Siber saldırıların şirketlere maliyeti ne kadar?
Geçen Cuma günü ABD’yi büyük ölçüde etkileyen siber saldırıların sonucunda Amerika’nın yüzde 78’i internete erişimi kaybetmiş ve pek çok şirket de saldırılardan etkilenmişti. Bu saldırıların ABD’ye ve şirketlere 7 milyar dolara mal olduğu tahmin ediliyor.
İnternet tabanlı içerik siteleri, müzik-video paylaşım siteleri ve e-ticaret sitelerinin yanı sıra ana işlerini internet üzerinden yürütmüyor olsalar bile birçok şirket pazarlama kanalı olarak interneti kullanıyor. Örneğin, son DDoS saldırılarından etkilenen Spotify, Twitter, Netflix gibi şirketler yalnızca web altyapısı ve mobil uygulama üzerinden işlerini yürütüyorlar. Benzeri internet şirketleri için erişimin mümkün olmaması, sadece pazarlama faaliyetlerini internetten yürüten şirketlere nazaran çok daha pahalıya mal oluyor.
İnternet kesintileri sonrası şirketlerin olası kayıpları
Hava yolu şirketi Virgin Blue, hizmet verdiği ülkelerdeki yerel bürolardan fiziki olarak bilet satabilmesine rağmen bir başka satış kanalı olarak da interneti kullanıyor. 2010 yılında yaklaşık 11 gün süren BT çalışmaları esnasında yaşanan internet kesintileri sebebiyle hava yolu şirketinin 20 milyon dolar kaybettiği açıklanmıştı.
Güvenlik şirketi Imperva Incapsula, 2014 yılında yayımladığı raporunda internet kesintisinin 20.000 dolardan, şirketlerin büyüklüğüne göre 100.000 dolara kadar mali kayba neden olabileceğini hesaplamıştı.
Ponemon Institute ise araştırmasında DDoS saldırısı sırasında yaşanacak kesintilerin her dakika için şirketlere maliyetini 22.000 dolar olarak hesaplamıştı.
Geçen hafta interneti felç eden saldırının perde arkası
21 Ekim Cuma günü pek çok önemli internet şirketi zor bir gün yaşadı. İnternet altyapısının önemli bir parçasına düzenlenen online bir saldırı sonucu Spotify, Twitter ve SoundCloud gibi pek çok önemli servis çökmüş ve bunlara gün boyu ulaşılamamıştı.
Bu saldırının detayları da ortaya çıktı. Sebep büyük bir DDoS saldırısıydı ve hedefte Dyn adında DNS servisleri sunan bir firma vardı. Özetle, DDoS saldırısı verileri depolayan (mesela Spotify’ın şarkı kütüphanesi gibi) bir internet sunucusunu yoğun isteklerle yorma amaçlı bir saldırıdır. Sunucu kendisini bu yoğunluktan korumak ister ve bu durmalara ve kapanmalara sebep olabilmektedir. DNS bir web adresini bir IP adresine çevirme servisidir. Bu hizmet, rakamları değil de harfleri giriyor olmanızı sağlar. Saldırının hedefindeki Dyn de ABD’de DNS servisleri sunan önemli bir şirket.
Saldırının amacı, bu hizmeti mümkün olan her yolu kullanarak aşırı yük altında bırakmak ve çalışmasını durdurmaya ve ulaşılmaz hale getirmekti. Geçen haftaki saldırıda bu aşırı yükleme durumu Twitter veya Spotify’a değil bunlara ulaşmayı sağlayan Dyn’i hedef aldı.
Geçen haftaki saldırı gibi büyük ölçekli bir DDoS saldırısına karşı koymak hiç de kolay değil ve çok önemli bir bilgisayar gücü gerektiriyor. Hatta bu seferki saldırıda yeni ve kaygı uyandırıcı bir yöntem izlendi. İnternete bağlı ortak ev elektronikleri kontrol altına alındı ve işlemci güçleri zarar verme amacıyla kullanıldı. BBC’nin haberine göre, Çinli bir elektronik imalatçısı olan Hangzhou Xiongmai, güvenlik açıklarından dolayı bu olayın sorumlusu olarak gösteriliyor. Olay sonrası firma webcam’lerinde kullanılan tüm devre kartı ve bileşenleri geri çağırdı, hangi ürünlerin etkilendiğini ise henüz açıklamadı.
Sorun şundan kaynaklandı: firmanın Eylül 2015 öncesi üretilen ürünlerinden bazıları kullanıcılara varsayılan şifreyi değiştirme zorunluluğu getirmiyor ve sonuç olarak da bu ürünler hacklenmeye müsait durumda saldırılara davetiye çıkarıyor. 21 Ekim saldırılarında da bu cihazlar ele geçirilmiş ve aygıtların işlemci güçleri saldırıda kullanılmıştı.