İşte DDOS Hakkında Bilinen 5 Yanlış Efsane!
Hizmet reddi (DDoS) saldırılarının doğası değişiyor ve bazı şirketler DDoS'un geçmişte kaldığına inanıyor olsa da durum böyle değil. İşte DDOS saldırıları hakkında bilinen 5 yanlış efsane!
Hedeflenen internet hizmetini erişilemez hale getiren bir siber
saldırı biçimi olan "Dağıtılmış Hizmet Reddi" (DDoS), gelişmiş
saldırı türleri ile şirketleri köşeye sıkıştırıyor. Türkiye
distribütörlüğünü Komtera Teknoloji'nin yaptığı Radware'in Küresel
Uygulama ve Ağ Güvenliği Raporuna göre, katılımcıların yaklaşık
3'te 1'i hizmet reddi (DDoS) saldırısı yaşarken, güvenilir
çözümlere de sahip olmadığı görüldü. Rapora istinaden şirketlerin
DDoS saldırılarına yeterli düzeyde önem göstermediğine dikkat çeken
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun'a göre,
şirketlerin DDoS saldırıları hakkında sıklıkla düştükleri 5 yanlış
bulunuyor.
1. DDoS artık bir sorun değil.
Birçok şirket DDoS saldırılarını önemli bir sorun olarak
görmüyor, sahip olunan güvenlik çözümlerinin yeterli olduğunu
düşüyor. Ancak her yıl daha da gelişmiş saldırıların meydana
geldiğini bu siber saldırı türünün ağ katmanlarına yönelik ciddi
zararlar verdiği görülüyor. Bu da DDoS saldırılarının niteliği
değişirken, hala şirketler için bir endişe kaynağı ve korunmaya
karşı yüksek bir öncelik olduğu anlamına geliyor.
2. DDoS fidye saldırıları geçmişte kaldı.
Fidye saldırıları yıldan yıla artış gösteriyor ve Kuzey Amerika şirketlerinin %70'inin de yaşadığı bir durum haline gelmiş durumda. Ayrıca son birkaç ayda, iki önemli DDoS fidye saldırı kampanyası da görüldü. Bu durum saldırganların bu saldırı vektöründen vazgeçmedikleri ve şirketlerin bu tür saldırılar için uyanık ve dikkatli olmaları gerektiği anlamını taşıyor.
3. İnternet servis sağlayıcınız sizi koruyabilir.
Bağlantı maliyetlerini keskin bir şekilde azaltmak isteyen internet servis sağlayıcıları, katma değerli hizmetler sunmak ve müşteri elde tutmak için DDoS koruma hizmetleri sunuyor. Birçok şirket için internet servisleriyle birlikte düşük maliyetli güvenlik hizmetleri almak çok iyi bir teklif olarak görünüyor. Ancak internet servis sağlayıcınız için yan bir iş olarak görülen bu güvenlik unsuru gerçekten etkili ve sağlam bir koruma sağlayamıyor. Genellikle en düşük maliyetli olan en basit temel korumaları şirketlere sunabilen bu güvenlik unsuru, birçok gelişmiş DDoS saldırısına karşı şirketinizi savunamaz.
4. Bulut hizmeti sağlayıcınız sizi koruyabilir.
Şirketler giderek daha fazla bulut altyapısını benimsediğinden,
birçok müşteri bulut hizmetleri sağlayıcıları tarafından
sunulan yerleşik, ücretsiz DDoS korumalarını tercih ediyor. Ancak
genel bulut satıcıları tarafından sunulan güvenlik araçlarının
genellikle temel korumayı sağlamalarından kaynaklanan sorunlar
ardı ardına oluşuyor. Gelişmiş DDoS saldırılarına karşı yeterince
güvenilir çözümler oluşturamayan bu hizmetlere karşı dikkatli
davranılması gerekiyor.
5. Tüm DDoS korumaları aynıdır.
Giderek daha fazla hizmet online olarak taşınırken, güvenlik algıları da giderek uygulama güvenliği ve veri korumasına yönelik artış gösterip daha az ağ katmanı güvenliğine odaklanmalarına neden oldu. Artık eskisi gibi olmayan ve çok değişkenlik gösteren DDoS saldırılarına karşı tüm çözümlerin aynı sonuçlar verdiğini söylemek anlamsız kaçıyor. Bu yüzden her teknolojiye, ağa ve hizmete yönelik gelişmiş DDoS koruma çözümlerine sahip olmanın gerekliliğini şirketlerin fark öğrenmeleri gerekiyor.