TƏHLÜKƏSİZLİK

Kaspersky-nin məlumatına görə 2022-ci ilin ikinci rübündə DDoS hücumlarının orta davamlılıq müddəti əhəmiyyətli dərəcədə artaraq 3000 dəqiqəyə (təxminən iki günə) çatıb.

Xeberler.az bildirir ki, bu, 2021-ci ilin eyni dövrü ilə müqayisədə yüz dəfə çoxdur. Bir çox hücumlar günlərlə və hətta həftələrlə davam edib: eyni rüb üçün rekord 41,441 dəqiqə və ya təxminən 29 gündür. Bəzi resurslar demək olar ki, davamlı olaraq hücuma məruz qalıb.

İkinci rübdə müşahidə olunan əsas tendensiya, xüsusiyyətləri və zəiflikləri nəzərə alınmaqla, müəyyən bir resursu hədəf alan çoxsaylı hədəfli hücumlardır. Bunlar hücum edənlərdən yüksək peşəkarlıq və geniş bilik tələb edən çox bahalı, mürəkkəb hücumlardır. İkinci rübdə ağıllı hücumların payı demək olar ki, 50%-ə çatıb ki, bu da rekorda yaxınlaşmaq deməkdir. Sonuncu dəfə bu rəqəm təxminən dörd il əvvəl bu qədər yüksək olub.

Ümumilikdə, Kaspersky həlləri 2021-ci ilin aprel-iyun ayları ilə müqayisədə təxminən 2,5 dəfə çox DDoS hücumunu dəf edib.

“Uzun müddətli hücumu həyata keçirmək, xüsusən də əgər o, təsirsizdirsə və müdafiə həllərinin süzgəcinə ilişirsə, çox baha başa gəlir. Botların daimi zərərli fəaliyyəti fiziki aşınma və ya botnet qovşaqlarının yaxud birbaşa idarəetmə mərkəzinin özünün aşkarlanması riskini artırır. Bu cür hücumların arxasında kimin dayandığı, onları kimin maliyyələşdirdiyi ilə bağlı suallar meydana çıxır”, - deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Aleksandr Qutnikov bildirib.

“DDoS hücumları mövzusu Azərbaycan üçün yenidən aktualdır: bu ilin avqust ayının əvvəlində maliyyə, təhsil və dövlət qurumlarına, eləcə də KİV-lərə irimiqyaslı kiberhücumlar qeydə alınıb. Bu şəraitdə fəal hərəkət etmək, davamlı trafik təhlili aparmaq, mümkün hücumları vaxtında aşkar etmək və onların nəticələrini yumşaltmaq üçün tədbirlər görmək lazımdır. Effektivlik, sürət və qabaqcıl kibermüdafiə həlləri DDoS hücumlarına qarşı mübarizədə əsas köməkçilərdir”, - deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov əlavə edib.

Adətən, yaya qədər DDoS hücumlarının sayında azalma olur, lakin bu dəfə birinci rübün sonundakı azalmadan sonra botnet aktivliyi durmadan artıb və iyun ayında aprel ayına nisbətən nəzərəçarpacaq dərəcədə yüksək olub. Bu, çox güman ki, adətən DDoS hücumlarının sayının artmasına təkan verən kriptovalyuta bazarının çöküşü ilə əlaqədardır.

“Terranın (Luna) qiymətinin ildırım sürətli enişi ilə başlayan kriptovalyutaların çöküşü sürətlənməkdədir. Müxtəlif amillər bu tendensiyanın davam edəcəyini göstərir: məsələn, kriptovalyuta mədənçiləri öz fermalarını bazar oyunçularına aşağı qiymətlərlə satmağa başlayıblar. Yaxın gələcəkdə DDoS bazarında artım gözləmək tamamilə məntiqlidir”, - Qutnikov izah edib.

İkinci rüb üzrə DdoS hücumları haqqında tam hesabatı buradan oxuya bilərsiniz: https://securelist.ru/ddos-attacks-in-q2-2022/105674/.

Genişmiqyaslı DDoS hücumlarına effektiv müqavimət göstərmək və resurs çatışmazlığının qarşısını almaq üçün Kaspersky mütəxəssisləri aşağıdakı tədbirləri görməyi tövsiyə edir:

• sayt dəstəyini bu cür hadisələr zamanı nə edəcəyini bilən mütəxəssislərə həvalə edin;
• təchizatçı müqavilələrini və əlaqə məlumatlarını, o cümlədən internet xidməti provayderləri ilə müqavilələri diqqətlə nəzərdən keçirin. Bu, şirkət işçilərinə hücum zamanı lazım olan məlumatları tez bir zamanda əldə etməyə kömək edəcək.;
• trafiki davamlı olaraq təhlil edən, mümkün hücumlar barədə xəbərdar edən, trafiki təmizləmə mərkəzlərinə yönləndirən və təmizlənmiş trafiki şəbəkəyə qaytaran xüsusi təhlükəsizlik həllərindən istifadə edin;
• həyati vacib biznes xidmətlərini bərpa etməyə hazır olmaq üçün bu cür hücumlardan qorunmağı təmin edəcək ehtiyat plan hazırlayın.

* Məlumat istifadəçilərin resurlarına yönələn və Kaspersky DDoS Protection tərəfindən dəf edilən hücumların statistikasına əsaslanır.