VERISIGN DAĞITILMIŞ HIZMET REDDI TREND RAPORU SAYI 'İN 1. ÇEYREĞI

Transkript

1 VERISIGN DAĞITILMIŞ HIZMET REDDI TREND RAPORU SAYI 'İN 1. ÇEYREĞI

2 VERISIGN DAĞITILMIŞ HIZMET IÇERIKLER DAHA FAZLA 3 VERISIGN TARAFINDAN GÖZLENEN DDoS SALDIRI TRENDLERI: 4 Saldırı Boyutuna göre Azaltmalar 4 Sektöre Göre Azaltmalar 5 ÖZELLİĞİ: GÜNÜMÜZDEKI DDOS SALDIRILARININ ARKASINDAKI NEDENLERIN BIR KISMI 6 SONUÇ 8 2 2

3 VERISIGN DAĞITILMIŞ HIZMET YÖNETİCİ ÖZETİ Verisign, 2015'in 1. Çeyreğinde 2014'teki herhangi bir çeyrekten daha fazla saldırıyı ve 2014'ün 4. Çeyreğinden %7 D A H A FA Z L A saldırıyı azalttı Bu rapor, Verisign DDoS Protection Services'in müşterileri adına ve onlarla işbirliği yaparak gerçekleştirilen dağıtılmış hizmet reddi (DDoS) saldırı azaltma işlemlerine ilişkin gözlemleri ve bilgileri ve Verisign idefense Security Intelligence Services'in güvenlik araştırmasını içermektedir. Rapor, çeyrekte çevrimiçi yayılan saldırı trendlerine yönelik olarak saldırı istatistikleri ve davranış trendlerini içeren benzersiz bir görüş yansıtmaktadır. 1 Ocak 2015'ten başlayıp 31 Mart 2015'e kadar süren dönemde, Verisign aşağıdaki önemli trendleri gözlemledi: Verisign, 2015'in 1. Çeyreğinde 2014'ün 4. Çeyreğinden yüzde yedi daha fazlası da dahil olmak üzere, 2014'teki herhangi bir çeyrekten daha fazla saldırıyı azalttı. Özel sektöre ve finansal hizmetler müşterilerine karşı olan saldırıların sıklığı, her biri 2014'ün 4. Çeyreğindeki saldırıların yüzde 15'inden 2015'in 1. Çeyreğindeki Verisign azaltmalarının tümünün yüzde 18'ini temsil edecek şekilde arttı. Tüm saldırıların yarısından fazlası saniye başına bir gigabit'ten (Gbps) fazla, saldırıların yüzde 34'ü bir ila beş Gbps arasında ve saldırıların yaklaşık yüzde 10'u ise 10 Gbps'nin üzerinde olacak şekilde tepe noktasına ulaştı. Hacimsel DDoS saldırı boyutları, kullanıcı Veri Birimi Protokolü (UDP) saldırılarına yönelik saniyede 54 Gbps/18 Milyon pakete (Mpps) ve İletim Denetimi Protokolü (TCP) tabanlı saldırılara yönelik 8 Gbps/ 22 Mpps ile tepe noktasına ulaştı. IT Hizmetleri/Bulut/SaaS, tüm azaltma etkinliklerinin üçte birinden fazlasını temsil ederek 1. Çeyrekte en fazla hedef alınan endüstri olmuştur. 2015'in 1. Çeyreğinde en sık hedeflenen sektör: IT HIZMETLERI/ BULUT/SAAS Özelliği: Günümüzdeki DDoS Saldırılarının Arkasındaki Nedenlerden Bir Kısmı İnternet'in ilk günlerinden beri kötü niyetli aktörler DDoS saldırılarını bir protesto, finansal kazanç, misilleme ve basitçe zarar vermek için kullanmıştır. Bu aktörlerin, hangi sebeplerde giderek daha etkinleşen çevrimiçi saldırı biçimini kullandıklarına göz atmak, kurbanların ve güvenlik profesyonellerinin bu giderek artan erişilebilir ve yıkıcı tehditleri anlamalarına, onları öngörebilmelerine ve onlara hazırlanabilmelerine yardımcı olabilir. 3 3

