2014'ün ikinci çeyreğinde dünya genelinde siber saldırılar yüzde 68 oranında hız keserken, aynı dönemde ülkemize yönelik saldırılarda yüzde 6 artış kaydedildi. Türkiye'nin en çok saldırı aldığı ülkeler ise ikinci çeyrekte sırasıyla Rusya, Amerika Birleşik Devletleri ve İsviçre oldu.
Dünyadaki İnternet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan Amerikan güvenlik kuruluşu Arbor'un üst düzey yönetici kadrosu ile basın buluşması, Teknoloji Zirvesi kapsamında, İstanbul'da Haliç Kongre Merkezi'nde gerçekleştirildi.
Basın buluşmasında, günümüzün en popüler saldırı türü olan, İnternet üzerinden sunulan hizmetleri engellemeye yönelik DDoS saldırıları ve Saldırı Trendlerinin Analizi bir rapor olarak son güncel rakamlarla birlikte yapıldı. Buna göre, Türkiye'yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden gerçekleştirildi. NTP saldırılarının ortalama büyüklükleri ilk yarıda 5.85Gb ikinci yarıda ise 5.71Gb oldu.
Ivan Straniero (Avrupa Bölge Müdürü), Eric Michonnet (Avrupa Bölge Direktörü) ve Serhat Atlı (Türkiye Ülke Müdürü) siber saldırılardaki son trendleri, savunma yollarını ve geleceğe dair öngörüleri paylaştılar.
Rapordan önemli satır başlıkları şöyle:
Türkiye'deki ortalama saldırı boyutu küresel ortalamadan çok daha yüksek seyrediyor. 2014 yılının ilk yarısında 20 Gb üzerindeki saldırıların yüzde 99'u için NTP yansıtma/yükseltme kullanılırken, ikinci yarıyılda ise bu oran yüzde 31'e düştü. Saldırıların yüzde 51'i ilk çeyrekte NTP yansıtma/yükseltme kullanırken, ikinci çeyrekte bu oran yüzde 11'e indi.
Ortalama NTP saldırısı boyutu ilk yarıda 5.85Gb/sec veya 1.56Mpps, ikinci yarıda ise 5.71Gb/sec veya 1.49Mpps oldu.
İkinci çeyrekte Türkiye'yi yapılan en büyük saldırılar NTP yansıtmadır: 123.46Gb/sec, 113.54Gb/sec, 95.35Gb/sec, 89.16Gb/sec v.b. gibi..
İlk yarıda saldırıların yüzde 43,6'sı WWW hizmetlerini hedefledi. Küresel oran olan yüzde 14'ten çok daha yüksek seyretti. NTP saldırıları yüzde 65'ini oluşturdu.
İkinci yarıyılda ise saldırıların yüzde 32'si WWW hizmetlerini hedefledi. Küresel oran olan yüzde 16'dan çok daha yüksek oldu. NTP saldırıları yüzde 17'sini oluşturdu. Saldırıların yüzde 34'ünde NIF oldu. Yüzde 22 olan küresel orandan çok daha yüksek ve birinci yarıyıla oranla büyük bir artış var.
Türkiye'ye ilk yarıyılda en büyük saldırılar Malezya, İsviçre ve Rusya'dan gerçekleştirildi. İkinci yarıyılda ise en büyük saldırı Rusya'dan gelirken, onu Amerika Birleşik Devletleri ve İsviçre izledi.
DDoS saldırıların nedenleri arasında yüzde 33 ile politik/ideolojik anlaşmazlıklar baş sırayı alıyor. Onu yüzde 31 ile oyun ile ilgili olanlar alıyor. Bundan sonrasında sırasıyla nihilizm/vandalizm (yüzde 27), DDoS servislerinin potansiyel müşterilere demosu (yüzde 24), sosyal networking ile ilgili (yüzde 22), kişiler ya da gruplar arası rekabet (yüzde 20), hata (yüzde 17), işletmeler arası rekabet (yüzde 15), hedef şaşırtma yoluyla veri hırsızlığı (yüzde 15), fidye/gasp amaçlı (yüzde 14), flaş kalabalık (yüzde 12), finans sektörü manipülasyonları (yüzde 12), suçlular arası anlaşmazlık (yüzde 7), bilinmeyen (yüzde 25) geliyor.
