Hedeflenen internet hizmetini erişilemez hale getiren bir siber hücum biçimi olan “Dağıtılmış Hizmet Reddi” (DDoS), gelişmiş akın tipleri ile şirketleri bucağa sıkıştırıyor. Türkiye distribütörlüğünü Komtera Teknoloji’nin yaptığı Radware’in Global Pratik ve Ağ Güvenliği Raporuna nazaran, iştirakçilerin yaklaşık 3’te 1’i hizmet reddi (DDoS) saldırısı yaşarken, emniyetli tahlillere de sahip olmadığı görüldü. Rapora istinaden şirketlerin DDoS hücumlarına kâfi seviyede kıymet göstermediğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tursun’a nazaran, şirketlerin DDoS hücumları hakkında sıklıkla düştükleri 5 yanlış bulunuyor.
1. DDoS artık bir sorun değil.
Birçok şirket DDoS akınlarını değerli bir sorun olarak görmüyor, sahip olunan güvenlik tahlillerinin kâfi olduğunu düşüyor. Lakin her yıl daha da gelişmiş taarruzların meydana geldiğini bu siber akın çeşidinin ağ katmanlarına yönelik önemli zararlar verdiği görülüyor. Bu da DDoS taarruzlarının niteliği değişirken, hala şirketler için bir tasa kaynağı ve korunmaya karşı yüksek bir öncelik olduğu mealine geliyor.
2. DDoS fidye hücumları geçmişte kaldı.
Fidye akınları yıldan yıla artış gösteriyor ve Kuzey Amerika şirketlerinin %70’inin de yaşadığı bir durum haline gelmiş durumda. Başkaca son birkaç ayda, iki kıymetli DDoS fidye taarruz kampanyası da görüldü. Bu durum saldırganların bu akın vektöründen vazgeçmedikleri ve şirketlerin bu tıp akınlar için uyanık ve dikkatli olmaları gerektiği manasını taşıyor.
3. İnternet servis sağlayıcınız sizi koruyabilir.
Ilişki maliyetlerini keskin bir halde azaltmak isteyen internet servis sağlayıcıları, katma pahalı hizmetler sunmak ve müşteri elde tutmak için DDoS müdafaa hizmetleri sunuyor. Birçok şirket için internet servisleriyle birlikte düşük maliyetli güvenlik hizmetleri almak çok düzgün bir teklif olarak görünüyor. Fakat internet servis sağlayıcınız için yan bir iş olarak görülen bu güvenlik ögesi sahiden tesirli ve sağlam bir koruma sağlayamıyor. Ekseriyetle en düşük maliyetli olan en yalın temel himayeleri şirketlere sunabilen bu güvenlik ögesi, birçok gelişmiş DDoS saldırısına karşı şirketinizi savunamaz.
4. Bulut hizmeti sağlayıcınız sizi koruyabilir.
Şirketler giderek daha ziyade bulut altyapısını benimsediğinden, birçok müşteri bulut hizmetleri sağlayıcıları tarafından sunulan yerleşik, fiyatsız DDoS muhafazalarını tercih ediyor. Lakin umumi bulut satıcıları tarafından sunulan güvenlik araçlarının ekseriyetle temel korumayı sağlamalarından kaynaklanan dertler gerisi gerisine oluşuyor. Gelişmiş DDoS akınlarına karşı gereğince sağlıklı tahliller oluşturamayan bu hizmetlere karşı dikkatli davranılması gerekiyor.
5. Tüm DDoS müdafaaları birebirdir.
Giderek daha çokça hizmet online olarak taşınırken, güvenlik algıları da giderek pratik güvenliği ve data müdafaasına yönelik artış gösterip daha az ağ katmanı güvenliğine odaklanmalarına neden oldu. Artık eskisi üzere olmayan ve çok değişkenlik gösteren DDoS taarruzlarına karşı tüm tahlillerin tıpkı sonuçlar verdiğini söylemek anlamsız kaçıyor. Bu yüzden her teknolojiye, ağa ve hizmete yönelik gelişmiş DDoS muhafaza tahlillerine sahip olmanın gerekliliğini şirketlerin fark öğrenmeleri gerekiyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol