Siber saldırılar yeni bir dönemi başlattı. Artık yazıcılar, dijital video kayıt cihazları, web kameraları, termostatlar ve hatta yönlendiricilere benzeyen zararsız günlük cihazlar, web sitelerine yönelik dağıtık hizmet engelleme (DDoS) saldırılarında köle olarak kullanılabiliyor.
Hollywood'un bir bilim-kurgu filmi için hazırladığı bir şeymiş gibi geliyor değil mi? Ancak DDoS saldırıları zaten oluyor ve düşünüldüğünden daha karmaşık. Ekim ayına geri döndüğümüzde, birçok ülke Amazon, CNBC News, PayPal, Etsy, Netflix ve Twitter gibi büyük siteleri kapattı.
Geçtiğimiz Kasım ayında başka bir DDoS saldırısı meydana geldi. Bu sefer, Almanya'daki saldırı, 900.000 kadar yönlendiricinin bulunduğu bölgede meydana geldi ve bu da o bölgedeki tüm internetin kapatılmasına neden oldu. Bilgisayar korsanlarının dikkatini internete bağlanabilen tüm cihazlara çevirmeye devam etmesi giderek artan bir eğilim ve her geçen gün bizleri daha da tehdit eder hale geldi.
Peki DDoS saldırısı tam olarak nedir ve bunu nasıl durdurabilirsiniz? İşte siber saldırının hızla genişleyen bu formu hakkında bazı ipuçları;
DDoS Saldırılarını Anlama
Ekim ayındaki DDoS saldırısı, internetin omurgasının bir parçası olan Dyn adlı bir şirkete yönelikti. Bu şirketler, temelde internetin telefon defteri olarak çalışmaktadır. Bilgisayarlar, kullanıcıları adres çubuğuna yazdıkları siteye yönlendirebilmeleri için alan adlarının bir dizinini tutar ve bunları Internet Protokolü (IP) adreslerine çevirirler. Örneğin tarayıcınıza karel.com.tr yazarsanız, bu gibi alan adı barındıran şirketler sizleri oraya yönlendirmek için yardım ediyor.
DDoS saldırıları, Dyn'deki sunucuların üstesinden gelebileceklerinden daha fazla trafik sıkıştığında meydana geldi. Bu tür saldırılar "Botnet" denilen bir yöntemle yapılıyor. Botnet, kötü amaçlı yazılımların bilgisayarlarla dağıtılıp bu yazılımı kullanan veya yükleyen cihazlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Yani Botnet, bilgisayar korsanlarının sahiplerinin bilgisi olmaksızın devraldığı bir grup cihazdır. Bilgisayar korsanları, bilinçsiz aygıtların kontrolünü bir virüs veya kötü amaçlı yazılım ile ele geçirir ve daha sonra büyük çaplı kesinti veya dolandırıcılık yapmak için virüslü bilgisayarların ağını kullanır.
DDoS saldırıları belirli bir web sitesini veya sunucuyu hedefler, ardından milyonlarca bağlı makinadan gelen ezici miktarda taleple çoğalır. Bu istekler sonunda web sitesinin veya sunucunun kapanmasına neden olur. Bu özel örnekte botnet, saldırıya uğramış DVR'ların "XiongMai" adlı bir şirket tarafından üretilen bir web kamerası "ordusu" ile oluşturuldu. Bu ürünler, bilgisayar korsanlarının yararlanabileceği bir güvenlik açığı barındırıyordu.
Almanya'daki DDoS saldırısının ayrıntıları henüz tam olarak ortaya çıkartılamadı. Ancak araştırmacılar, bu durumda alman bir telekom şirketinin yaklaşık 900.000 müşterisinin saldırıya uğramış yönlendiricileri tarafından oluşturulduğunu iddia ediyorlar.
Her iki durumda da, bilgisayar korsanlarının saldırıyı başlatmak için Mirai adlı bir programı kullandığı söyleniyor. Mirai, DVR'lar, yönlendiriciler, web kameraları ve diğer web bağlantılı aygıtlar gibi akıllı cihazları kötü amaçlı yazılım ile inceler. Bu zararlı yazılım, önce bir bilgisayara bulaşan, daha sonra ev ağında hızlı bir şekilde yaygınlaşan kimlik avı e-postaları kullanılarak yüklenir.
