You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DDOS saldırılarına karşı şirketleri yanıltan 5 yanlış!
Hizmet reddi (DDoS) saldırılarının doğası değişiyor ve bazı şirketler
DDoS’un geçmişte kaldığına inanıyor olsa da durum böyle değil.
Yapılan araştırmaya göre şirketlerin 3’te 1’i DDoS saldırısı yaşarken,
şirketlerin hala gelişmiş savunmalara sahip olmadığını aktaran
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırıları
hakkında en çok dile getirilen ve şirketleri yanlışa sürükleyen
5 efsaneyi açıklıyor…
Hedeflenen internet hizmetini erişilemez
hale getiren bir siber saldırı biçimi
olan “Dağıtılmış Hizmet Reddi” (DDoS),
gelişmiş saldırı türleri ile şirketleri köşeye
sıkıştırıyor. Türkiye distribütörlüğünü
Komtera Teknoloji’nin yaptığı
Radware’in Küresel Uygulama ve Ağ
Güvenliği Raporuna göre, katılımcıların
yaklaşık 3’te 1’i hizmet reddi (DDoS) saldırısı
yaşarken, güvenilir çözümlere de
sahip olmadığı görüldü. Rapora istinaden
şirketlerin DDoS saldırılarına yeterli
düzeyde önem göstermediğine dikkat
çeken Komtera Teknoloji Kanal Satış Direktörü
Gürsel Tursun’a göre, şirketlerin
DDoS saldırıları hakkında sıklıkla düştükleri
5 yanlış bulunuyor.
1. DDoS artık bir sorun değil. Birçok şirket
DDoS saldırılarını önemli bir sorun
olarak görmüyor, sahip olunan güvenlik
çözümlerinin yeterli olduğunu düşüyor.
Ancak her yıl daha da gelişmiş saldırıların
meydana geldiğini bu siber saldırı
türünün ağ katmanlarına yönelik ciddi
zararlar verdiği görülüyor. Bu da DDoS
saldırılarının niteliği değişirken, hala
şirketler için bir endişe kaynağı ve korunmaya
karşı yüksek bir öncelik olduğu
anlamına geliyor.
2. DDoS fidye saldırıları geçmişte kaldı.
Fidye saldırıları yıldan yıla artış gösteriyor
ve Kuzey Amerika şirketlerinin
yüzde 70’inin de yaşadığı bir durum haline
gelmiş durumda. Ayrıca son birkaç
ayda, iki önemli DDoS fidye saldırı kampanyası
da görüldü. Bu durum saldırganların
bu saldırı vektöründen vazgeçmedikleri
ve şirketlerin bu tür saldırılar
için uyanık ve dikkatli olmaları gerektiği
anlamını taşıyor.
3. İnternet servis sağlayıcınız sizi koruyabilir.
Bağlantı maliyetlerini keskin
bir şekilde azaltmak isteyen internet
servis sağlayıcıları, katma değerli hizmetler
sunmak ve müşteri elde tutmak
için DDoS koruma hizmetleri sunuyor.
Birçok şirket için internet servisleriyle
birlikte düşük maliyetli güvenlik hizmetleri
almak çok iyi bir teklif olarak
görünüyor. Ancak internet servis sağlayıcınız
için yan bir iş olarak görülen bu
güvenlik unsuru gerçekten etkili ve sağlam
bir koruma sağlayamıyor. Genellikle
en düşük maliyetli olan en basit temel
korumaları şirketlere sunabilen bu
güvenlik unsuru, birçok gelişmiş DDoS
saldırısına karşı şirketinizi savunamaz.
4. Bulut hizmeti sağlayıcınız sizi koruyabilir.
Şirketler giderek daha fazla bulut
altyapısını benimsediğinden, birçok
müşteri bulut hizmetleri sağlayıcıları
tarafından sunulan yerleşik, ücretsiz
DDoS korumalarını tercih ediyor. Ancak
genel bulut satıcıları tarafından
sunulan güvenlik araçlarının genellikle
temel korumayı sağlamalarından kaynaklanan
sorunlar ardı ardına oluşuyor.
Gelişmiş DDoS saldırılarına karşı yeterince
güvenilir çözümler oluşturamayan
bu hizmetlere karşı dikkatli davranılması
gerekiyor.
5. Tüm DDoS korumaları aynıdır. Giderek
daha fazla hizmet online olarak
taşınırken, güvenlik algıları da giderek
uygulama güvenliği ve veri korumasına
yönelik artış gösterip daha az ağ katmanı
güvenliğine odaklanmalarına neden
oldu. Artık eskisi gibi olmayan ve çok
değişkenlik gösteren DDoS saldırılarına
karşı tüm çözümlerin aynı sonuçlar
verdiğini söylemek anlamsız kaçıyor. Bu
yüzden her teknolojiye, ağa ve hizmete
yönelik gelişmiş DDoS koruma çözümlerine
sahip olmanın gerekliliğini şirketlerin
fark öğrenmeleri gerekiyor.
2020 98
www.itnetwork.com.tr