SİBER SALDIRILAR ŞİFRELENMİŞ HİZMETLERE YÖNELDİ

👤Tuna Taktak Arbor Networks Türkiye Kıdemli Danışman

🔍 Uluslararası siber güvenlik kuruluşu Arbor’un 13. Yıllık Küresel Altyapı Güvenliği Raporu’na göre, şifrelenmiş web hizmetlerini hedef alan saldırıların sayısı son yıllarda giderek artıyor. Araştırmaya hem kamu kurumları, hem de özel şirketler katıldı. Tespit edilen saldırıların yüzde 53’ü uygulama katmanında şifrelenmiş hizmetleri hedef aldığı görüldü. Katılımcıların yüzde 42’si, istemci-sunucu kimlik doğrulamasını ve güvenli iletişimini sağlayan TLS/SSL (Aktarım Katmanı Güvenliği/Güvenli Soket Katmanı) protokolünü hedef alan saldırılar yaşamış. Servis sağlayıcılar arasında güvenli web hizmetlerini (HTTPS) hedef alan saldırılar yaşayanların oranı bir yıl önceye göre önemli ölçüde artarak yüzde 52’den yüzde 61’e çıkmış.

DÖRT TEMEL ŞİFRELEME SALDIRISI TİPİ
Şifrelenmiş hizmetleri hedefleyen DDoS saldırıları dört kategoriye ayrılıyor:
Genellikle “el sıkışma” olarak bilinen ve İnternet bağlantısı sağlayan iki tarafın İnternet iletişimlerini nasıl şifrelediklerini belirleyen SSL/TLS anlaşmasını hedef alan saldırılar.
SSL hizmeti portlarına karşı yapılan SSL zafiyetlerinden yararlanmaya çalışan protokol veya bağlantı saldırıları.
Port kapasitesini yüksek hacimli trafik flood saldırılarıyla devre dışı bırakan SSL/TLS hizmet portlarını hedef alan hacimsel saldırılar.
SSL/TLS üzerinden çalışan alt hizmete karşı yapılan uygulama katmanı saldırıları.

Saldırganlar tarafından şifrelenmiş değerli hedeflere yapılan saldırıların ardı arkası kesilmiyor. Çoğu şifrelenmiş uygulamanın ve hizmetin kritik öneme sahip olduğu göz önünde bulundurulduğunda tek bir başarılı saldırının bile sonuçları son derece yıkıcı olabilmekte.

Güvenli web hizmetlerine yapılan saldırıların kapsamı, çeşitliliği ve artış oranı, günümüzün saldırı tiplerinin tamamını tespit edebilecek ve hafifletebilecek olanakları sağlayan çok katmanlı bir savunmaya olan ihtiyacı artırıyor.

ATEŞE ATEŞLE KARŞILIK: ŞİFRELENMİŞ SALDIRILARI BOŞA ÇIKARMAK
Saldırganların kötü niyetli saldırılarını gizlemek için genellikle
SSL/TLS şifrelemesini kullanmaları ise işleri güvenlik ekipleri açısından daha zor hale getiriyor.
Ağlar arasında tespit edilmeyen veya incelenmeyen yüksek hacimli internet trafiği akmakta olup, bu durum kötü niyetli oyuncuların kendilerini normal trafikte gizleyerek güvenli HTTPS hizmetlerine saldırı düzenlemelerini kolaylaştırıyor. Bu nedenle güvenlik alanında kullanılabilecek en önemli silahlardan birisi de şifrelenmiş trafiğin güvenli bir şekilde incelenmesi ve normal trafiği yavaşlatmadan, engellemeden veya tehlikeye atmadan gerçekliğinin doğrulanmasıdır. Şifre çözmenin etki azaltımının başarısı açısından her zaman bir gereklilik olmamasına karşın, paket şifre çözmede kullanılan ölçeklenebilir çözümlere olan ihtiyacın gittikçe arttığı da bir gerçektir.

ŞİFRELEME ARTIK YETERLİ DEĞİL
13. Yıllık Küresel Altyapı Güvenliği Raporu’nun olumlu sonuçlarından birisi de hem hizmet sağlayıcıların hem de şirketlerin, şifrelenmiş hizmetleri hedef alan şifrelenmiş saldırılar başta olmak üzere karmaşık DDoS saldırılarını karşılamada geleneksel güvenlik duvarı ve saldırı önleme sistemlerinin yetersiz kaldığını kabul etmiş olmaları. Şifreleme son derece önemli olmasına karşın karmaşık saldırılar düzenleyen kararlı saldırganları önlemede tek başına yeterli değildir. Web hizmetleri operatörleri ve barındırma şirketleri, DDoS saldırılarını önlemede özel olarak tasarlanmış akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) tek etkili seçenek olduğunu kabul etmeye başlamaktadır. En iyi uygulamayı sağlamak için yerinde kesintisiz savunma ile tehdidin boyutuna ve yapısına göre otomatik olarak aktif hale gelen bulut tabanlı etki azaltma özelliklerini birleştiren katmanlı bir yaklaşım gerekmektedir.

DDoS saldırısının en kötü sonuçlarının itibara ve markaya zarar gelmesi olduğu belirtilmektedir. Bir şirketin itibarına, müşterilerin her gün hiç tereddüt etmeden güvendiği hizmetlerin ihlal edilmiş olmasından daha fazla zarar verebilecek başka bir şey yok. Kurumların, en kritik hizmetlerinin bütünlüğünü ve kullanılabilirliğini sağlamak için şifrelemenin de ötesine geçen önlemler alması gerekiyor.