Eğitim Kaynaklarına Yönelik DDoS Saldırıları Bu İlkbaharda %350 Arttı
Eğitim Kaynaklarına Yönelik DDoS Saldırıları Bu İlkbaharda %350 Arttı
Eğitim kaynaklarına yönelik DDoS saldırıları (bir ağa yoğun giriş yapılarak sunucuyu çökertmeyi hedefleyen saldırılar), bu ilkbaharda geçtiğimiz yıla kıyasla önemli ölçüde arttı. 2020’nin Ocak ve Haziran ayları arasında çevrim içi eğitim kaynaklarına yönelik DDoS saldırılarının sayısı 2019’un aynı dönemine göre en az %350 artış gösterdi.
DoS (Denial of Service - Hizmet Engelleme) saldırılarında siber suçlular ağ sunucusuna çok fazla sayıda hizmet talebi göndererek sonunda sunucunun çökmesine ve kullanıcıların hizmete ulaşamamasına neden oluyor. Saldırı için yalnızca tek bir bilgisayar kullanılan DoS saldırılarından çok DDoS (Distributed Denial of Service - Dağıtık Hizmet Engelleme) saldırılarına rastlanıyor. Bu saldırılar için aynı anda belirli görevler için kullanılabilen bir dizi bilgisayara ya da diğer adıyla botnet’e ihtiyaç duyuluyor. DDoS saldırılarının büyük bir sorun olmasının nedeni ise birkaç gün veya hafta sürebilmesi. Bu da aralarında eğitim kaynakları da yer alan hizmetlerin engellenmesine, öğrencilerin ve çalışanların kritik önem taşıyan malzemelere erişememesine yol açıyor.
Bu ilkbahar ve yaz mevsimlerinde yaşanan salgın yüzünden daha fazla insanın çevrim içi hizmetlerden yararlanmaya başlamasıyla, ağlar tercih edilen hedefler arasına girdi. Tüm dünyada 2020’nin 1. çeyreğinde DDoS saldırıları bir önceki yıla göre %80 artış gösterdi. Bu artışın önemli bir bölümünü eğitim kaynaklarına yönelik saldırılar oluşturuyor. 2020’nin Ocak ve Haziran ayları arasında eğitim kaynaklarına yönelik DDoS saldırılarının sayısı 2019’un aynı dönemine göre en az %350 artış gösterdi.
Eğitimciler ve öğrencilerin geçtiğimiz ilkbaharda karşılaştığı tek siber tehdit DDoS saldırıları değildi. Ocak - Haziran 2020 döneminde 168.550 tekil Kaspersky kullanıcısı, popüler çevrim içi eğitim platformlarını ve video konferans uygulamalarını (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard) taklit eden çeşitli tehditlerle karşılaştı. Eğitimciler ayrıca bu platformların adından yararlanan artan sayıda kimlik avı sayfaları ve e-postalarına maruz kaldı. Bu da kullanıcıları çeşitli tehditleri indirme riskiyle karşı karşıya bıraktı.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “Geçtiğimiz ilkbaharda uzaktan öğrenim milyarlarca öğrenci için bir mecburiyet haline geldi. Çoğu eğitim kurumu bu geçişi hiçbir ön hazırlık olmadan yapmak zorunda kaldı. Çevrim içi eğitim kaynaklarının popülerliğindeki artış ve hazırlık eksikliği, eğitim kurumlarını siber saldırılar için ideal birer hedef haline getirdi. Çoğu üniversite ve okulun derslerini en azından bir süreliğine internet üzerinden vermeyi planladığı bu sonbaharda, bu kurumların dijital eğitim ortamlarını güvene almak için gereken adımları atması çok önemli.” dedi.
Dijital eğitimin karşı karşıya kaldığı siber riskler hakkındaki raporu şu adresten okuyabilirsiniz: https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2020/09/04113558/education_report_04092020_2.pdf
Kaspersky uzmanları, DDoS saldırılarından korunmak için şunları öneriyor:
- Web kaynakları operasyonlarını DDoS saldırılarına nasıl müdahale edeceğini bilen uzmanlara bı-rakın. Bu uzmanların gece ve hafta sonu gibi zamanlarda da müdahaleye hazır olmasını sağla-yın.
- İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız sözleşmeleri ve bunların iletişim bilgilerini kontrol edin. Bu sayede, bir saldırı anında bunlara hızlıca erişebilirsi-niz.
- Profesyonel çözümler uygulayarak kurumunuzu DDoS saldırılarından koruyabilirsiniz.