Barracuda’nın yayınladığı yeni bir rapor dünyadaki internet trafiğinin büyük bir kısmını kötü amaçlı botlar oluşturduğunu bildirdi.
İnternet kullanımının son yıllarda büyük ölçüde artmasının ardından elbette ki kötü niyetli kişilerde de artış gözlemlendi. Uzmanlar siber saldırılar için son 5 sene büyük ölçüde artış gözlemledi. Ayrıca internet trafiğinin yüzde 3’te birini kötü niyetli botların oluşturduğu bilgisi paylaşıldı.
Kötü amaçlı botlar Son 5 yılda %67 artan siber saldırılar için internet trafiğinin 3’te 1’ini kötü niyetli botların oluşturduğu açıklandı. Şirketlerin web uygulamalarının ve online hizmetlerin daha fazla etkilendiği söz konusu saldırılar sebebiyle şirketlerin bu tür durumlara elbette ki daha fazla dikkat etmesi gerekiyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin web uygulamaları ve online hizmetlerini korumaları için atmaları gereken 5 adımın olduğunu belirtiyor.
Dünyadaki internet trafiğinin büyük bir kısmını kötü amaçlı botların oluşturduğu ortaya çıktı. Normalde kötü amaçlı botların sık sık kullanıldığı biliniyordu fakat dünyadaki internet trafiğinin belli bir kısmını bu botların oluşturmasının şaşırtıcı olduğu belirtiliyor.
Günümüzde internete bağlanmayan ve dijitale geçmeyen neredeyse hiç iş yok. Kullanıcılar, günlük aktiviteleri gerçekleştirmek için online hizmetleri ve şirketlerin web uygulamalarını daha sık kullanıyorken, buna bağlı olarak yapılan son araştırmalarda son 5 yılda siber saldırıların %67 arttığı görülüyor. Ayrıca internet trafiğinin %29,8’ini oluşturan kötü niyetli botlar da şirketlerin siber güvenliklerini zayıflatıyor. Bunlara bağlı olarak online hizmetlerin ve web uygulamalarının güvenliğini sağlamanın şirketler için en önemli siber konulardan biri olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlere siber güvenliklerini güçlendirecek 5 öneride bulunuyor.
Kötü amaçlı botlar dünyadaki internet trafiğinin beşte ikisini oluşturuyor
Barracuda‘nın yeni bir raporuna göre kötü amaçlı botlar, daha önce siber korsanların ele geçirdiği bilgisayarlarda ve uygulamalarda bulunuyor. Tüm bu kötü amaçlı bot sürüsü internet trafiğinin beşte ikisini oluşturuyor.
Yılın ilk altı ayı boyunca trafiği analiz eden şirket, kötü botların genellikle basit web kazıyıcıları ve saldırı komut dosyaları olduğunu, ancak gelişmiş kalıcı botların da yer aldığını belirtti. Bu tür gelişmiş botlar, çeşitli kötü amaçlı faaliyetler yürütürken standart savunmalardan kaçınmaya ve düşük profilli kalmaya çalışıyor.
Şirketlerin siber saldırılardan korunabilmesi için yapılması gereken 5 öneri
- Çok özellikli güvenlik çözümlerini tercih edin. Bir siber güvenlik çözümü tercih ederken saldırıların neredeyse tamamını ele alabilecek bir çözüm olduğundan emin olun. Mümkün olduğu kadar birçok tehdidi kapsama özellikleri sağlayan bir çözüm kullanmaya dikkat edin. Altyapınızda farklı tehditleri ele almak için birden fazla siber güvenlik çözümü kullanmanın pratik olmayacağını ve çeşitli yazılımların kullanımının maliyetli olabileceğini de unutmayın.
- Ağ trafiğinizi izleyin. Bilgisayarınız, ağınız ve online varlıklarınızda neler olup bittiğinin farkında olmanız sağlam siber güvenliğe sahip olmanız anlamına geliyor. Bu nedenle, altyapınızın geri kalanıyla sorunsuz çalışan ve sağlam izleme işlevleriyle birlikte gelen bir güvenlik çözümü seçmeniz gerekiyor.
- Sağlam bot yönetimi gerçekleştirin. Siber güvenlik savunmalarını yenme girişimlerinin çoğu botlar tarafından otomatik olarak yapılıyor. İnternet trafiğinin 3’te 1’ini oluşturarak ağlara, cihazlara veya online hesaplara girmeye çalışan kötü niyetli botlara karşı seçtiğiniz siber güvenlik çözümünün hız sınırlama, imza algılama, kara liste, reCAPTCH gibi bot aktivitesini algılayabilen ve herhangi bir hasar oluşturmadan önce bunları durdurabilen temel anti-bot işlevlerine sahip olması gerekiyor.
- Yapay zeka desteklerinin işlevliğine dikkat edin. Yapay zeka, siber tehdit tespiti ve önlenmesinin etkinliğini artırmak için önemli ölçüde gelişim gösterse de aldatıcı pazarlama unsurlarına dikkat edin. Özellikle uygulamaların, web sitelerinin ve API uç noktalarının ve kullanıcılarının davranışsal profillerini oluşturma durumu söz konusu olduğunda, aldığınız AI destekli çözümün işe yaradığını tespit etmek için önce siber güvenlik uzmanlarının teknik incelemelerini veya yorumlarını gözden geçirin.
- Tam yönetim ve desteğe sahip olun. Son olarak, tam yönetim ve destek ile sağlanan güvenlik çözümlerini tercih edin. Gelişmiş işlevlere sahip bir siber güvenlik sistemini yönetmek için destek almayı unutmayın. Sistemi kullanırken nasıl çalıştığını öğrenebilirsiniz, ancak işinizi veya dijital varlıklarınızı güvence altına almaya çalışırken yolunuzu değiştirmeye çalışmayın. Ayrıca, düşündüğünüz çözümün destek ekibinin güvenilirliği ve yeterliliği hakkında bilgi alın. Daha sonra destek sorunlarıyla karşılaşmayacağınızdan emin olun.
Şaşırtıcı olmayan kısım ise, tüm veri merkezlerinden en büyük ikisi olan Amazon Web Service ve Azure, bot trafiğinin çoğunu oluşturuyor. Barracuda, her iki sağlayıcıda da ücretsiz bir hesap oluşturmanın ve ardından bu hesabı kötü botları kurmak için kullanmanın kolay olduğunu belirtiyor. Bu kolaylıklar yüzünden veri merkezleri siber saldırganlar için popüler bir seçim haline geliyor.
Komtera Teknoloji Hakkında:
Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.
Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.
Kötü botlar genellikle e-ticaret uygulamalarını ve giriş portallarını hedefliyor. Tüm bu bot trafiğinin üçte ikisinden fazlası (yüzde 67) ABD’de gerçekleşiyor ve halka açık veri merkezleri kullanılıyor.
Rapor, Avrupa’nın dünyadaki tüm kötü bot trafiğinin yüzde 22‘sine katkıda bulunduğunu ve ABD’nin aksine bunların çoğunun veri merkezlerinden kaynaklanmadığını belirtiyor. Avrupa’daki kötü bot trafiğinin kaynağı genellikle hosting servisleri ve kişisel IP adreslerinden geliyor.