Geçtiğimiz günlerde kurum ve kuruluşların com.tr uzantılı internet sitelerini DDos ile hedef alan uluslararası hacker grubu Anonymus’un eylemi dünya siber saldırı literatüründeki en büyük ataklardan birisi olarak değerlendiriliyor.
Hackerlar bu DDos saldırılarını gerçekleştirmek için yurt dışında sahte adresler veya daha önceden ele geçirdikleri bilgisayarları kullanıyorlar. Yani saldırılar yurtdışından geliyor. Bu nedenle gerek kurumlar gerek lokal servis sağlayıcılar açısından alınacak önlemler sınırlı.
Prosedürlerin belirlenmiş olması önemli
Kurumları etkileyen DDOS ataklarının boyutunun operatörün ve şirketlerin kapasitelerinin üstünde. Saldırganların amacı servis kesintisi ve bu amaçlarına da ulaşmış görünüyorlar. Tüm kuruluşlar hizmetlerinin devamı için yoğun çaba sarf ediyor. Bu boyuttaki DDOS ataklarında kurumun operatör ile arasındaki bant genişliği dolabilir ve ağ ve güvenlik cihazları devre dışı kalabilir. Bundan mümkün mertebe kaçınabilmek için hat, operatör, ürün anlamında yedekli bir yapıya sahip olup, DDOS esnasında uygulanacak prosedürlerin belirlenmiş olması önemlidir. Kurumların bu ataklara ne kadar hazırlıklı olduklarını, operatörlerinin ne kadar hazırlıklı olduğunu ve ne kadar hızlı aksiyon alabildiklerini test etmeleri gerekiyor.
Hackerlar’dan bir adım önde olunmalı
Mesai saatleri içinde gerçekleştirilen ve belirli noktalar hedef alınarak çok planlı bir şekilde gerçekleştirilen bu siber saldırının analiz edilmesi için ‘atak’ tipinin anlaşılması gerekiyor. DDos saldırıları öncelikle günlük hayatı kesintiye uğratmayı hedefler. Bu saldırıları yapmak için büyük bir grup oluşturmak gerekir. Bunun arkasında da bir ideoloji olması gerekiyor. Ddos saldırıları finans kuruluşlarının sıklıkla karşılaşacağı bir saldırı değil. Saldırı yurt dışından olduğu için ancak ilgili sunuculara giden hatlar kesilerek korunma sağlanması en ideal yöntemdir. Bu kesinti atağın yapıldığı noktaya ne kadar yakın yerde olursa hasar o kadar az olur.
Önemli veriler de sızdırılabilir
Hackerlar’ın DDOS ataklarını hedeflerini meşgul etmek için kullanıp, yoğun DDOS trafiği içinde hedefe yönelik ataklar yapabildiklerini ve önemli veriler de sızdırabilirler. Burada DDOS esnasında da Saldırı engelleme sistemleri ve hedefe yönelik gelişmiş tehdit koruması gibi güvenlik servislerinin ayakta olup, DDOS dışındaki atakları da rapor edebilmesi kritik derecede önemlidir.