DDoS saldırısını kullanarak hedef şaşırtma, banka bilgilerini elde etmek için, hedef şaşırtma ve gerçek saldırıyı kamufle için ve sistem penetrasyonu sonrası veri hırsızlığını gizlemek için de kullanılıyor.
Botnet 100 binden fazla bot içerebiliyor. Atak için ucuz, pratik olarak takip edilmesi ve bulunması nerdeyse imkansız olduğundan, atak sonrasında botları temizlemek ve kurtulmaya çalışma derdi olmadığından atak için bot tercih ediliyor.
Bir web sayfasını offline yapmanın bedeli 1 saat için 10 Dolar, Tüm gün 70 Dolar, 1 hafta 400 Dolar ediyor.
DDoS saldırılarının başta gelen hedefleri, finans sektörü/online bankacılık, sağlık sektörü, online ticaret/oyunlar, kamu/kamu kuruluşları, eğitim, online hizmetler/siteler oluyor.
DDoS saldırıları kamu sektöründe devlet ve devlet kurumları, partiler veya politikacılar, kamu sektörü web sayfalarını hedefliyor. Motivasyonları ise siber savaş, hacktivizm, protesto, politik kazanç oluyor.
E ticarette ise çok uluslu E-Ticaret sitelerini ve online oyun sitelerini hedefliyor, rekabetçi avantaj ve hacktivizm amaçlıyorlar.
Finans sektöründe global bankalar, kredi kartı kuruluşları, para transfer kuruluşları, borsa ile ilgili hizmetler hedeflenirken, amaçlanan ise Pazar Manipülasyonu, hacktivizm, protesto oluyor.
DDoS (Distributed Denial of Service) sınırlı sayıdaki kaynakları tüketme girişimi, yazılanların dizayn veya uygulamalarındaki zayıflıkları kullanarak veya altyapı kapasite yetersizliğinden yararlanarak, servis kesintisi amaçlıyor. İnternet üzerinden sağlanan hizmet ve servislerin engellenmesi, saldırıların ortaya çıkardığı ikincil zararlar da en az saldırının kendisi kadar kötü olabiliyor.
Yüksek hacim Brute Force DDoS Saldırıları NetWork kaynaklarını, bağlantılarını aşırı yükleme yapmak ve çökertmek için tasarlanıyor.
Layer 4-7, Komplex DDoS Atakları ise çok daha az bandwidth kullanır ve tespit edilmeleri daha zordur, uygulamaları ve altyapıyı hedef alıyor.
Intelligent DDoS Mitigation System'ler (IDMS) DDoS saldırılarını daha ileri teknoloji kullanarak tespit etmek ve önlemek için özel olarak tasarlanıyor. IDMS ekipmanları saldırı trafiğini normal trafikten ayırmak için Deep Packet Inspection (DPI), Proxy Inspection ve buluşsal temelli tekniklerin birleşimini kullanıyorlar. Minimal durumda, böylece cihaz hedef haline gelmiyor, faaliyete çevrilebiliyor, zeka/otomasyon, IDMS teknolojilerini kullanan servisler ve çözümler bir şirketi DDoS tehlikesinden koruyabiliyor.
Brute saldırıları durdurmak için; bulut tabanlı DDoS koruması yapılabiliyor. Hacimli DDoS engellemesi trafik data merkeze ulaşmadan up stream yapılmalıdır. Aktive edilmiş 'on demand', yalnızca bir saldırı tespit edildiğinde ve rapor edildiğinde aktive oluyor.
Akıllı saldırıları durdurmak için L4-7 DDos engellemesi Data Merkez'de yapılmalıdır. Korunan servisler çerçevesinde özel olarak konfigüre edilmiştir.
Servis sağlayıcılarla firmalar arasındaki Arbor ekosistem aktif tehditlere karşı çok geniş kapsamlı koruma sunuyor. Devlet, iş dünyası, online oyun, finans servisleri için entegre koruma sağlıyor.
Pravail APS, Network Perimeter Koruması, sıra dışı saldırılara karşı anında koruma, smart DDoS saldırıları bloklama, yeni tehditler için AIF güvenlik-besleme Dinamik botnet-based DDoS saldırıları bloklama, kolay kurulum ve yayılım, Bulut Sinyalizasyon ile MSSP'lere sinyal göndererek Flood DDoS saldırıları durdurma imkanı veriyor.