DDoS saldırıları bu ilkbaharda %350 arttı

Eğitim kaynaklarına yönelik DDoS akınları (bir ağa ağır giriş yapılarak sunucuyu çökertmeyi hedefleyen saldırılar), bu ilkbaharda geçtiğimiz yıla kıyasla değerli ölçüde arttı. 2020’nin Ocak ve Haziran ayları ortasında çevrim içi eğitim kaynaklarına yönelik DDoS hücumlarının sayısı 2019’un tıpkı devrine nazaran en az %350 artış gösterdi.

DoS (Denial of Service – Hizmet Engelleme) akınlarında siber hatalılar ağ sunucusuna çok fazla sayıda hizmet talebi göndererek sonunda sunucunun çökmesine ve kullanıcıların hizmete ulaşamamasına neden oluyor. Taarruz için sırf tek bir bilgisayar kullanılan DoS akınlarından çok DDoS (Distributed Denial of Service – Dağıtık Hizmet Engelleme) akınlarına rastlanıyor. Bu ataklar için tıpkı anda belli vazifeler için kullanılabilen bir dizi bilgisayara ya da başka ismiyle botnet’e gereksinim duyuluyor. DDoS akınlarının büyük bir sorun olmasının nedeni ise birkaç gün yahut hafta sürebilmesi. Bu da ortalarında eğitim kaynakları da yer alan hizmetlerin engellenmesine, öğrencilerin ve çalışanların kritik kıymet taşıyan materyallere erişememesine yol açıyor.

Bu ilkbahar ve yaz mevsimlerinde yaşanan salgın yüzünden daha fazla insanın çevrim içi hizmetlerden yararlanmaya başlamasıyla, ağlar tercih edilen amaçlar ortasına girdi. Tüm dünyada 2020’nin 1. çeyreğinde DDoS taarruzları bir evvelki yıla nazaran %80 artış gösterdi. Bu artışın kıymetli bir kısmını eğitim kaynaklarına yönelik akınlar oluşturuyor. 2020’nin Ocak ve Haziran ayları ortasında eğitim kaynaklarına yönelik DDoS hücumlarının sayısı 2019’un tıpkı devrine nazaran en az %350 artış gösterdi.

Eğitim kaynaklarına yönelik taarruzların geçtiğimiz yıl tıpkı aya kıyasla artış yüzdesi

Eğitimciler ve öğrencilerin geçtiğimiz ilkbaharda karşılaştığı tek siber tehdit DDoS akınları değildi. Ocak – Haziran 2020 devrinde 168.550 tekil Kaspersky kullanıcısı, tanınan çevrim içi eğitim platformlarını ve görüntü konferans uygulamalarını (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard) taklit eden çeşitli tehditlerle karşılaştı. Eğitimciler ayrıyeten bu platformların isminden yararlanan artan sayıda kimlik avı sayfaları ve e-postalarına maruz kaldı. Bu da kullanıcıları çeşitli tehditleri indirme riskiyle karşı karşıya bıraktı.  

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “Geçtiğimiz ilkbaharda uzaktan tahsil milyarlarca öğrenci için bir mecburiyet haline geldi. Birçok eğitim kurumu bu geçişi hiçbir ön hazırlık olmadan yapmak zorunda kaldı. Çevrim içi eğitim kaynaklarının popülerliğindeki artış ve hazırlık eksikliği, eğitim kurumlarını siber taarruzlar için ülkü birer amaç haline getirdi. Birçok üniversite ve okulun derslerini en azından bir müddetliğine internet üzerinden vermeyi planladığı bu sonbaharda, bu kurumların dijital eğitim ortamlarını itimada almak için gereken adımları atması çok kıymetli.” dedi.

Kaspersky uzmanları, DDoS ataklarından korunmak için şunları öneriyor:

• Web kaynakları operasyonlarını DDoS akınlarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu üzere vakitlerde da müdahaleye hazır olmasını sağlayın.
• İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız kontratları ve bunların irtibat bilgilerini denetim edin. Bu sayede, bir taarruz anında bunlara süratlice erişebilirsiniz.
• Profesyonel tahliller uygulayarak kurumunuzu DDoS taarruzlarından koruyabilirsiniz.

Hibya Haber Ajansı

About Post Author