Uyarılara rağmen DDoS önlemleri alınmıyor

Kurumlar, yetkililerin DDoS saldırılarına karşı yaptığı uyarılara rağmen ciddiye almıyorlar.

Rakamsal değerler sağlayan yeni bir rapor yayımlandı. Biraz karamsar, biraz da tehlikeli ölçütte bir DDoS raporu. Raporun kaynağı Kaspersky ve özellikle kobileri uyarıyorlar. Araştırmada, işletmelerin yaklaşık beşte birinin (%14) DDoS saldırılarına karşı hiçbir şekilde korunmadığını ve yarısından fazlasının ise (%60) dahili koruma donanımına güvendiğini gösteriyor. Bu, sayıları giderek artan büyük ölçekli saldırılara ve standart yöntemlerle filtrelemesi zor olan 'akıllı' DDoS saldırılarına karşı etkili bir yöntem değil.

DDoS’a karşı önlem alan işletmelerin üçte biri (%33) risk değerlendirmelerinin DDoS'u potansiyel bir sorun olarak tespit ettiğini ve beşte biri de (%18) geçmişte saldırıya uğradıkları için anti-DDoS koruması bulundurduklarını belirtiyor. Bazı işletmeler için ana etken, güvenlik tehdidi konusunda farkındalık yerine kurallara uyumluluk olarak karşımıza çıkıyor; katılımcıların neredeyse yarısı (%43) kendilerini korumalarının sebebini regülasyonlar olarak belirtiyor.

 

Çoğu zaman şirketler halihazırda korunmuş olduklarını düşünüyorlar. Ankete Türkiye’den katılan kuruluşların yarısına yakını (%43) internet servis sağlayıcısının koruma da sağlayacağını düşündüklerinden önlem almıyor ve %40’ı ise veri merkezi veya altyapı ortaklarının onları koruyacağını düşünüyor. Veri merkezleri veya altyapı ortakları, şirketleri genellikle büyük ölçekli veya standart saldırılardan korudukları için ve şifreleme kullanan veya kullanıcı davranışını taklit eden 'akıllı' saldırılar uzman yaklaşımı gerektirdiğinden, onlara güvenmek her zaman etkili bir yaklaşım değildir.

 

Ankette ayrıca, Türkiye’deki şirketlerin üçte birinin (%32) DDoS saldırıları tarafından hedef alınmalarının pek olası olmadığını düşündükleri için harekete geçmedikleri; şaşırtıcı bir şekilde onda birinin de (%11), DDoS nedeniyle az bir kesinti süresinin şirket için büyük bir kayıba neden olmayacağını düşündükleri gözler önüne seriliyor. Gerçek şu ki, herhangi bir şirket bu saldırıların hedefi haline gelebilir çünkü siber suçluların bu tür saldırıları başlatması oldukça kolaydır. Dahası, bu saldırıların kurbanlara potansiyel maliyeti milyonlarca TL’ye varabilir.

 

Kaspersky Lab, Kaspersky DDoS Protection Ürün Başkanı Kirill Ilganaev, “Hackerlar bir DDoS saldırısı başlattıklarında, hedefledikleri şirket için hasar son derece yıkıcı olabilir, çünkü bu şirketin çevrimiçi varlığını devre dışı bırakırlar. Sonuç olarak iş akışı durur; kritik öneme sahip süreçler tamamlanamaz ve itibarları zedelenebilir. Çevrimiçi hizmetler ve BT altyapısı savunmasız bırakılmayacak kadar önemlidir. Bu nedenle, uzman bir DDoS koruma çözümü, bugün iş dünyasındaki etkin koruma stratejilerinin önemli bir parçası olarak düşünülmelidir” dedi.

Etiketler: kaspersky ddos siber-saldiri
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER