Etkisiz stratejiler yüzünden DDoS saldırılarında etkisiz
Kaspersky Lab tarafından gerçekleştirilen bir araştırmada* şirketlerin kendilerini DDoS (Distributed Denial of Service – Dağıtık Hizmet Aksatma) saldırılarına karşı korumakta güçlük çektiğini ortaya koydu. Bunun ardında ise şirketlerin güvenlik için başkalarına güvenmeleri ve genel olarak kendilerini nasıl koruyacaklarına dair bilgiye sahip olmamaları yatıyor. META (Orta Doğu, Türkiye ve Afrika) bölgesinde kurumların %46’sı DDoS önleyici çözümler kullanmıyor. Bunun yerine, ISP’lerinin (Internet Service Provider – İnternet Servis Sağlayıcısı) kendilerini koruyacağına inanıyor. Ancak bu yaklaşım nedeniyle çoğu şirket saldırılara açık hale geliyor, veri kaybı ve iş aksaması riskiyle karşı karşıya kalıyor.
Günümüzde kurumların karşı karşıya kaldığı en büyük siber tehditlerden biri DDoS saldırıları. Bu saldırılar, iş operasyonlarını bir anda durdurup önemli finansal hasar verebilmelerinin yanı sıra şirketlerin itibarını da zedeleyebiliyor. Ancak META bölgesindeki şirketlerin %40’ının bu tür saldırılara karşı kendini savunmasız hissetmesine rağmen, %51’lik bir kesim bu tehdit hakkında çok az bilgi sahibi olduğunu ve daha fazla şey öğrenmek istediğini, bu konu için ISP (%46) ve veri merkezi sağlayıcıları (%28) da dahil olmak üzere teknoloji ortaklarına güvendiklerini dile getiriyor.
2016’da Dyn sunucularını çökerten ve Amerika’nın internet erişiminin büyük bir kısmını etkileyen yüksek profilli DDoS saldırısında da gördüğümüz gibi, bu yaklaşım şirketleri risklerle karşı karşıya bırakıyor. Veri merkezi sağlayıcılarına veya ISP’lere yönelik bir saldırı, durum uygun şekilde yönetilmezse bu kurumların ortaklarına ve müşterilerine de aynı oranda zarar verebiliyor. Bu nedenle, şirketlerin DDoS saldırılarıyla ilgili riskleri iyi anlaması ve kendi önlemlerini alması gerekiyor.
DDoS saldırılarına nasıl müdahale edeceğine dair net bir strateji ortaya koyamayan şirketler, yedek sunucular ve veri yedekleri gibi temel önlemlerden bile yoksun kalıyor. Hazırlıksız oldukları için, saldırı gerçekleştiğinde müdahale olanakları da kısıtlı oluyor. Kendilerini DDoS saldırılarına karşı etkin bir şekilde koruyan META bölgesindeki şirketler ise bunu geçmişte bir saldırıya uğradıklarından (%30) ya da kanuni zorunluluklardan dolayı (%35) yapıyor.
DDoS saldırılarına daha iyi hazırlanmak isteyen şirketlerin bu tür saldırıların ciddiyetini iyi kavraması ve artan risklere karşı kendilerini koruma sorumluluğunu ele alması gerekiyor. Kurumsal verileri korumak ve operasyonların etkilenmemesini sağlamak için bunların içinde hem saldırıları engellemeye hem de saldırı gerçekleştiğinde müdahale etmeye yönelik önlemler yer almalı.
Kaspersky DDoS Koruma Ekibi Proje Müdürü Alexey Kiselev, “DDoS saldırılarında hiçbir azalma göstergesi yok. Boyut veya BT uzmanlığı düzeyi fark etmeksizin tüm şirketler bu saldırılara açık. Şirketler, deneyimli kişilerin analizleri ve yeni nesil teknolojileri kullanarak kendilerini bu tür güçlü ve gelişmiş saldırılara karşı hazırlamalı. Bu şekilde, operasyonlarının aksamamasını ve iş işin önemli verilerin güvende olmasını sağlayabilirler.” dedi.
*BT Güvenliği Riskleri araştırması her yıl Kaspersky Lab tarafından B2B International ile birlikte gerçekleştirilir. 2017’de, 29 ülkedeki küçük, orta (50 ila 999) ve büyük (1000+) şirketlerden 5274 temsilciye BT güvenliği hakkındaki görüşleri ve karşı karşıya kaldıkları gerçek vakalar soruldu.