4 VERISIGN DAĞITILMIŞ HIZMET Saldırıların YÜZDE 50'SINDEN fazlası 2015 in 1. Çeyreğinde 1 Gbps ile tepe noktasına erişmiştir VERISIGN TARAFINDAN GÖZLENEN DDoS SALDIRI TRENDLERI: Saldırı Boyutuna göre Azaltmalar "1-5 Gbps" kategorisindeki DDoS saldırısı etkinliği 2015'in 1. Çeyreğinde, 2014'ün 4. Çeyreğindeki artışa göre yüzde 19 artışı temsil edecek şekilde tüm saldırıların yüzde 34'ü ile en büyük artışı yaşadı (bkz. Şekil 1). İlave olarak, 1. Çeyrekteki saldırıların yaklaşık yüzde 10'u 10 Gbps'nin üzerindedir. Toplamda saldırıların yüzde 50'sinden fazlası, DDoS saldırılarına hazırlıklı herhangi bir ağa güvenen bir kuruluş için bugün bile önemli miktarda bir bant genişliği olmaya devam eden bir Gbps'nin üzerinde bir tepe noktasına ulaşmıştır. >10 Gbps >5<10 Gbps >1<5 Gbps >1 Gbps 2014-Ç Ç Ç Ç Ç Çeyreğinde 1 Şekil 1: Kategoriye göre Maksimum Azaltmalar 2015'in ilk çeyreğinde Verisign tarafından azaltılan saldırılar ortalama bir tepe noktası boyutu olarak, 2014'ün 4. Çeyreğindeki ortalama saldırı boyutunun yaklaşık yüzde 50'sini ve 2014'ün 1. Çeyreğinin yüzde 7'den fazlasını temsil eden 3,64 Gbps (bkz. Şekil 2) değerini vermiştir. Daha önce belirtildiği üzere bu herhangi bir organizasyonun DDoS koruması için aşırı hazırlık yapmasına neden olabilecek belirginlikte bir miktar olarak durmaktadır. Ortalama tepe noktası saldırı boyutu her çeyrekte bir öncekine göre azalmış olsa da Verisign, 2015'in 1. Çeyreğinde 2014'ün 4. Çeyreğinden yüzde yedi daha fazlası da dahil olmak üzere 2014'teki herhangi bir çeyrekten daha fazla saldırıyı azalttı. 6,46 7,39 3,92 4,60 3, Ç Ç Ç Ç Ç Gbps Şekil 2: Çeyreğe göre Ortalama Maksimum Saldırı Boyutu 1. Çeyrekte Verisign tarafından azaltılan en büyük hacimsel saldırı esas olarak 54 Gbps/18 Mpps'de tepe noktasına erişen düşük hacimli bir SYN baskını trafiği ile birlikte Ağ Zaman Protokolünden (NTP) ve Basit Hizmet Algılama Protokolünden (SSDP) yararlanarak bir UDP yansıtma saldırısıdır. Bu saldırı, bir IT Hizmetleri/ Bulut/SaaS müşterisini hedeflemiştir ve yaklaşık dört saat sürmüştür. 4 4

5 VERISIGN DAĞITILMIŞ HIZMET Sektöre Göre Azaltmalar 1. Çeyrekte olan en büyük hacimli saldırı: UDP Ya n s ı t m a NTP ve SSDP kullanılarak ve 54 Gbps/ 18 Mpps ile tepe noktasına erişmiştir 2015'in 1. Çeyreğinde IT HIZMETLERI/ BULUT/SAAS DDoS saldırıları bir global tehdittir ve Şekil 3'te gösterildiği gibi herhangi bir spesifik sektörle sınırlı değildir. Verisign bu belgede rapor edilen müşteri odaklı sektörlere yapılan saldırıların sadece Verisign'ın korumasında olan müşteri tabanını yansıttığını bilmektedir; bununla birlikte bu veriler saldırıların endüstriye göre evriminin ve koruma mekanizmalarının yerinde olduğunu temin etmek adına güvenlik harcamalarının önceliklendirilmesine dair önemin anlaşılmasında yardımcı olabilir. 2015'in 4. çeyreğinde IT Hizmetleri/Bulut Bilişim/SaaS müşterileri tüm saldırıların üçte birinden fazlasına karşılık gelen ve büyüklük olarak 54 Gbps'den fazla değeriyle tepe noktasına ulaşan saldırıların (bkz. Şekil 3) en büyük kısmıyla karşı karşıya kalmıştır. Verisign IT Hizmetleri/Bulut/SaaS karşıtı yapılan saldırılardaki trendin daha fazla kuruluş IP varlıklarını bulut tabanlı hizmetlere ve altyapıya taşıdıkça devam etmesini öngörüyor. Finansal hizmetler ve kamu endüstrileri, ikisi de yüzde 18'i temsil ederek 1. Çeyrekte müşterileri en sık saldırıyla karşılaşan ikinci grup olmuştur. Verisign, 2014'ün 4. Çeyreğinde bu endüstrileri hedefleyen saldırılarda bir artış gözledi ve trend, 2015'in