Anasayfa Teknoloji Siber saldırıların şirketlere maliyeti ne kadar?

Siber saldırıların şirketlere maliyeti ne kadar?

Siber saldırılardan sadece internet şirketleri veya pazarlamasını internetten yürüten şirketler değil bankalar, ödeme servisleri gibi pek çok alan da etkileniyor.

0

Geçen Cuma günü ABD’yi büyük ölçüde etkileyen siber saldırıların sonucunda Amerika’nın yüzde 78’i internete erişimi kaybetmiş ve pek çok şirket de saldırılardan etkilenmişti. Bu saldırıların ABD’ye ve şirketlere 7 milyar dolara mal olduğu tahmin ediliyor.

İnternet tabanlı içerik siteleri, müzik-video paylaşım siteleri ve e-ticaret sitelerinin yanı sıra ana işlerini internet üzerinden yürütmüyor olsalar bile birçok şirket pazarlama kanalı olarak interneti kullanıyor. Örneğin, son DDoS saldırılarından etkilenen Spotify, Twitter, Netflix gibi şirketler yalnızca web altyapısı ve mobil uygulama üzerinden işlerini yürütüyorlar. Benzeri internet şirketleri için erişimin mümkün olmaması, sadece pazarlama faaliyetlerini internetten yürüten şirketlere nazaran çok daha pahalıya mal oluyor.

İnternet kesintileri sonrası şirketlerin olası kayıpları

Hava yolu şirketi Virgin Blue, hizmet verdiği ülkelerdeki yerel bürolardan fiziki olarak bilet satabilmesine rağmen bir başka satış kanalı olarak da interneti kullanıyor. 2010 yılında yaklaşık 11 gün süren BT çalışmaları esnasında yaşanan internet kesintileri sebebiyle hava yolu şirketinin 20 milyon dolar kaybettiği açıklanmıştı.

Güvenlik şirketi Imperva Incapsula, 2014 yılında yayımladığı raporunda internet kesintisinin 20.000 dolardan, şirketlerin büyüklüğüne göre 100.000 dolara kadar mali kayba neden olabileceğini hesaplamıştı.

Ponemon Institute ise araştırmasında DDoS saldırısı sırasında yaşanacak kesintilerin her dakika için şirketlere maliyetini 22.000 dolar olarak hesaplamıştı.

Geçen hafta interneti felç eden saldırının perde arkası

21 Ekim Cuma günü pek çok önemli internet şirketi zor bir gün yaşadı. İnternet altyapısının önemli bir parçasına düzenlenen online bir saldırı sonucu Spotify, Twitter ve SoundCloud gibi pek çok önemli servis çökmüş ve bunlara gün boyu ulaşılamamıştı.

Bu saldırının detayları da ortaya çıktı. Sebep büyük bir DDoS saldırısıydı ve hedefte Dyn adında DNS servisleri sunan bir firma vardı. Özetle, DDoS saldırısı verileri depolayan (mesela Spotify’ın şarkı kütüphanesi gibi) bir internet sunucusunu yoğun isteklerle yorma amaçlı bir saldırıdır. Sunucu kendisini bu yoğunluktan korumak ister ve bu durmalara ve kapanmalara sebep olabilmektedir. DNS bir web adresini bir IP adresine çevirme servisidir. Bu hizmet, rakamları değil de harfleri giriyor olmanızı sağlar. Saldırının hedefindeki Dyn de ABD’de DNS servisleri sunan önemli bir şirket.

Saldırının amacı, bu hizmeti mümkün olan her yolu kullanarak aşırı yük altında bırakmak ve çalışmasını durdurmaya ve ulaşılmaz hale getirmekti. Geçen haftaki saldırıda bu aşırı yükleme durumu Twitter veya Spotify’a değil bunlara ulaşmayı sağlayan Dyn’i hedef aldı.

Geçen haftaki saldırı gibi büyük ölçekli bir DDoS saldırısına karşı koymak hiç de kolay değil ve çok önemli bir bilgisayar gücü gerektiriyor. Hatta bu seferki saldırıda yeni ve kaygı uyandırıcı bir yöntem izlendi. İnternete bağlı ortak ev elektronikleri kontrol altına alındı ve işlemci güçleri zarar verme amacıyla kullanıldı. BBC’nin haberine göre, Çinli bir elektronik imalatçısı olan Hangzhou Xiongmai, güvenlik açıklarından dolayı bu olayın sorumlusu olarak gösteriliyor. Olay sonrası firma webcam’lerinde kullanılan tüm devre kartı ve bileşenleri geri çağırdı, hangi ürünlerin etkilendiğini ise henüz açıklamadı.

Sorun şundan kaynaklandı: firmanın Eylül 2015 öncesi üretilen ürünlerinden bazıları kullanıcılara varsayılan şifreyi değiştirme zorunluluğu getirmiyor ve sonuç olarak da bu ürünler hacklenmeye müsait durumda saldırılara davetiye çıkarıyor. 21 Ekim saldırılarında da bu cihazlar ele geçirilmiş ve aygıtların işlemci güçleri saldırıda kullanılmıştı.

Yatırım İşlemlerine Başlayın

Ücretsiz Yatırım Simülatörü ile VİOP'ta hisse senedi, altın ve döviz gibi tüm yatırımları risk almadan deneyin. 100.000 lira sanal para ile risk almadan yatırım yapmayı öğrenin. Yatırım Simülatörünü bugün deneyin >>

Yorum ekle

Lütfen yorumunuzu giriniz!
Lütfen adınızı buraya girin