Danimarka Merkez Bankası ve yedi özel banka, 10 Ocak 2023 Salı günü DDoS saldırılarının hedefi oldu. Danimarka'nın en büyük bankalarından üçü olan Jyske Bank, Sydbank ve Arbejdernes Landsbank'ı içeriyordu.
Finansal teknoloji sağlayan bir şirket olan hizmet merkezi olan Bankdata, bilgisayar korsanları tarafından hedef alındı ve bu durum, BT şirketinin kendi sunucularını kullanan bankaların operasyonlarını da sekteye uğrattı.
Haberlere göre, şu anda Ukrayna ve NATO üyesi ülkelerde bir dizi DDoS saldırısı yürütürken, Rus yanlısı bilgisayar korsanlığı grubu DDoS saldırısını gerçekleştirdi.
DDoS Siber Saldırısı Nedir?
Dağıtılmış Hizmet Reddi (DDoS) saldırıları, bir kuruluşun sunucusunun, web sitesinin veya diğer ağ kaynaklarının operasyonlarında geçici bir kesintiye neden olur. Siber suçlular, hedefin kaynaklarını tek seferde binlerce HTTP isteği ve trafikle aşırı yüklemek için internete bağlı çok sayıda cihaz kullanır.
Sonuç olarak, sistem trafik hacmini kaldıramaz ve saldırıya uğrayan kaynağa meşru kullanıcılar tarafından erişilemez hale gelir. DDoS saldırısının ciddiyeti, hizmetin ne kadar süreyle kullanılamayacağını belirler, ancak Kaspersky Laboratuvarı, beş DDoS saldırısından biri günlerce hatta haftalarca sürer.
DDoS saldırıları, kurbanın sunucularına kötü amaçlı kod yüklemeyi içermediğinden bilgisayar korsanları için yaygın ve basit bir saldırıdır. 30'dan fazla farklı DDoS saldırısı türü mevcuttur ve sürekli yenileri çıkıyor. Tüm bu faktörler nedeniyle, DDoS saldırıları artık daha riskli ve engellenmesi daha zor.
Saldırı Danimarka Vatandaşlarını Nasıl Etkiledi?
DDoS saldırısının ana hedefi, Danimarka'daki bankaların günlük operasyonlarını bozmaktı. Kullanıcılar, Danimarka'daki Nationalbank ve diğer yedi bankanın web sitelerine erişemeyerek saldırıyı kısmen başarılı kıldı. Ancak, tüm kullanıcılar mobil bankacılık dahil diğer finansal sistemlere sorunsuz bir şekilde erişebiliyordu.
Web sitesi dışında, bankaların normal ticari faaliyetleri etkilenmedi ve halkın diğer tüm finansal hizmetlerini kullanmasına izin verildi. Olumsuz tarafı, bankacılık web siteleri üç saatten fazla bir süredir kapalıydı, bu da birçok vatandaş için sıkıntılara ve mali kayıplara yol açmış olabilir.
Olay, ülkenin büyük bankalarını hedef aldığı için Danimarka vatandaşlarının önemli bir bölümünü etkiledi. Yalnızca Sydbank'ın yaklaşık 500.000 özel ve ticari müşterisi varken, Danimarka'nın Nationalbank'ının çok daha fazlası var.
Bilgisayar korsanları bankaların tüm finansal sistemlerini ele geçirmiş olsaydı, müşteriler öfkelenebilirdi.
İnsanlar Gelecekte Bu Saldırılara Karşı Korunuyor Mu?
Buna göre Danimarka Siber Güvenlik Merkezi (CFCS), Danimarka, DDoS siber saldırılarına karşı orta düzeyde risk altındadır. Ancak Ukrayna'daki savaş nedeniyle tehdit düzeyi sürekli artmakta ve birçok Danimarkalı özel şirket ve kamu kuruluşunu tehlikeye atmaktadır.
Twitter'da dolaşan bir Telegram grup sohbetinden bazı ekran görüntüleri, DDoS saldırılarını planlayan Rus yanlısı bilgisayar korsanlığı grubundan gelen mesajları gösteriyor.
Bankacılık sektörü, bu tehditleri ele almak için siber güvenlik bütçesinde %30'a varan bir artış planladı. Sonuç olarak Danimarka, ağ güvenlik kontrollerini ve çok katmanlı korumayı kullanarak güvenlik önlemlerini geliştirmeye devam edecek.
Bankalar, DDoS saldırı savunmasına odaklanan bulut tabanlı hizmet sağlayıcılara bile yatırım yapabilir. Bu hizmet sağlayıcılar, sürekli güvenlik değerlendirmeleri gerçekleştirir, trafik eğilimlerini izler ve bunlara dayalı bir savunma stratejisi oluşturur.
Danimarka'da Yaşıyorsanız, İnternet Bankacılığını Kullanmalı Mısınız?
Danimarka vatandaşlarının internet bankacılığından vazgeçmeleri gerekmiyor. Danimarka'nın dünyanın en siber güvenli ülkelerinden biri olmaya devam ettiği gerçeğini gözden kaçırmamalıyız. göre bir son çalışma2022'de Danimarkalı kullanıcıların yalnızca %0,1'i finansal kötü amaçlı yazılım saldırılarının kurbanı oldu.
DDoS saldırıları, kişisel bilgilerinizi çalmak için bankanın sisteminin kilidini açamaz, ancak bilgisayar korsanları verileri çalmak için birkaç başka yöntem kullanabilir. DDoS tek başına verileri çalamaz, ancak bilgisayar korsanları bunu veri hırsızlığı amacıyla sisteme ek kötü amaçlı yazılım indirmek için bir saptırma olarak kullanabilir.
DDoS saldırıları dünya çapında daha yaygın hale geliyor. Ancak Danimarka'daki bankalar, DDoS saldırısından sonra web sitelerini hızla geri yükleyebildi. Danimarka'da, ülkede bankacılık hizmetlerinin kullanımını güvenli hale getiren daha fazla güvenlik geliştirmesi bekleniyor.
Peki Bilgileriniz Online Bankalarda Güvende mi?
Bir bütün olarak, Danimarka bankaları güvenli ve güvenilirdir. Rus yanlısı bilgisayar korsanlığı grubu, birden fazla bankanın web sitesini bozabilmesine rağmen, sistemlere erişemedi ve herhangi bir özel veriyi çalamadı. Genellikle, bu tür olaylar ülkede nadir görülür, ancak Ukrayna'daki savaş DDoS saldırıları tehdidini artırdı.
Bankalardan beklenen artırılmış güvenlik adımlarına ek olarak, çevrimiçi banka hesaplarınızı korumak için bazı güvenlik önlemlerini de almalısınız.