DDoS Saldırılarına Karşı Korunma Yöntemleri!
Finans kurumları DDoS saldırılarına karşı kendilerini nasıl koruyabilir?
Dağıtık Hizmet Engelleme (DDoS) saldırılarının finans hizmetleri sektöründe gitgide yaygınlaşmaya başladığı bu dönemde kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, firmaları nasıl korunabilecekleri konusunda bilgilendiriyor. DDoS saldırıları, bir ağın bir kısmı hedef alınarak ve ağ bant genişliğine aşırı yüklenmek için çok fazla istek gönderilerek yapılıyor. Böylece ağ bant genişliğinin yavaşlaması veya çökmesi sağlanıyor. Hedef alınan kısımlar arasında networking, ulaşım veya uygulama katmanı yer alabiliyor.
Geleneksel olarak DDoS saldırıları, "hacktivistler" veya politik amaçlar için ulus-devletlerin desteklediği siber suçlular ile ilişkilendiriliyor. Fakat kurumların zaman geçtikçe internete ve web üzerinden gerçekleştirdikleri transferlere daha bağımlı hale gelmeleri sonucunda, bu saldırılar, özellikle para kazanmak için finans sektöründeki işletmeleri hedef alır hale geldi. Hatta veriler, analiz edilen saldırıların %32'sini oluşturan DDoS saldırılarının finansal hizmet firmalarına karşı gerçekleştirilen en yaygın saldırı türü olduğunu gösteriyor.
DDoS'un sonuçları
Nasıl yapılmış olursa olsun, DDoS saldırıları, verilen hizmetin bir süre aksamasıyla sonuçlanıyor. Bu saldırılar özellikle dijital dönüşümden geçen ve müşterilerinin isteklerini karşılamak için ana işletme kapasitelerini çevrimiçi ortama taşıyan kuruluşlara karşı daha etkili oluyor. Rakamlar, finansal kurumlarının DDoS saldırıları sonucunda yaşadığı aksama süresinde saatte 100.000 dolara varan kayıplarla karşılaşabildiğini gösteriyor.
Aslında DDoS saldırıları hizmet aksamaktan çok, kurumdan fidye almak için de gerçekleştiriliyor. Siber suçlular artık para ödemeleri için işletmelere karşı DDoS saldırısı kullanmalarıyla biliniyor. Siber fidyeye ek olarak DDoS saldırıları, BT'yi ve güvenlik kaynaklarını saptırmak için bir dikkat dağıtma yöntemi olarak da sıkça kullanılıyor. Bunun sonucu olarak verilerin dışarıya sızdırılmasına yardımcı olacak kötü amaçlı yazılım ve zararlı programların yüklemesi için fırsatlar oluşturulmaya çalışılıyor.
Ufukta daha büyük ve sık saldırılar görünüyor
Geçtiğimiz yıllarda kurumları saniyede 200 – 300 gigabayt ile hedef alan DDoS saldırıları gördük ama 2016'da saniyede 1 terabayta varan saldırılar da görmüştük. Deloitte bu yüksek kapasiteli saldırıların daha geniş çapta gerçekleşeceğini öngörüyor. 2017 boyunca en az ayda bir ve 1 terabayt eşiğinde 10 milyon DDoS saldırısı olmuş olabileceği de tahminler arasında yer alıyor.
DDoS saldırılarına fırsat veren faktörler
DDoS saldırılarındaki büyüme, çoğunlukla kolayca kullanıma açılan nesnelerin interneti cihazlarının artan sayısıyla ilişkilendiriliyor. Bu sayıyla birlikte DDoS yetenekleri de artıyor.
Nesnelerin interneti cihazları: Bağlantılı cihazların sayıları finans sektöründe hızla artıyor ve birçok kolaylık ve fayda sunan bu cihazlar aynı zamanda güvenlik açıkları da barındırıyorlar. Birçok savunmasız nesnelerin interneti cihazı, kötü niyetli programlar kullanılarak botlara dönüştürülüyor. Daha sonra bu cihazlar arasında bağlantı sağlanarak botnet adı verilen yapı oluşturuluyor ve bu ağ içerisinde yüzbinlerce virüslü bilgisayar bulunuyor. Bu botnetler ağlarda kötü niyetli bir trafik yaratarak baskı kurmakta kullanılıyor. Böylece bütün siteyi çevrimdışı yapabilen yüksek yoğunluklu bir DDoS saldırısı gerçekleştirilmiş oluyor.
