadesini kontrol etmelisiniz.
  • Firmanızın size sağladığı güvenli erişim kanalları (VPN gibi) kullanmanızı tavsiye ediyoruz.
  • Basit şifreler kullanmayın, akılda kalıcı, karmaşık ve tahmin edilemez şifreler kullanın.
  • Farklı platformlarda aynı şifreyi kullanmayın. Her plaform için farklı bir şifre kullanın.
  • Düzenli yedekleme çalışmaları yapın ve yedeklerini farklı platformlarda şifreli olarak saklayın.
  • Mobil iletişim kanallarında size korku, heyecan, panik uyandıran ve güvenilir gibi görünen kaynaklara karşı dikkatli olun ve çevrenizdeki bilir kişilere danışın.

hostingdergi.com / Hamza Şamlıoğlu


Siber güvenlik insan faktörüyle giderek daha zorlaşıyor