Siber saldırıda yeni trend: Saat kaç?
Türkiye, ABD ve Şili'den sonra siber saldırganların yeni yöntemi NTP saldırılarına en çok maruz kalan üçüncü ülke konumunda.
Birçok bilgisayardan tek bir bilgisayara aynı anda yoğun bir şekilde zaman güncelleme talebi yöneltilmesiyle gerçekleştirilen siber saldırılar, hedef aldığı sistemi kilitleyerek hizmet veremez hale getiriyor. Türkiye, ABD ve Şili'den sonra siber saldırganların yeni yöntemi NTP saldırılarına en çok maruz kalan üçüncü ülke konumunda. Saldırılar bilgisayarın zaman ayarlarını dünya ile uyumlandırmada kullandığı NTP sunucularına milyonlarca farklı isteğin artarda iletilmesi yoluyla gerçekleştiriliyor.
Kurumlar ve servis sağlayıcıları için çevrimiçi hizmetleri engelleme amaçlı saldırılar (DDoS saldırıları) ve siber tehditlere karşı gelişmiş koruma çözümleri sunan Arbor Networks Türkiye Temsilcisi Serhat Atlı, kullanıcıları bilgisayarın zaman ayarlarının dünya ile senkronize edilmesine yarayan sunucuların iletişim için kullandığı protokol olan NTP'yi (network time protocol) kullanarak gerçekleştirilen saldırılara karşı uyardı.
Arbor Networks tarafından yapılan araştırmaya göre, Türkiye NTP saldırıları açısından tehlike endeksi en yüksek ülkeler arasında yer alıyor. Amerika Birleşik Devletleri ve Şili'den sonra en fazla NTP saldırısı alan üçüncü ülke konumundaki Türkiye'ye yapılan saldırıların yüzde 63'ünün kaynağı belirlenemedi. Kalan yüzde 37'lik dilimde ise yüzde 10,5 ile Malezya en üst sırada bulunuyor. Onu yüzde 4,46 ile İsviçre ve yüzde 3,98 ile Rusya'dan yapılan saldırılar izliyor.
En büyük etken politik-ideolojik karşıtlıklar
2014 yılının ilk çeyreğinde ortalama artış hızı Türkiye için dünya ölçeğindeki ortalamanın üzerinde seyretti. Türkiye'nin aldığı siber saldırıların ortalaması saniyede 3,39 Gb ve 954 Kpss olarak ölçüldü. Saldırıların büyüklüğü ise saniyede 115,76 Gb ve 30.95 Mpss olarak belirlendi.
DDoS saldırılarının en büyük nedeni yüzde 33 ile politik-ideolojik anlaşmazlıklar, bunu yüzde 31 ile çevrimiçi oyunlar ve yüzde 27 ile vandalizm izliyor. Yüzde 15'lik paylarla hedef şaşırtma yoluyla veri hırsızlığı ve işletmeler arası rekabet son dilimleri paylaşıyorlar.