DDoS saldırılarının prensipleri neler?

DDoS'un temeline inen bir araştırma var. Araştırma 'paravan' olgusuna dikkat çekiyor.

BT Güvenliği Riskleri raporu, siber suç kurbanı şirketlerin %29’unun DDoS saldırılarına hedef olduğunu gösteriyor. Örneğin hedefli bir saldırı sonucunda veri kaybına uğramış olan şirketlerin dörtte biri (%26) buna sebep olan vektörler arasında DDoS’tan bahsediyor. Genel olarak, ankete katılan şirket temsilcilerinin %56’sı şirketlerinin maruz kaldığı DDoS saldırılarının başka suçlar işlemek amacıyla bir dikkat dağıtıcı veya tuzak olarak kullanıldığına inandıklarını belirtiyor.

 

Kaspersky Lab DDoS Protection Ürün Başkanı Kirill İlganaev, DDoS saldırılarının siber suçlular için taktiksel açıdan neden cazip olabileceğini şu şekilde açıklıyor: “DDoS, bir şirketin halka açık veya içsel hizmetlerini durdurarak normal faaliyetlerine devam etmesini engeller. Bu hiç tartışmasız büyük bir sorun teşkil eder ve tüm IT ekibinin söz konusu sorunu giderip şirketin faaliyetlerine normal bir şekilde devam edebilmesi için çalışması anlamına gelir. Bu sebeple DDoS sadece bir şirketin faaliyetlerini kolayca durdurmak için değil, aynı zamanda diğer bir kanaldan gerçekleşecek farklı bir ihlal esnasında IT ekibinin dikkatini başka bir yöne çekmek için de kullanılır.”

Yapılan incelemeye göre, DDoS saldırıları siber suçlular tarafından dikkat dağıtıcı olarak kullanıldığında şirketler aynı zamanda mobil cihazlar (%81), diğer şirketlerin faaliyetleri (%78), e-dolandırıcılık (%75) ve hatta kendi çalışanlarının zararlı faaliyetleri (%75) sebebiyle yaşanan kayıplara ve kötüye kullanımlar gibi tehditlere de maruz kalmışlar. Büyük bir çoğunluğu (%87) ise aynı zamanda hedefli saldırıların da kurbanı olmuş.

 

Etiketler: ddos siber-suclar kaspersky
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER