Ddos Hakkında Bilinen 5 Yanlış Efsane!
Hizmet reddi (DDoS) saldırılarının doğası değişiyor ve bazı şirketler DDoS’un geçmişte kaldığına inanıyor olsa da durum böyle değil. Yapılan araştırmaya göre şirketlerin 3’te 1’i DDoS saldırısı yaşarken, şirketlerin hala gelişmiş savunmalara sahip olmadığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırıları hakkında en çok dile getirilen ve şirketleri yanlışa sürükleyen 5 efsaneyi açıklıyor.
Hedeflenen internet hizmetini erişilemez hale getiren bir siber saldırı biçimi olan “Dağıtılmış Hizmet Reddi” (DDoS), gelişmiş saldırı türleri ile şirketleri köşeye sıkıştırıyor. Türkiye distribütörlüğünü Komtera Teknoloji’nin yaptığı Radware’in Küresel Uygulama ve Ağ Güvenliği Raporuna göre, katılımcıların yaklaşık 3’te 1’i hizmet reddi (DDoS) saldırısı yaşarken, güvenilir çözümlere de sahip olmadığı görüldü. Rapora istinaden şirketlerin DDoS saldırılarına yeterli düzeyde önem göstermediğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, şirketlerin DDoS saldırıları hakkında sıklıkla düştükleri 5 yanlış bulunuyor.
1. DDoS artık bir sorun değil. Birçok şirket DDoS saldırılarını önemli bir sorun olarak görmüyor, sahip olunan güvenlik çözümlerinin yeterli olduğunu düşüyor. Ancak her yıl daha da gelişmiş saldırıların meydana geldiğini bu siber saldırı türünün ağ katmanlarına yönelik ciddi zararlar verdiği görülüyor. Bu da DDoS saldırılarının niteliği değişirken, hala şirketler için bir endişe kaynağı ve korunmaya karşı yüksek bir öncelik olduğu anlamına geliyor.
2. DDoS fidye saldırıları geçmişte kaldı. Fidye saldırıları yıldan yıla artış gösteriyor ve Kuzey Amerika şirketlerinin %70’inin de yaşadığı bir durum haline gelmiş durumda. Ayrıca son birkaç ayda, iki önemli DDoS fidye saldırı kampanyası da görüldü. Bu durum saldırganların bu saldırı vektöründen vazgeçmedikleri ve şirketlerin bu tür saldırılar için uyanık ve dikkatli olmaları gerektiği anlamını taşıyor.
3. İnternet servis sağlayıcınız sizi koruyabilir. Bağlantı maliyetlerini keskin bir şekilde azaltmak isteyen internet servis sağlayıcıları, katma değerli hizmetler sunmak ve müşteri elde tutmak için DDoS koruma hizmetleri sunuyor. Birçok şirket için internet servisleriyle birlikte düşük maliyetli güvenlik hizmetleri almak çok iyi bir teklif olarak görünüyor. Ancak internet servis sağlayıcınız için yan bir iş olarak görülen bu güvenlik unsuru gerçekten etkili ve sağlam bir koruma sağlayamıyor. Genellikle en düşük maliyetli olan en basit temel korumaları şirketlere sunabilen bu güvenlik unsuru, birçok gelişmiş DDoS saldırısına karşı şirketinizi savunamaz.
4. Bulut hizmeti sağlayıcınız sizi koruyabilir. Şirketler giderek daha fazla bulut altyapısını benimsediğinden, birçok müşteri bulut hizmetleri sağlayıcıları tarafından sunulan yerleşik, ücretsiz DDoS korumalarını tercih ediyor. Ancak genel bulut satıcıları tarafından sunulan güvenlik araçlarının genellikle temel korumayı sağlamalarından kaynaklanan sorunlar ardı ardına oluşuyor. Gelişmiş DDoS saldırılarına karşı yeterince güvenilir çözümler oluşturamayan bu hizmetlere karşı dikkatli davranılması gerekiyor.
5. Tüm DDoS korumaları aynıdır. Giderek daha fazla hizmet online olarak taşınırken, güvenlik algıları da giderek uygulama güvenliği ve veri korumasına yönelik artış gösterip daha az ağ katmanı güvenliğine odaklanmalarına neden oldu. Artık eskisi gibi olmayan ve çok değişkenlik gösteren DDoS saldırılarına karşı tüm çözümlerin aynı sonuçlar verdiğini söylemek anlamsız kaçıyor. Bu yüzden her teknolojiye, ağa ve hizmete yönelik gelişmiş DDoS koruma çözümlerine sahip olmanın gerekliliğini şirketlerin fark öğrenmeleri gerekiyor.