ilk çeyreğinde de devam etti. Verisign, bu saldırılardaki artışta DDoS saldırılarının, finansal hizmet firmalarına ve çeşitli uluslararası yönetim organizasyonlara karşı politik aktivizmin veya internet korsancılığının bir parçası olarak ele alınmasının kısmen sorumlu tutulabileceğine inanmaktadır. Verisign, bu saldırıların Fransa, Paris'teki Charlie Hebdo terör saldırısı ve Venezuela, Suudi Arabistan ve Amerika Birleşik Devletleri'ndeki protestolar da dahil olmak üzere yaygın olarak bilinen çeşitli olaylara bir tepki olarak da ortaya çıkabildiğine inanmaktadır. Verisign ın 2014 Ç4 DDoS Trendleri Raporu'nda vurgulandığı gibi artan sayıdaki kiralık DDoS araç setlerinin ve DDoS botnetlerin hemen kullanılabilirliği de bu endüstrilerin 1. Çeyrekte daha fazla saldırıya maruz kalmasına neden olmuş olabilir. IT Hizmetleri/Bulut/SaaS %34 müşterileri en büyük hacimli saldırıları yaşamışlardır Finansal %18 0 Kamu Sektörü %18 İmalat %13 Medya ve Eğlence Diğer %12 %5 100 Şekil 3: 2015'in 1. Çeyreğinde Sektörlere Göre Azaltmalar 5 5

6 VERISIGN DAĞITILMIŞ HIZMET GÜNÜMÜZDEKI DDoS SALDIRILARININ ARKASINDAKI NEDENLERIN BIR KISMI İnternet'in ilk günlerinden beri kötü niyetli aktörler DDoS saldırılarını bir protesto, finansal kazanç, misilleme ve basitçe zarar vermek için kullanmıştır. Bu aktörlerin, bu çok etkin çevrimiçi saldırı biçimini kullandıklarına bir bakmak kurbanların ve güvenlik profesyonellerinin bu giderek artan erişilebilir ve yıkıcı tehditleri anlamalarına, onları öngörebilmelerine ve onlara hazırlanabilmelerine yardımcı olabilir. Aktivizm ve Protesto İnternet Korsancılığı 21 Aralık 1995 Strano Ağı Fransa DDoS Saldırıları 21 Aralık 1995: Kendilerine "Strano Ağı" adı veren bir oluşum, çeşitli çevrimiçi duyuru panolarında bir bildiri ile üyelerine ve sempatizanlarına Fransız hükumetinin web sitelerini çevrimdışı bırakmak amacıyla, eş zamanlı olarak Fransız hükumetinin web sitelerinin belirli kısımlarını ziyaret etmelerini duyurur.1 Kısacası, çevrimiçi aktivizm veya "internet korsancılığı", değişimi tetiklemek isteyen ideoloji ile harekete geçen saldırganlara atfedilmektedir. Siber protestolar söz konusu olduğunda DDoS saldırıları, saldırganların temel silah tercihi olarak öne çıkmaktadır. Korsan bir DDoS saldırısı genellikle ana akım medyada sıkça gündem olan ve sosyal medyada öne çıkan bir olay veya yas yoluyla tetiklenmektedir. Böylesi bir kampanya genellikle hedef organizasyon hakkındaki olumsuz düşüncelerden yararlanmaktadır. Ne var ki, birbirine bağlı teknolojilerin evrensel erişimi, hedeflerin yalnızca birincil "yanlış yapanlar" ile sınırlı olmak durumunda olmadığı, bunların kolayca ilgili iştirakler, üçüncü taraf sağlayıcılar, reklamcılar ve hatta müşteriler dahil diğer ilgili hedeflere genişleyebileceği anlamına gelmektedir Strano Ağı "elektronik oturma eylemi", zaman zaman erişimi bozmayı ve İnternet sitelerinin ideolojik nedenlerle kullanılabilirliğini (aktörler, Fransız hükumetinin nükleer silahlara karşı tutumundan memnun kalmadılar) hedefleyen ilk korsan saldırılarından olarak alıntılansa da, DDoS saldırılarını bir araç olarak benimseyen, önce çıkan ilk modern İnternet protesto hareketi yaygın olarak "Operation Payback" (ya da "OpPayback") [Geri Ödeme (İntikam) Operasyonu] olarak nitelendirilmektedir.2 İnternet Korsancılığı 29 Ekim 2010 OpPayback DDoS Saldırısı, RIAA Web Sitesini Çökertti İnternet Korsancılığı 8 Aralık 2010 Assange İntikam Operasyonu DDoS Saldırısı MasterCard ve Visa Web Sitelerini Çökertti OpPayback, Anonymous topluluğu tarafından Pirate Bay benzeri dağıtımlı içerik paylaşım sitelerine yapılan saldırılara bir misilleme olarak başladı. İlk OpPayback saldırıları Amerikan Kayıt Endüstrisi Birliği'ni (RIAA) ve Amerikan Sinema Birliği'ni (MPAA) hedeflemiştir. OpPayback'ten hemen sonra "Assange'ın İntikamı Operasyonu" kod adlı bir dizi DDoS saldırıları hedeflendi ve PayPal, Visa ve MasterCard sitelerini başarıyla çökertti. Bu operasyon, hedeflenen sitelerin muhbir site Wikileaks işlemlerini askıya alma kararına bir protesto olarak yapılmıştır.3 OpPayback'ten beri çeşitli amaçlarla toplanan gruplar, çeşitli hedeflere karşı ideolojik amaçlı DDoS saldırıları gerçekleştirmiştir. Bu saldırıların bazıları kitle kaynaklı iken diğerleri botnetler kullanılarak yapılmıştır. Bu protesto türü saldırıların çoğu, çeşitli grupların saldırıdan önce yaptıkları duyuruları ve olaydan sonra saldırıyı üstlenmelerini beraberinde getirmektedir. Sosyal medya siteleri genellikle bu duyurular için ilan panoları işlevi görmektedir. 1 Wang, Wally. "Bu Bilgisayar Kitabını Çal 4.0: Size İnternet hakkında Anlatmayacakları Şeyler." No Starch Press, Schwartz, Mathew J. Operation Payback (İntikam Saldırısı): Federaller Anonymous Saldırılarından 13 Kişiyi Sorumlu Tutuyor." InformationWeek. 4 Ekim Staff. Paypal, ABD mektubunda WikiLeaks ödemelerini durdurduğunu söylüyor. 8 Aralık BBC. 6 6

7 VERISIGN DAĞITILMIŞ HIZMET Siber Suç Siber suçu internet korsancılığından ayıran şey, genellikle ideolojik üstünlükten ziyade finansal kazanç amacıdır. Bu kategorideki aktörler, DDoS saldırıları yaparak veya DDoS altyapısına sahip olarak doğrudan veya dolaylı olarak kar amaçlamaktadır. Siber Güvenlik 3 Mart 2014 Meetup Şantaj DDoS Saldırısı Siber Güvenlik 24 Mart 2014 Basecamp Şantaj DDoS Saldırısı Siber Suçlar 14 Şubat 2004 FBI Siber Vuruş Operasyonu Tutuklamaları Siber Suçlar 17 Şubat 2012 Elektronik Para Transferi Dolandırıcılığına Karşı Bir Yanıltma Olarak DDoS hakkında FBI, FS-ISAC, IC3 Birleşik Yayını DDoS saldırılarının yaygın suç amaçlı kullanımlarından biri şantajdır. DDoS saldırıları yapabilen botnetlere erişimi olan bireyler veya gruplar, organizasyonlara saldırılmama veya devam eden bir saldırının durması karşılığında fidye ödeme (ya da diğer taleplerin karşılanması) konusunda şantaj yapabilmektedir. Fidye saldırılarının kurbanları, itibar dolaylı nedenlerden ötürü genellikle saldırıları kamu önünde kabul etmemektedir. Bunun yanında, bazı hedefler böylesi saldırıları organizasyonlarını etkilemeden azaltabildiklerinden her fidye saldırısı başarılı olmamaktadır. Çevrimiçi bir işbirliği ve proje yönetimi hizmeti olan Basecamp ve bir sosyal etkinlik organizasyon hizmeti olan Meetup, 2014'ün başlarında böylesi şantaj girişimine maruz kalmış ve bunları önlemiş ve kabul etmişti. 