DoS (Denial of Service – Hizmet Engelleme) saldırılarında siber suçlular ağ sunucusuna çok fazla sayıda hizmet talebi göndererek sonunda sunucunun çökmesine ve kullanıcıların hizmete ulaşamamasına neden oluyor. Saldırı için yalnızca tek bir bilgisayar kullanılan DoS saldırılarından çok DDoS (Distributed Denial of Service – Dağıtık Hizmet Engelleme) saldırılarına rastlanıyor. Bu saldırılar için aynı anda belirli görevler için kullanılabilen bir dizi bilgisayara ya da diğer adıyla botnet’e ihtiyaç duyuluyor. DDoS saldırılarının büyük bir sorun olmasının nedeni ise birkaç gün veya hafta sürebilmesi. Bu da aralarında eğitim kaynakları da yer alan hizmetlerin engellenmesine, öğrencilerin ve çalışanların kritik önem taşıyan malzemelere erişememesine yol açıyor.
Bu ilkbahar ve yaz mevsimlerinde yaşanan salgın yüzünden daha fazla insanın çevrim içi hizmetlerden yararlanmaya başlamasıyla, ağlar tercih edilen hedefler arasına girdi. Tüm dünyada 2020’nin 1. çeyreğinde DDoS saldırıları bir önceki yıla göre %80 artış gösterdi. Bu artışın önemli bir bölümünü eğitim kaynaklarına yönelik saldırılar oluşturuyor. 2020’nin Ocak ve Haziran ayları arasında eğitim kaynaklarına yönelik DDoS saldırılarının sayısı 2019’un aynı dönemine göre en az %350 artış gösterdi.
Eğitimciler ve öğrencilerin geçtiğimiz ilkbaharda karşılaştığı tek siber tehdit DDoS saldırıları değildi. Ocak – Haziran 2020 döneminde 168.550 tekil Kaspersky kullanıcısı, popüler çevrim içi eğitim platformlarını ve video konferans uygulamalarını (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard) taklit eden çeşitli tehditlerle karşılaştı. Eğitimciler ayrıca bu platformların adından yararlanan artan sayıda kimlik avı sayfaları ve e-postalarına maruz kaldı. Bu da kullanıcıları çeşitli tehditleri indirme riskiyle karşı karşıya bıraktı.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “Geçtiğimiz ilkbaharda uzaktan öğrenim milyarlarca öğrenci için bir mecburiyet haline geldi. Çoğu eğitim kurumu bu geçişi hiçbir ön hazırlık olmadan yapmak zorunda kaldı. Çevrim içi eğitim kaynaklarının popülerliğindeki artış ve hazırlık eksikliği, eğitim kurumlarını siber saldırılar için ideal birer hedef haline getirdi. Çoğu üniversite ve okulun derslerini en azından bir süreliğine internet üzerinden vermeyi planladığı bu sonbaharda, bu kurumların dijital eğitim ortamlarını güvene almak için gereken adımları atması çok önemli.” dedi.
DDoS saldırılarından korunmak için uzmanlar şunları öneriyor:
- Web kaynakları operasyonlarını DDoS saldırılarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu gibi zamanlarda da müdahaleye hazır olmasını sağlayın.
- İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız sözleşmeleri ve bunların iletişim bilgilerini kontrol edin. Bu sayede, bir saldırı anında bunlara hızlıca erişebilirsiniz.
- Profesyonel çözümler uygulayarak kurumunuzu DDoS saldırılarından koruyabilirsiniz.