Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

DDoS saldırıları giderek artıyor

DDoS globaltechmagazineYapılan son araştırmaya göre, geçtiğimiz yıldan bu yana DDoS saldırısına uğrayan şirketlerin oranı %11 artış gösterdi.

2017 öngörülerinde şirketlere yönelik DDoS saldırılarının yaygınlaşacağını vurgulayan global antivirüs yazılım şirketi Bitdefender, şirketleri DDoS saldırıları sebebiyle uğrayabilecekleri büyük gelir kayıplarına karşı uyardı.

2016 yılı DDoS saldırılarında bir dönüm noktası oldu. Önde gelen kuruluşlar, ön sayfaların saniyede 1 terabiti (Tbps) aşmasına neden olan saldırılar sebebiyle yaşanan büyük ve genel kesintilerden zarar gördüler. 2016 yılından bu yana kuruluşlar giderek daha da karmaşıklaşan ve kötü niyetli olan DDoS saldırılarını tespit etmek ve hızlıca düzeltmek için mücadele ediyorlar. Saldırganlar, savunma alanlarını geliştirmeyi, ağ açıklarını kontrol etmeyi ve daha öldürücü vuruşlar gerçekleştirmeyi öğrendiler. Şirketlere karşı her ölçekteki saldırıların temposu katlanarak arttı. Neustar’ın yayınladığı son rapor geçtiğimiz yıla göre oranlarda ciddi bir artış olduğunu gözler önüne serdi.

Günümüz küresel ekonomisinde çevrimiçi varlık başarının kritik bir faktörü haline geldi. Bu nedenle kesintilere ve aksaklıklara bağlı saatlik gelir kaybı riski, koruma stratejisinde giderek daha fazla önem kazanmaya devam ediyor. Yapılan son araştırmaya göre DDoS saldırısına maruz kalan şirketler ortalama olarak 2,5 milyon dolarlık gelir kaybetme riskiyle karşı karşıyalar.

Neustar tarafından DDoS saldırılarının şirketleri nasıl etkilediğini ve bu tehditleri gidermek için hangi önlemlerin alındığını öğrenmek için binden fazla CISO, CSO, CTO, güvenlik direktörü ve yöneticisi ile yapılan araştırmaya göre, DDoS saldırısından etkilenen şirketlerin yaklaşık %43’ü saat başı en az 250.000 dolarlık bir gelir kaybına uğruyor. Geçtiğimiz yıldan bu yana DDoS saldırısına uğrayan şirketlerin oranı %11 artarken, araştırmaya katılan 1.010 şirketten 849’u bir DDoS saldırısı sebebiyle mağdur olduğunu belirtti.

Şirketlerin %99’u bir korunma yöntemine sahip olduklarını iddia etmelerine rağmen %51’i bir saldırıyı tespit edebilmelerinin bile en az üç saat sürdüğünü söyledi. DDoS saldırılarını etkin ve verimli bir şekilde algılamanın ve bunlara yanıt vermenin zorluğu, gelir akışlarını, kritik altyapıları ve marka itibarlarını korumaya çalışanları hayal kırıklığına uğrattı.

Fidye yazılımlarının da veri güvenliği için belirgin bir şekilde ortaya çıkmasıyla birçok dijital işletme için zorluk giderek artıyor. 2016 yılından bu yana DDoS saldırılarıyla birlikte fidye yazılım vakaları da %53 artış gösterdi. Neustar’ın Araştırma ve Geliştirme Başkan Yardımcısı Barrett Lyon, şirketlerin saldırıların üstesinden gelebileceklerinden emin olmaları gerektiğini vurguladı. Lyon, 2017 yılının, farklı vektörleri, daha fazla internete bağlı cihazı ve önceden yerleştirilmiş kötü amaçlı yazılımları kullanan daha büyük saldırılar ve kombinasyonlar göreceğimiz bir yıl olacağını belirtti ve “Şimdi yeni bir yaklaşımın ve hızla geride kalan savunma modelinde değişikliğin tam zamanı. Şirketler, neyin risk altında olduğunu anlamalı, gereksinimlerinde açık olmalı, iş modellerini teknolojiler kadar değerlendirmeli ve gelmekte olan saldırıları en aza indirebilecek bir güvenlik ortağı bulmalılar.” dedi.

Global antivirüs yazılım şirketi Bitdefender’in Türkiye Genel Müdürü Barbaros Akkoyunlu da şirketleri, “Günümüzde bir çok şirketin teknolojik alt yapılarının dışında bir de gelir kaynağı olarak e-ticaret siteleri bulunuyor. Bu tür saldırılar neticesinde e-ticaret sitelerinde yaşanacak olan aksama, şirket gelirlerini direk etkileyerek zarara uğratabiliyor.” sözleriyle uyardı. Akkoyunlu, bu tür saldırılara karşı alınacak önlemlerin saldırıları bitirmek için bir çözüm olmadığını belirtti ve “Saldırıların artmasının asıl nedeni olan kişisel kullanıcı hatalarının bilinçlenme ile önüne geçilmeli. Çünkü internete bağlanan cihaz sayısı çoğaldığı ve bu cihazların güvenliği sağlanmadığı sürece bu saldırılar giderek artacaktır. Evdeki bilgisayar, notebook, tablet ve telefonlar dışında yine internete bağlanan IP kameralar, akıllı televizyonlar, oyun konsolları gibi cihazlarında güvenliğinin de sağlanıyor olması gerekiyor. Şirket olarak saldırılara karşı önlemler alınabilir. Fakat saldırılar giderek artmaya devam edecektir. O nedenle evlerimiz veya küçük işletmelerdeki internete bağlanan cihazların güvenlik protokolleri yerine getirilmeden internete bağlanmaması en önemli noktalardan biridir.” dedi.

Teknoloji Makaleleri