4,5 DDoS saldırılarının diğer bir popüler suç amaçlı kullanımı ise diğer meşru işletmelerin, iş üstünlüğü sağlamak için rakiplere veya olası rakiplere saldırmasını kapsar. E-posta, e-ticaret ve üretken uygulamalar ve hizmetler dahil çevrimiçi kaynakların ve araçların kullanılabilirliği, Web'e dayalı işletmeler için bir can simidi görevi görebilir. Yarışan işletmeler kurbanın çalışma kabiliyetini engelleme amacıyla, rakiplerinin Web tabanlı varlıklarını bozmayı amaçlayabilir yılında böylesi bir olay, ABD Federal Araştırma Bürosu'nun (FBI), uydu TV satıcısı Orbit Communication Corp.'a üç rakip firmaya saldırmaları için saldırganlar işe aldığı iddialarıyla soruşturma açmasıyla ulusal ölçekte gün ışığına çıktı. "Operation Cyberslam" (Siber Vuruş Operasyonu) isimli suistimal, bir rakibi hedef alan kiralık DDoS hizmetleri olması açısından yaygınca bilinen ilk durumdu. 6 Son olarak, suç işleme eğilimli saldırganlar DDoS saldırılarını, genellikle akıllarında finansal hedeflerle diğer ağlara farklı türlerde sızmalar gerçekleştirmek için etkin bir sis bulutu olarak kullanabilir. Sızıntı yanıt ekipleri DDoS azaltmaya yoğunlaşırken saldırganlar, kurbanların hesaplarından hileli para transferlerinden veri hırsızlığı ve finansal hırsızlık yaparken fark edilmekten kaçınmak üzere daha büyük bir şansa sahip olmaktadır yılına ait bir FBI, Finansal Hizmetler Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC) ve İnternet Suçları Şikayet Merkezi (IC3) ortak açıklaması o zaman yeni bir trend olan DDoS saldırılarının oyalama olarak kullanılmasını bildirdi ve "DirtJumper" olarak anılan kötü amaçlı yazılımı saldırganların tercih ettiği araçlardan biri olarak tanımladı. Ortak açıklama, finansal kurumları DirtJumper'ı "yaklaşık 200 ABD Doları'na satın alınabilen ve satılabilen ticari bir suç amaçlı yazılım kiti" olarak tanımlayarak uyardı. 8 4 Wilson, Mark. Korsanlar büyük bir DDoS saldırısını başlattıktan sonra Basecamp haraç verdi. Şubat 2014 Betanews. 5 Bir DDoS saldırısına karşı duruyoruz. 3 Mart 2014 Meetup. 6 Poulsen, Kevin. FBI, şüpheli DDoS Mafyasını bastı. 26 Ağustos 2004 SecurityFocus. 7 Litan, Avivah. DDoS, ödeme değişimi alımı sırasında dikkati dağıtıyor. 12 Ağustos 2013 Gartner.com. 8 FBI, FS-ISAC, IC3. Dolandırıcılık Uyarısı Siber Suçlular, Elektronik Para Transferi Dolandırıcılığı Yapmak İçin Finansal Kurum Çalışanlarının Kimlik Bilgilerini Hedefliyor. 17 Eylül 2012 Ic3.gov. 7 7

8 VERISIGN DAĞITILMIŞ HIZMET Misilleme ve Zarar Verme Ne var ki, DDoS saldırılarının tümünün amaçları ideolojik veya finansal kazanım sınırlarında değildir. Misilleme 19 Mart 2013 DDoS saldırıları Spamhaus u Vurdu Zararlı Şakalar 25 Aralık 2014 Birden Fazla Çevrimiçi Oyun Sitelerine ve Hizmetlerine Saldırıldı Zararlı Şakalar 25 Mart 2015 Maine Hükumeti ve İlgili Web Sitelerine Saldırıldı Bazı DDoS saldırıları misilleme dışındaki amaçlara hizmet eder Mart ayında kar amacı gütmeyen bir istenmeyen e-posta karşıtı bir şirket olan Spamhuas'a karşı başlatılan DDoS saldırısı, şirketin istenmeyen e-posta göndermekten sorumlu tuttuğu kara listeye alma sunucularına desteğinden kaynaklandı. Spamhaus tarafından kara listeye alınmaya yanıt olarak, tartışmalı barındırma sağlayıcısı CyberBunker'ın Spamhaus'a karşı hedeflediğinin yanında istemeden birkaç İnternet Geçiş noktasını etkileyen ve İnternet trafiğini belirgin biçimde yavaşlatan bir misilleme DDoS saldırısı başlattığı rapor edildi. 