Teknolojik gelişmelerle birlikte dünya genelinde kötü niyetli hareketler de bu alana kaymaya başladı. Hayatımıza giren hacklenme vakalarının ardından şimdi de organize olmuş kişiler direkt olarak sistemlere saldırmaya başladı.

Büyük kurumların sistemlerine yönelik saldırılar gerçekleştirilmesi neticesinde hem sistemsel kayıplar hem de müşterilerin yapmak istedikleri işlemleri gerçekleştirememesi gibi sorunlar ortaya çıkmaya başladı.Kurum imajının zedelenmesine neden olan saldırıların başında en organize olanı ise DDoS saldırıları olarak öne çıkıyor.

DDoS saldırılarını Arbor Networs Türkiye'den Melih Artar kaleme aldı.

İşte DDoS saldırılarıyla ilgili tüm detaylar:

Bankalara yönelik birçok siber tehdit bulunmaktadır. Burada özellikle son yıllarda popüler olan ve giderek artan DDoS saldırılarının öne çıktığını gözlemliyoruz. DDoS atakları özellikle online hizmet erişilebilirliğine yapılan ataklar olduğu, kolay yapılabildiği ve takibi zor olduğu için son yıllarda ön plana çıkmıştır. Hatta bazı yabancı İnternet sitelerinden 30-40 Dolarlık fiyatlarla DDoS atakları satın alınabilmektedir. Bu siteler eğer atak başarısız olursa ödeme istemediklerini belirtebilecek kadar ileri gitmişlerdir. Bu ataklar bankaların İnternet bankacılığına erişilememesi, pos cihazlarının çalışmaması ve kredi kartlarının kullanılamaması gibi ciddi sonuçlar doğurabilmektedir. Bu tip durumlar maalesef direk maddi kayıplar dışında bankalarımızın ciddi yatırımlar yaparak oluşturdukları marka değerlerinde kayıplar meydana getirebilmektedir.

Finans sektöründeki pek çok kuruluş için DDoS saldırıları artık sıklıkla karşılaşılan bir gerçekliktir ve bunlara karşı hazırlıklı olmak bir gerekliliktir. Şans eseri henüz hedef alınmadıysanız sorun bunun gelecekte "gerçekleşip gerçekleşmeyeceği" değil, "ne zaman" gerçekleşeceğidir.

Siber saldırılar ve bunların ardındaki kişilere ilişkin karmaşa artmaya devam ettikçe şirketlerin de online ağlarının kullanılabilirliğine yönelik güvenlik önlemlerini artırmaları gerekiyor. Verilerinin gizliliği ve bütünlüğünü sağlamaya odaklanarak yedek altyapılara ve acil durum planlarına yatırım yapan şirketler, genelde online hizmetlerin kullanılabilirliği karşısındaki birincil tehdit olan “online hizmetleri engelleme” (DDoS) saldırıları gerçeğini gözden kaçırmaktadır.

Arbor Networks'ün en yeni Global Altyapı Güvenliği Raporu'na (WISR) göre, DDoS saldırıları boyut, karmaşıklık ve sıklık açısından büyümeye devam ediyor. Şirketlerin yaklaşık yarısı geçen yıl bir DDoS saldırısıyla karşılaştı. En çok hedef alınan sektörlerin başında finans geliyor. Bu durum Ponemon Institute'un yakın zamanda yaptığı ve finans şirketlerinin yalnızca yüzde 48'inin DDoS tehdidini kapsayan çözümler kullandığını gösteren araştırmayı daha da şaşırtıcı hale getiriyor.

Market Watch'a göre, finansal şirketler artık finansal topluluğun sunduğu çevrimiçi hizmetlerin çoğunun ekonominin kritik bir parçası olduğunun farkında olan bilgisayar korsanlarının oluşturduğu tehditlerle karşı karşıya. Online bankacılık portalları, güvenlik arabirimleri, ticaret uygulamalarının her biri çok önemli. Bazı durumlarda saldırganlar, hizmetleri çevrimdışı hale getirme tehdidiyle kuruluşlardan fidye bile isteyebiliyor. Yakın zamanda yapılan Natwest saldırısında görüldüğü gibi DDoS saldırıları bir marka için yıkıcı olabiliyor. Üstelik bu saldırılar biraz hevesi olan herkes tarafından, profesyonellik gerektirmeksizin kolaylıkla başlatılabiliyor.

"Çok katmanlı" savunmaya ihtiyaç var

DDoS saldırılarına karşı koruma sağlamak için kuruluşların çok katmanlı DDoS savunmasına ihtiyacı vardır. Bulut tabanlı bir DDoS koruma hizmeti ile tümleşik bir ağ çevresi bileşeninden yararlanan çözümler yaygın olarak en iyi korumayı sunuyor gibi görünüyor. Ağ çevre birimi bileşeni gizli, karmaşık saldırılarla ve daha küçük hacimsel saldırılarla baş edebilir; ki bu öngörülebilir koruma, sıfır kesinti ve trafiği bir bulut hizmetine yeniden yönlendirme gereksinimi olmaması anlamına gelir. Daha büyük saldırılarda, saldırı trafiğinin kullanılabilirliğini korumak ve maliyetli bir kesinti riskini azaltmak üzere başka yöne yönlendirilmesi ve temizlenmesi için bulut tabanlı hizmet ağ çevre birimi cihazı tarafından, bazen otomatik olarak çağrılabilir.

Türkiye’de İnternet bankacılığı alanında son yıllarda yapılan güvenlik yatırımları ile dünyadaki iyi örnekler arasında yer almaya başladık. Tabi saldırı şekilleri her geçen gün yenilenip arttığından güvenlik yatırımlarının da yeni çıkan, popüler olan veya olmayan saldırı tiplerine göre sürdürülmesi gerekmektedir. Özellikle günü kurtarmak için yapılan yatırımlardan uzak durmak ve belirli aralıklarla bağımsız firmalara gerekli güvenlik testlerini yaptırmak da faydalı olacaktır. Güvenlik teknolojileri ne kadar hızlı ilerliyor ise atak şekilleri ve teknolojilerinin daha hızlı ilerlediği unutmamak gerekir.