Yeni yıkıcı DDoS saldırıları: bilinenler, kendinizi nasıl koruyacağınız

2023 yılının üçüncü çeyreğinde Rusya’da ve dünyanın diğer ülkelerinde pek çok firmanın hazırlıklı olmadığı yeni tip yıkıcı DDoS saldırıları kaydedildi. Bilgisayar korsanları, aynı anda birden fazla kötü amaçlı program içeren karma botnet’leri kullanmaya başladı. Siber suçluların neden bu taktiği seçtiği, neden tehlikeli olduğu ve günümüzde buna karşı hangi korunma yöntemlerinin mevcut olduğuyla ilgili ayrıntılar İzvestia yazısında yer alıyor.

Enfeksiyon vektörleri

Karma botnet’lerin kullanıldığı yeni bir DDoS saldırısı türü hakkında diyor ki Bilgi güvenliği (IS) konusunda uzmanlaşmış bir şirket olan StormWall’ın bir raporunda. Karma botnet’ler, DDoS saldırılarına katılan ve aynı anda birden fazla kötü amaçlı yazılım bulaşmış cihaz gruplarıdır.

Üstelik hackerların kullandığı her yazılımın kendine has yetenekleri ve saldırı vektörü bulunuyor. Bu, karma botnet’leri siber suçlular için evrensel bir araç haline getiriyor ve aynı zamanda güvenlik önlemlerine de dayanıklı.

“Karma botnet’ler, Rusya’nın yanı sıra dünyanın farklı bölgelerindeki saldırganlar tarafından aktif olarak kullanılıyor. StormWall, saldırı başlatmaya yönelik bu aracın yakın zamanda kullanılmaya başlanması nedeniyle birçok şirketin bu tehdide karşı henüz güvenilir bir korumaya sahip olmadığını ve bilgisayar korsanlarının işlerine çok fazla zarar vermeyi başardığını belirtti.

Bilgi güvenliği uzmanları, 2023’ün üçüncü çeyreğindeki bir diğer önemli trendi, web siteleri, üretim süreçleri ve kurumsal ağlar da dahil olmak üzere ağ altyapısının çeşitli bölümlerine yönelik çoklu vektör saldırılarının sayısındaki önemli artış olarak nitelendirdi. Dünyada bu tür olayların sayısı geçen yıla göre yüzde 83, Rusya’da ise yüzde 16 arttı. Ayrıca uzmanlar, çeşitli şirketlerin web uygulamalarına yönelik DDoS saldırılarında da artış kaydetti: Dünyada bu oran %48, Rusya’da ise %14 oldu.

Saldırı Mekanizmaları

Dijital Ekonomi Ligi’nin bilgi güvenliği mühendisi Stepan Mirzoyan’ın Izvestia ile yaptığı görüşmede söylediği gibi: Botnet DDoS saldırıları sırasında bilgi güvenliği uzmanları meşru ve gayri meşru trafiği tespit etmekte zorluklarla karşılaşmaktadır.

Uzman, “Karışık botnet’ler farklı türde virüslü cihazları, işletim sistemlerini ve kötü amaçlı yazılımları birleştirerek tespit edilmelerini zorlaştırıyor” diyor. — Saldırganların eylemleri, meşru bir kullanıcının eylemleri gibi bir dizi sonsuz istekle gizlenir.

Buna karşılık, Softline’ın Bilgi Güvenliği güvenlik analiz biriminin baş uzmanı Alexey Grishin, karma botnetlerin kullanımını, saldırganların potansiyel kurbanların koruma sistemlerini atlamasına ve cezai saldırıların etkinliğini artırmasına olanak tanıyan oldukça yeni siber saldırı yöntemlerinden biri olarak nitelendiriyor. hareketler. Bu yöntem genellikle kuruluşlara saldırırken kullanılır: karma botnet’lerin kullanılması başarı şansını artırır. Aynı zamanda karma botnet’ler yalnızca DDoS saldırıları için değil, kimlik avı ve çok daha fazlası için de kullanılabilir.

Fotoğraf: IZVESTIA/Konstantin Kokoshkin

Alexey Grishin, “Böyle bir “araç”, saldırganların belirli bir saldırı türü için yapılandırılabilen güvenlik sistemlerini atlamasına olanak tanıyor” diye açıklıyor. “Ve karma botnet’lerin kullanıldığı saldırının kendisi karmaşık ve çok düzeyli hale geliyor.

Ayrıca uzman notları, Karma botnet’lerin kullanılması, saldırganların gerçek konumlarını gizlemelerine ve güvenlik sistemlerindeki çeşitli güvenlik açıklarından yararlanmalarına olanak tanır. Bu da bir saldırının tespit edilmesi ve engellenmesi sürecini zorlaştırır.