9 DDoS botnetlerin, kiralık DDoS "booter" hizmetleri ile birlikte meşhur Low-Orbit Ion Cannon (LOIC) gibi araçlara karşı hemen kullanılabilirliği ve erişimi zarar vermek dışında çok az şeye kafa yoranlar için saldırıları basit hale getirdi yılı boyunca bilgisayar oyunu endüstrisinin çeşitli elemanlarındaki saldırılarda bir taşma meydana gelirken, bunların arkasında belirgin hiçbir finansal veya ideolojik amaç olmadığı görüldü. 10 Yetenekli fakat geniş ölçekte marjinal aktörlerin, yalnızca yapabildiklerini göstermek için web sitelerinin içeriklerini bozdukları ve diğer sızıntılar yaptıkları günleri anımsarsak, çevrimiçi oyun hizmetlerine saldırmak, bu aktörler için yeraltı topluluklarının üyeleri arasında üne ve mevkiye kavuşmanın etkili yöntemleri olarak görülüyor. Bu amaçla kullanılan DDoS saldırılarının daha yeni bir örneği 2015 Mart sonunda Maine ABD eyaleti ile ilgili hükumet sitelerine karşı saldırıları kapsar. Devlet ve hükumet ile ilgili siteler, ziyaretçilerin çevrimiçi kamu hizmetlerine ve bu sitelerdeki bilgilere erişimlerini engelleyecek şekilde birkaç defa saldırı altında kaldı. Portland Press Herald tarafından yayınlanan bir rapora göre ilgili grupla ilişkili bir Twitter kullanıcısı, sosyal medya platformunda "grubun saldırıları eğlence olsun diye ve siber saldırı yiğitliğini (sic) göstermek üzere gerçekleştirdiğini" duyurdu. 11 SONUÇ Günümüzdeki DDoS saldırganları hedeflerini ve taktiklerini bir dizi sebeple seçmektedir. Bunların çoğu kurbanları veya onlara yardım eden güvenlik profesyonelleri ve yasa yürütücü organizasyonlar için son derece açık olmayabilir. DDoS saldırılarının arkasındaki çeşitli olası amaçların anlaşılması, savunmacıların bu saldırıları, ticari faaliyetlerin, çevrimiçi gelirlerine ve itibarlarına onarılamaz zararlar vermeden önce öngörmelerine ve ideal olarak önlemelerine yardımcı olabilir. Ne var ki, amaçlarından bağımsız olarak DDoS saldırganları hedeflerini engelleme konusunda daha becerikli ve etkin hale gelmektedir ve her endüstriden, türden ve boyuttan ağa bağımlı organizasyonlar, risklerini değerlendirmeli ve buna uygun hazırlık yapmalıdır. 9 Allen, Peter. Açığa Çıktı: 'en kötü siber saldırının arkasındaki' gizemli fanatik ve kaosun yönetildiği eski Soğuk Savaş komuta karargahı." 29 Mart 2013 The Daily Mail. 10 Scimeca, Dennis. "Oyunculuğu yıldırıcı DDoS saldırıları geçmişi." 25 Ağustos 2014 The Daily Dot. 11 Anderson, J. Craig. "Saldırıların üçüncü gününde daha fazla Maine web sitesi hedeflendi." 25 Mart 2015 Portland Press Herald. VerisignInc.com 2015 VeriSign, Inc. Tüm hakları saklıdır. VERISIGN, VERISIGN logosu ve diğer ticari markalar, hizmet markaları ve tasarımlar, VeriSign, Inc.'in ve Amerika Birleşik Devletleri ve dış ülkelerdeki bağlı kuruluşlarının tescilli veya tescilli olmayan ticari markalarıdır. Tüm diğer ticari markalar ilgili sahiplerinin mülkiyetidir. Verisign Public