Federal Bilgi Güvenliği Ofisi (BSI), Kara Cuma (26.11.21) ve Siber Pazartesi (29.11.21) kampanya günlerinde ve Noel döneminde çevrimiçi platformlarda alışılmadık derecede güçlü DDoS saldırıları (Dağıtılmış Hizmet Reddi) bekliyor.
Bu nedenle BSI, çevrimiçi perakendecilere ve e-ticaret sektöründeki kuruluşlara özellikle uygun savunma önlemleri hazırlamalarını tavsiye eder. BSI bir siber güvenlik uyarısı yayınladı ve herhangi bir şantaj girişimine yanıt verilmemesini tavsiye ediyor.
BSI Başkanı Schönbohm'dan Açıklama
"Geçtiğimiz haftalarda saniyede 21,8 milyon istek (MRPS) ile DDoS saldırıları gözlemledik. Bu, daha önce ölçülen değerlere göre yüzde 28'lik bir artışa karşılık geliyor. Saldırı teknolojilerinin en yoğun günlerde özellikle DDoS şantajı için de kullanılacağından korkulmaktadır. DDoS saldırılarına karşı önceki koruyucu önlemler bu nedenle siber suçluların yeni kapasitelerine uyarlanmalıdır. BT güvenliği alanındaki önleyici tedbirlerin önemi tam olarak burada ortaya çıkıyor. Bilgi güvenliği, başarılı dijitalleşmenin ön koşuludur.”
DDoS saldırıları: neredeyse yüzde 30 büyüme
DDoS saldırıları, saldırıya uğrayan BT altyapısının aşırı yüklenmesine neden olur. Bunlar daha sonra şimdilik mevcut değildir ve müşteriler sayfalara erişemez. Bu tür saldırılara genellikle uygun önlemlerle karşı konulabilir. Bu, önleyici tedbirleri ve uygun BT hizmet sağlayıcılarının seçimini gerektirir. BSI, uyarılarıyla ilgili tavsiyeleri yayınladı.
Örneğin, virüslü ev yönlendiricileri, korumasız sunucular ve Truva atları tarafından ele geçirilen sistemler, saldırganlar tarafından DDoS saldırıları için yasa dışı olarak kullanılabilir. Ayrıca Almanya'daki BT güvenliğinin durumu hakkında yakın zamanda yayınlanan raporda BSI, DDoS saldırılarının artan tehdidine dikkat çekiyor.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.