Cihazınızın Saldırıya Uğradığını Nasıl Anlarsınız?
DDoS saldırıları, saldırılara yardımcı olmak için yalnızca küçük miktarlarda veri iletmek üzere yazıcılar, yönlendiriciler, web kameraları vb. aygıtlara sahip olacak ve onları kullanacak şekilde tasarlanmıştır. Böylece hangi aygıtların tehlikeye girdiğinin belirlenmesi de bir hayli zor olur.
Saldırı anında bağlantı hızınızın normal internet bağlantısından daha yavaş olduğunu fark edebilirsiniz. Alışılmadık bir şekilde video veya müzik akışının arabelleğe alınmasında veya web tarayıcınızdaki yavaşlama konusunda gözünüzü açık tutun. Bağlı cihazlarınızı ve açık portları izlemek için ağ analiz programlarını da deneyebilirsiniz. Çoğu rooter, veri paketi analizcilerine sahiptir ve olağandışı miktarda veri ileten IP adresleri olup olmadığını denetleyebilir.
Cihazlarınıza Kötü Amaçlı Yazılım Bulaştıysa Ne Olur?
Kötü amaçlı yazılım enfeksiyonları cihazlarınızda yalnızca geçici bellekte bulunduğundan, yapılması gereken ilk şey, kötü amaçlı yazılımları temizlemek için cihazı yeniden başlatmaktır.
Yönlendiricinizi, IP kamerayı veya ağa bağlı yazıcıyı kontrol edebiliyorsanız, varsayılan yönetici kullanıcı adını ve şifresini değiştirmeniz önemlidir. Bunu genellikle bir web sayfası veya bir akıllı telefon uygulaması aracılığıyla cihazın merkezine bağlanarak gerçekleştirebilirsiniz. Akıllı cihazınız üreticinin web sitesinden bağlanıyorsa, şifrenizin karmaşık ve benzersiz olduğundan emin olun.
Sonrasında, bellek güncellemelerini kontrol edin. Bu saldırılar sürerken, üreticiler bu tür enfeksiyonları önlemek için güvenlik yamaları çıkarmaya başlayacak. Üretici yazılımınızı daima güncel tutmanız önemlidir. Eğer cihaz otomatik olarak yazılım güncellemelerini almazsa, en az üç ayda bir el ile kontrol ettiğinizden emin olmalısınız.
Ağınızı Nasıl Güvenle Koruyabilirsiniz?
Botnet’ler, insanların evlerinde bulunan akıllı aletlerden oluşabilir. Bu yüzden ağınızı güvence altına almak, yönlendiricinizi veya modeminizi güvence altına almakla başlar.
Hemen hazırlamanız gereken adımların bir kontrol listesi;
- Yönlendiricinizin sürümü geçmiş mi ve güvenlikle ilgili sorunlar yaşıyor mu kontrol edin.
- Yönlendiricinizin yazılımını güncelleyin.
- Yönlendiricinizin şifresini değiştirin.
- Yeni yönlendiriciler için EZ kurulum seçeneğini atlayın.
Bunun ötesinde, web bağlantılı cihazlarınızda dikkatli olmalısınız. Bu cihazları güvence altına almak için gereken adımlar ürüne göre değişir, bu nedenle üreticilerin her birinin güvenlik önerilerine ulaşmak iyi bir fikirdir.
Son olarak çok önemli olduğu için sık sık söylediğimiz bir şey daha var; tıkladığınız yerlere dikkat etmelisiniz. Kimlik avı e-postaları, bilgisayar korsanlarının cihazları kötü amaçlı yazılım ile bulaştırmak için kullandıkları en iyi yöntemlerden biridir.
Güvenli ve güvende kalın!
Bu yazıyı okuyanlar, bunları da okudu;
Evdeki Wi-Fi Bağlantısının Güvenliği İçin 5 Kritik Adım
Yeni Kurulan Şirketlerin Teknoloji İhtiyaçları Nelerdir?
IT Alanında Siber Güvenlik - İç ve Dış Tehditlerinin Analizi