TƏHLÜKƏSİZLİK

Kaspersky DDoS Protection-un məlumatına görə, 2021-ci ilin birinci rübündə qeydə alınmış DDoS hücumlarının sayı 2020-ci ilin eyni dövrü ilə müqayisədə 29% azalıb, lakin eyni ilin dördüncü rübünə nisbətən 47% artıb. Bu artım ilin ilk üç ayında qeydə alınan bütün hücumların 43%-nin baş verdiyi yanvar ayında müşahidə olunan qeyri-adi aktivliklə əlaqədardır.

2021-ci ilin əvvəlində bir çox şirkət hələ də uzaqdan işləyir və vaxtın çoxunu evdə keçirirdi. Bu səbəbdən də hücumlar istifadəçilər tərəfindən xidmətlərinə ən çox ehtiyac duyulan təşkilatlara, məsələn, rabitə provayderləri və oyun platformaları kimi ən çox tələb olunan resurslara qarşı təşkil edilib. Bu, müştərilərin internetə qoşulmasında problemlər yaradıb. Bununla belə, bu cür mənbələrin davamlı olaraq təcavüzkarların diqqətinda olmasına baxmayaraq, DdoS hücumları ilə bağlı vəziyyət düzəlməkdədir.

Kaspersky mütəxəssisləri hücumların sayının azalmasını 2020-ci ilin əvvəlindəki anormal aktivliklə əlaqələndirirlər. Uzaqdan iş rejiminə kəskin kütləvi keçid sayəsində əvvəllər yalnız təşkilat daxilində olan korporativ VPN şlüzləri və poçt və ya məlumat bazaları kimi veb mənbələri DDoS hücumlarının hədəfinə çevrilib. Ötən il ərzində əksər müəssisələr lazımi təhlükəsizlik həllərini quraşdırıb. Nəticədə, korporativ veb resurslarına edilən hücumların daha az təsirli olduğu və sayının azaldığı görünür. 2021-ci ilin fevral və mart aylarına qədər DDoS hücumlarının sayı pandemiya öncəsindəki səviyyəyə qayıdıb.

2021-ci ilin yanvar ayı DDoS hücumlarının sayı baxımından önə çıxır. Bu, əmr və idarəetmə serverlərindən gələn bot siqnallarını ələ keçirən və təhlil edən Kaspersky DDoS Intelligence sisteminin statistikasında əks olunub. Məsələn, 10 və 11 yanvar tarixlərində qeydə alınan hadisələrin sayı 1800-ü, eyni ayın bəzi günlərində isə 1500-ü keçib.

“Ümumilikdə, 2021-ci ilin birinci rübü, DDoS-un yanvar ayındakı aktivliyindəki sıçrayış istisna olmaqla, olduqca sakit keçib. Buna bəzi kiber cinayətkarların yoluxmuş cihazları botnetlərə yönəltməyə məcbur edən kriptovalyuta qiymətlərinin düşməsi səbəb ola bilər: mədənçilik (mayninq) əvəzinə onlar arzuolunmaz trafikin göndərilməsi ilə məşğul olublar. Birinci rübdə DDoS hücumlarının sayının azalmasına baxmayaraq, veb resursların bu cür hücumlardan qorunmasını təmin etməyi tövsiyə edirik: gördüyümüz kimi, maddi motivlər əsasında hərəkət edən təcavüzkarlar şəraitdən asılı olaraq taktikalarını asanlıqla dəyişə bilərlər,” deyə Kaspersky DDoS Protection-un MDB üzrə biznesin inkişafı meneceri Aleksey Kiselyov bildirib.

Kaspersky DDoS hücumları və onların nəticələri ilə uğurla mübarizə aparan təbdirləri xatırladır:

1. sayt dəstəyini analoji insident hallarında nə tətbiq etmək lazım olduğunu bilən mütəxəssislərə etibar etmək;

2. internet provayderləri də daxil olmaqla, təchizatçılarla razılaşmaları və əlaqə məlumatlarını diqqətlə yoxlamaq. Bu, komandaya hücum anında lazımi məlumatları tez əldə etməyə kömək edər;

3. DdoS-dan müdafiə üçün ixstisaslaşmış korporativ həllər tətbiq etmək. Məsələn, Kaspersky DDoS Protection real vaxt rejimində trafikin monitorinqini təmin edir və istənilən həcmdə hücumu effektiv şəkildə dəf edir.