Gazinformservice’in altyapı BT çözümlerini koruma grubunun başkanı Sergei Polunin, bilgisayar korsanlarının uzun süredir botnet kullanmaya çalıştığını hatırlatıyor. Özellikle 2016 yılında Mirai botnet’i çeşitli “akıllı” cihazlara başarıyla saldırarak onlar için şifreler seçti. Daha sonra bu eylemler, diğer güvenlik açıkları aracılığıyla cihazları ele geçirme girişimleriyle desteklendi; sonuç olarak, yalnızca parolaları değiştirmek artık kullanıcılara yardımcı olamayacaktı.

Saldırı altındaki iş

Stepan Mirzoyan, karma botnet kullanma taktiğinin kurumsal segmente sızmada oldukça etkili olduğunu kanıtlıyor. Uzmana göre sorun, iyi yapılandırılmış korumanın bile kendisini cihaz olarak gizleyen bir botu tespit etmeye her zaman yardımcı olmamasıdır. Sonuç olarak, bilgisayar korsanları saldırı tespit sistemlerine göre büyük bir avantaja sahiptir.

İzvestia’nın muhatabı, “Saldırganlar devre dışı bırakılması daha zor olan dağıtılmış bir ağ yaratıyor” diyor. – Bir tür cihazın tespit edilip engellenmesi durumunda diğer cihazlar saldırıya devam edebilir.

Fotoğraf: RIA Novosti/Evgeny Odinokov

Mirzoyan’ın belirttiği gibi: Saldırganların net hedefleri var: Sistemi tehlikeye atmak ve daha fazla şantaj yapmak için verileri çalmak. Güvenlik döngüsüne girdikten sonra bilgisayar korsanlarının tam yetkileri vardır, bu nedenle bu taktik şirketlere karşı sıklıkla kullanılır. Aynı zamanda uzmana göre, farklı tahminler, bugün birçok Rus şirketinin, son birkaç yılda sıklaşan DDoS saldırılarına karşı yeterli düzeyde koruma sağlamadığını gösteriyor.

Bu arada saldırganlar da güvenlik önlemlerini atlatmak için sürekli mekanizmalar geliştiriyor. Uzman, bu nedenle işletmelerin cihazlara toplu bulaşmayı ve kötü niyetli eylemleri önleyecek bir koruma döngüsünün geliştirilmesine yatırım yapması gerektiğini vurguluyor.

Sergei Polunin, “Güvenlik karmaşık bir süreçtir” diyor. “Karışık botnet’lere başarılı bir şekilde karşı koymak için saldırganların tüm taktiklerini hesaba katan araçlara ihtiyacımız var.

Botnet’lerin kendisi temelde yeni bir tehdit oluşturmuyor: Polunin, yalnızca bilgisayar korsanlarının yaşamını kolaylaştırmaktan bahsediyoruz, diyor. Aynı zamanda karmaşık saldırılarda kullanılan sıfır gün tehditlerine karşı klasik yöntemler yeterli olmayabiliyor. Daha sonra potansiyel hasarı telafi etmek için savunmasız sistemleri manuel olarak yapılandırmak gerekir.

Koruma Araçları

Izvestia’nın görüştüğü uzmanlar, karma botnet’lerin kullanıldığı DDoS saldırılarına karşı korunmanın daha fazla dikkat ve teknik yeterlilik gerektirdiğini söylüyor. Stepan Mirzoyan’a göre öncelikle siber hijyenin temel kurallarına uymanız gerekiyor: örneğin, virüslü cihazların sayısını en aza indirmek için basit şifreler kullanmayın ve yalnızca güvenilir kaynakları kullanın.

Fotoğraf: IZVESTIA/Anna Selina

Alexey Grishin, “Karışık botnet’lerin saldırılarına karşı koruma sağlamak için bir arada kullanılabilecek çeşitli mekanizmalar ve araçlar var” diyor. — Bu mekanizmalardan biri, trafiği farklı sunucular arasında dağıtabilen, her sunucudaki yükün azaltılmasına ve saldırılara karşı direncin artırılmasına yardımcı olan dengeleyicilerin kullanılmasıdır.

Başka bir araç, sunucunun gerçek IP adresini gizlemenize ve onu DDoS saldırılarına karşı korumanıza olanak tanıyan ters proxy’dir. Trafiği filtrelemek ve şüpheli istekleri engellemek için de kullanılabilir.

Ayrıca Alexey Grishin şunu belirtiyor: Trafiği filtrelemek ve şüpheli istekleri engellemek için daha ince ayarlı kurallar sağlayan NGFW (Yeni Nesil Güvenlik Duvarı) araçlarını kullanabilirsiniz. Bir diğer önemli koruma mekanizması ise izleme ve saldırı tespit sistemlerinin kullanılmasıdır.şüpheli etkinliği tanıyabilen ve bir saldırı konusunda önceden uyarı verebilen.

Uzman şu sonuca varıyor: “Genel olarak, karma botnet’lerin saldırılarına karşı koruma, entegre bir yaklaşımı ve çeşitli mekanizmaların ve araçların kullanımını gerektirir.” “Ayrıca, güvenlik açıkları ve kötü niyetli aktörlerin saldırı risklerini en aza indirmek için sistemlerin ve yazılımların sürekli güncellenmesi önemlidir.