Teknoloji Haberleri 3 0

İşte DDOS Hakkında Bilinen 5 Yanlış Efsane!

Hedeflenen internet hizmetini erişilemez hale getiren bir siber akın biçimi olan “Dağıtılmış Hizmet Reddi” (DDoS), gelişmiş akın çeşitleri ile şirketleri zaviyeye sıkıştırıyor. Türkiye distribütörlüğünü Komtera Teknoloji’nin yaptığı Radware’in Global Pratik ve Ağ Güvenliği Raporuna nazaran, iştirakçilerin yaklaşık 3’te 1’i hizmet reddi (DDoS) saldırısı yaşarken, emniyetli tahlillere de sahip olmadığı görüldü. Rapora istinaden şirketlerin DDoS akınlarına yerinde seviyede kıymet göstermediğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tursun’a nazaran, şirketlerin DDoS hücumları hakkında sıklıkla düştükleri 5 yanlış bulunuyor.

1. DDoS artık bir sorun değil. 

Birçok şirket DDoS ataklarını kıymetli bir sorun olarak görmüyor, sahip olunan güvenlik tahlillerinin ehil olduğunu düşüyor. Lakin her yıl daha da gelişmiş akınların meydana geldiğini bu siber akın cinsinin ağ katmanlarına yönelik önemli zararlar verdiği görülüyor. Bu da DDoS akınlarının niteliği değişirken, hala şirketler için bir tasa kaynağı ve korunmaya karşı yüksek bir öncelik olduğu manasına geliyor.

2. DDoS fidye akınları geçmişte kaldı. 

Fidye atakları yıldan yıla artış gösteriyor ve Kuzey Amerika şirketlerinin %70’inin de yaşadığı bir durum haline gelmiş durumda. Ayrıyeten son birkaç ayda, iki değerli DDoS fidye atak kampanyası da görüldü. Bu durum saldırganların bu atak vektöründen vazgeçmedikleri ve şirketlerin bu cins taarruzlar için uyanık ve dikkatli olmaları gerektiği mealini taşıyor.

3. İnternet servis sağlayıcınız sizi koruyabilir. 

Irtibat maliyetlerini keskin bir halde azaltmak isteyen internet servis sağlayıcıları, katma kıymetli hizmetler sunmak ve müşteri elde tutmak için DDoS himaye hizmetleri sunuyor. Birçok şirket için internet servisleriyle birlikte düşük maliyetli güvenlik hizmetleri almak çok düzgün bir teklif olarak görünüyor. Fakat internet servis sağlayıcınız için yan bir iş olarak görülen bu güvenlik ögesi sahiden tesirli ve sağlam bir koruma sağlayamıyor. Genellikle en düşük maliyetli olan en olağan temel müdafaaları şirketlere sunabilen bu güvenlik ögesi, birçok gelişmiş DDoS saldırısına karşı şirketinizi savunamaz.

4. Bulut hizmeti sağlayıcınız sizi koruyabilir. 

Şirketler giderek daha çokça bulut altyapısını benimsediğinden, birçok müşteri bulut hizmetleri sağlayıcıları tarafından sunulan yerleşik, fiyatsız DDoS himayelerini tercih ediyor. Ama genel bulut satıcıları tarafından sunulan güvenlik araçlarının genellikle temel korumayı sağlamalarından kaynaklanan sıkıntılar gerisi gerisine oluşuyor. Gelişmiş DDoS akınlarına karşı gereğince sağlam tahliller oluşturamayan bu hizmetlere karşı dikkatli davranılması gerekiyor.

5. Tüm DDoS himayeleri birebirdir. 

Giderek daha ziyade hizmet online olarak taşınırken, güvenlik algıları da giderek tatbik güvenliği ve done himayesine yönelik artış gösterip daha az ağ katmanı güvenliğine odaklanmalarına neden oldu. Artık eskisi üzere olmayan ve çok değişkenlik gösteren DDoS taarruzlarına karşı tüm tahlillerin birebir sonuçlar verdiğini söylemek anlamsız kaçıyor. Bu yüzden her teknolojiye, ağa ve hizmete yönelik gelişmiş DDoS muhafaza tahlillerine sahip olmanın gerekliliğini şirketlerin fark öğrenmeleri gerekiyor.

Kaynak: Chip

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir