DoS (Denial of Service – Hizmet Engelleme) ataklarında siber hatalılar ağ sunucusuna çok fazla sayıda hizmet talebi göndererek sonunda sunucunun çökmesine ve kullanıcıların hizmete ulaşamamasına neden oluyor. Taarruz için sadece tek bir bilgisayar kullanılan DoS hücumlarından çok DDoS (Distributed Denial of Service – Dağıtık Hizmet Engelleme) hücumlarına rastlanıyor. Bu akınlar için tıpkı anda belli vazifeler için kullanılabilen bir dizi bilgisayara ya da başka ismiyle botnet’e muhtaçlık duyuluyor. DDoS saldırılarının büyük bir sorun olmasının nedeni ise birkaç gün yahut hafta sürebilmesi. Bu da ortalarında eğitim kaynakları da yer alan hizmetlerin engellenmesine, öğrencilerin ve çalışanların kritik ehemmiyet taşıyan materyallere erişememesine yol açıyor.
Bu ilkbahar ve yaz mevsimlerinde yaşanan salgın yüzünden daha fazla insanın çevrim içi hizmetlerden yararlanmaya başlamasıyla, ağlar tercih edilen amaçlar ortasına girdi. Tüm dünyada 2020’nin 1. çeyreğinde DDoS taarruzları bir evvelki yıla nazaran %80 artış gösterdi. Bu artışın kıymetli bir kısmını eğitim kaynaklarına yönelik hücumlar oluşturuyor. 2020’nin Ocak ve Haziran ayları ortasında eğitim kaynaklarına yönelik DDoS ataklarının sayısı 2019’un tıpkı devrine nazaran en az %350 artış gösterdi.
Eğitimciler ve öğrencilerin geçtiğimiz ilkbaharda karşılaştığı tek siber tehdit DDoS hücumları değildi. Ocak – Haziran 2020 devrinde 168.550 tekil Kaspersky kullanıcısı, tanınan çevrim içi eğitim platformlarını ve görüntü konferans uygulamalarını (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard) taklit eden çeşitli tehditlerle karşılaştı. Eğitimciler ayrıyeten bu platformların isminden yararlanan artan sayıda kimlik avı sayfaları ve e-postalarına maruz kaldı. Bu da kullanıcıları çeşitli tehditleri indirme riskiyle karşı karşıya bıraktı.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “Geçtiğimiz ilkbaharda uzaktan tahsil milyarlarca öğrenci için bir mecburiyet haline geldi. Birden fazla eğitim kurumu bu geçişi hiçbir ön hazırlık olmadan yapmak zorunda kaldı. Çevrim içi eğitim kaynaklarının popülerliğindeki artış ve hazırlık eksikliği, eğitim kurumlarını siber ataklar için ülkü birer amaç haline getirdi. Birçok üniversite ve okulun derslerini en azından bir müddetliğine internet üzerinden vermeyi planladığı bu sonbaharda, bu kurumların dijital eğitim ortamlarını inanca almak için gereken adımları atması çok değerli.” dedi.
DDoS taarruzlarından korunmak için uzmanlar şunları öneriyor:
- Web kaynakları operasyonlarını DDoS akınlarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu üzere vakitlerde da müdahaleye hazır olmasını sağlayın.
- İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız mukaveleleri ve bunların bağlantı bilgilerini denetim edin. Bu sayede, bir taarruz anında bunlara süratlice erişebilirsiniz.
- Profesyonel tahliller uygulayarak kurumunuzu DDoS taarruzlarından koruyabilirsiniz.
