btbilgi

Distributed Denial of Service, yani DDoS saldırıları, hedeflenen internet hizmetini erişilemez hale getirmek için uzun yıllardır siber suçlular tarafından kullanılmakta. Radware’in ‘2019-2020 Global Application and Network Security Report’ (Küresel Uygulama ve Ağ Güvenliği Raporu) araştırmasında, katılımcıların yaklaşık üçte birinin hizmet reddi saldırısına maruz kaldığı anlaşılmış. Ayrıca şirketlerin buna karşı yeterli önleme sahip olmadığı da belirtilmekte.

Komtera Teknoloji firması, şirketlerin sıkça karşılaştıkları DDoS saldırıları hakkında yanlış bildikleri beş konuyu aşağıdaki gibi özetlemiş:

“DDoS önemli bir sorun değil”

Birçok şirket DDoS saldırılarını önemli görmüyor ve güvenlik çözümlerinin yeterli olduğunu zannediyor. Halbuki her yıl daha da gelişmiş saldırılar meydana gelmekte. Bu siber saldırı türünün ağ katmanlarına yönelik ciddi zararlar verdiği saptanmış. DDoS saldırılarının niteliği değişirken, şirketler için hala yüksek bir öncelik olması gerekli.

“DDoS fidye saldırıları bitti”

Fidye saldırıları yıldan yıla artış gösteriyor ve ABD’de son birkaç ayda iki büyük DDoS fidye saldırısı gerçekleştirilmiş. Siber saldırganların bu saldırı vektöründen vazgeçmedikleri ve şirketlerin bu saldırılara karşı dikkatli olmaları tavsiye ediliyor.

“İnternet servis sağlayıcım beni korur”

Birçok internet servis sağlayıcısı (İSS) katma değerli hizmetler vermek amacıyla DDoS koruma hizmetleri vermekte. Fakat bu iş İSS’lerin ana işi değil ve sunulan çözümler gerçekten etkili bir koruma sağlayamayabiliyor. Şirketlere genelde en düşük maliyetli ve en basit temel korumaların sunulduğu aktarılmış. Bu da gelişmiş DDoS saldırılarına karşı yeterli olmuyor.

“Bulut hizmeti sağlayıcım beni korur”

Bulut altyapılarını kullanmayı tercih eden şirketler bunu sağlamak için bulut hizmeti sağlayıcılara gidiyor. Çoğu hizmet sağlayıcı da yerleşik ve ücretsiz DDoS koruması veriyor. Fakat aynı İSSlerde olduğu gibi, genel bulut satıcıları tarafından sunulan güvenlik araçları genellikle sadece temel korumayı barındırmakta. Yani burada da verilen çözümün gelişmiş DDoS saldırılarına karşı yeterince güvenilir olup olmayacağı kesin değil.

“Herhangi bir DDoS koruması işe yarar”

Firmalar değişmekte olan siber güvenlik trendlerine uyarak, uygulama güvenliği ve veri korumasına yönelik çözümlere ağırlık vermeye başladı. Bu da güvenlik algısının ağ katmanı güvenliğinden başka yanlara kaymasına yol açıyor denilmekte. Eski veya güncel olmayan çözümlerin, yeni ve çok değişkenlik gösteren DDoS saldırılarına karşı başarılı sonuç vermesi beklenmemeli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.