Erişilebilirlik: Tüm bunlara ek olarak, zararlı bir yazılım, 'hizmet olarak zararlı yazılım', 'hizmet olarak DDoS' i ve daha fazlasını karanlık webde bulmak artık çok daha kolaylaşıyor. Bu da kodlama becerisine sahip olmadan da karmaşık botnetleri kullanarak gelişmiş ve etkili saldırılar gerçekleştirebilmek anlamına geliyor.
DDoS saldırılarının türleri
Finans hizmeti veren kuruluşlar, giderek büyüyen bu tehditleri hafifletmenin yollarını ararken DDoS saldırılarının en yaygın yaygın türlerini iyi tanımak zorundalar. Bunların en yaygınları ağ, ulaşım ve uygulama katmanlarında gerçekleşen saldırılar.
Volumetrik saldırılar, ağları farklı cihazlardan ve bilgisayarlardan gelen isteklerle baskı altında bırakarak erişilebilir bant genişliğini kullanılamaz hale getiriyor. En yaygın volumetrik saldırılar arasında sahte bir IP adresi kullanılarak sorgu gönderilen DNS büyütmeleri bulunuyor.
Sırada, üçüncü (ağ) ve dördüncü (ulaşım) katmanlarındaki zayıf noktaları kullanan protokol saldırıları bulunuyor. Bu zayıf noktalar saldırganlara hedef aldıkları sunucuya, web sitesine ve benzerlerine erişimi engelleme imkânı tanıyor.
Son olarak, uygulama katman saldırıları, uygulamaları meşru kullanıcılardan geliyormuş gibi görünen isteklerle hedef alıyor ve bu istekleri uygulama istek yoğunluğundan ötürü çevrimdışı olana kadar sürdürüyor. Bu tür saldırılar, güvenlik ekiplerinin fark edebileceği ve hafifletebileceği en zor saldırılar olarak kabul ediliyor.
DDoS Saldırılarına karşı güvende olmak
DDoS saldırılarının teşkil ettiği riskleri hafifletmek isteyen finansal hizmet şirketleri, bu saldırı vektörlerinin hepsine karşı dirençli bir DDoS savunması kullanmak zorunda.
FortiDDoS, kurumlar için toplu volumetrik saldırılara, katman 7 uygulama saldırılarına, SSL tabanlı saldırılara, DNS tabanlı saldırılara ve nesnelerin interneti botnet saldırılarına karşı imza tabanlı yaklaşım yerine davranış tabanlı analizleri kullanarak koruma sağlıyor. Bu da yüzbinlerce parametreyi kullanarak uyarlanabilen standart ağ aktivite temeliyle gerçekleştiriliyor. Böylece anormal aktiviteler takip edilebiliyor.
FortiDDoS aynı zamanda BT ekiplerinin en çok saldırı yapan saldırganları, saldırılarda en çok kullanılan IP adreslerini, en çok kullanılan protokolü ve daha fazlasını takip edebildiği kapsamlı raporları da içinde barındırıyor.
Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz konuyu şöyle değerlendiriyor:" Finans hizmeti veren kurumlar, dijital dönüşüm stratejilerinin bir parçası olarak kritik operasyonlarını çevrimiçi ortama taşıdıkça DDoS saldırılarına karşı daha riskli bir hale geliyorlar. Bu saldırılar daha sıklaşıp daha geliştikçe finans hizmeti sunan firmaların tüketici gizliliğini, kar-zarar hanesini ve saygınlığını tehdit ediyor. Finans hizmeti veren firmaların her bir networking katmanında gerçekleşebilecek saldırılara karşı kendilerini koruyabilmeleri için güvenlik önlemlerinin yerinde olduğundan emin olmaları gerekiyor".