DDOS akınlarına karşı şirketlerin düştüğü 5 kusur

DDOS akınlarına karşı şirketlerin düştüğü 5 kusur 1

Hedeflenen internet hizmetini erişilemez hale getiren bir siber akın biçimi olan “Dağıtılmış Hizmet Reddi” (DDoS), gelişmiş hücum çeşitleri ile şirketleri köşeye sıkıştırıyor. Türkiye distribütörlüğünü Komtera Teknoloji’nin yaptığı Radware’in Global Uygulama ve Ağ Güvenliği Raporuna nazaran, iştirakçilerin yaklaşık 3’te 1’i hizmet reddi (DDoS) saldırısı yaşarken, emniyetli tahlillere de sahip olmadığı görüldü. Rapora istinaden şirketlerin DDoS akınlarına kâfi seviyede değer göstermediğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tursun’a nazaran, şirketlerin DDoS atakları hakkında sıklıkla düştükleri 5 yanlış bulunuyor. 

1. DDoS artık bir sorun değil. Birçok şirket DDoS ataklarını değerli bir sorun olarak görmüyor, sahip olunan güvenlik tahlillerinin kâfi olduğunu düşüyor. Lakin her yıl daha da gelişmiş atakların meydana geldiğini bu siber hücum cinsinin ağ katmanlarına yönelik önemli ziyanlar verdiği görülüyor. Bu da DDoS ataklarının niteliği değişirken, hala şirketler için bir telaş kaynağı ve korunmaya karşı yüksek bir öncelik olduğu manasına geliyor. 

2. DDoS fidye taarruzları geçmişte kaldı. Fidye atakları yıldan yıla artış gösteriyor ve Kuzey Amerika şirketlerinin %70’inin de yaşadığı bir durum haline gelmiş durumda. Ayrıyeten son birkaç ayda, iki kıymetli DDoS fidye hücum kampanyası da görüldü. Bu durum saldırganların bu taarruz vektöründen vazgeçmedikleri ve şirketlerin bu çeşit akınlar için uyanık ve dikkatli olmaları gerektiği manasını taşıyor. 

3. İnternet servis sağlayıcınız sizi koruyabilir. İlişki maliyetlerini keskin bir formda azaltmak isteyen internet servis sağlayıcıları, katma pahalı hizmetler sunmak ve müşteri elde tutmak için DDoS müdafaa hizmetleri sunuyor. Birçok şirket için internet servisleriyle birlikte düşük maliyetli güvenlik hizmetleri almak çok âlâ bir teklif olarak görünüyor. Fakat internet servis sağlayıcınız için yan bir iş olarak görülen bu güvenlik ögesi hakikaten tesirli ve sağlam bir muhafaza sağlayamıyor. Ekseriyetle en düşük maliyetli olan en kolay temel muhafazaları şirketlere sunabilen bu güvenlik ögesi, birçok gelişmiş DDoS saldırısına karşı şirketinizi savunamaz. 

4. Bulut hizmeti sağlayıcınız sizi koruyabilir. Şirketler giderek daha fazla bulut altyapısını benimsediğinden, birçok müşteri bulut hizmetleri sağlayıcıları tarafından sunulan yerleşik, fiyatsız DDoS muhafazalarını tercih ediyor. Fakat genel bulut satıcıları tarafından sunulan güvenlik araçlarının çoklukla temel muhafazayı sağlamalarından kaynaklanan sıkıntılar gerisi gerisine oluşuyor. Gelişmiş DDoS ataklarına karşı gereğince sağlam tahliller oluşturamayan bu hizmetlere karşı dikkatli davranılması gerekiyor. 

5. Tüm DDoS müdafaaları birebirdir. Giderek daha fazla hizmet online olarak taşınırken, güvenlik algıları da giderek uygulama güvenliği ve bilgi müdafaasına yönelik artış gösterip daha az ağ katmanı güvenliğine odaklanmalarına neden oldu. Artık eskisi üzere olmayan ve çok değişkenlik gösteren DDoS akınlarına karşı tüm tahlillerin tıpkı sonuçlar verdiğini söylemek anlamsız kaçıyor. Bu yüzden her teknolojiye, ağa ve hizmete yönelik gelişmiş DDoS muhafaza tahlillerine sahip olmanın gerekliliğini şirketlerin fark öğrenmeleri gerekiyor.

Bir Cevap Yazın