​Türkiye’deki 10 işletmeden 4’ü (%37), DDoS saldırılarına karşı korunmak için gerekli stratejik bilgiye sahip değil. Bilgi ve koruma eksikliği, iş süreçlerini duraksama riski altına sokuyor. Bunlar, Kaspersky Lab ve B2B International işbirliğiyle, 25 ülkeden ve 4000’den fazla iş dünyası temsilcisiyle yapılan 2016 Kurumsal BT Güvenlik Riskleri anketinin sonucu.
DDoS saldırıları, hedeflenen bir organizasyonun iş akışını hızlı bir şekilde bozarak, işle ilgili kritik süreçleri durdurabiliyor. Bununla birlikte araştırma, Türkiye’deki işletmelerin yaklaşık 6’da 1’inin (%14) DDoS saldırılarına karşı hiçbir şekilde korunmadığını ve yarısından fazlasının ise (%60) dahili koruma donanımına güvendiğini gösteriyor. Bu, sayıları giderek artan büyük ölçekli saldırılara ve standart yöntemlerle filtrelemesi zor olan “akıllı” DDoS saldırılarına karşı etkili bir yöntem değil…
Dünya Çapında Ses Getirecek Saldırılar Bekleniyor
Twitter, The Guardian, Netflix, Reddit, CNN vb. Avrupa ve Amerika’daki daha pek çok sitenin internet trafiğini yöneten, hizmet sağlayıcı Dyn’nin sunucularına düzenlenen son saldırılar gibi büyük çaplı siber saldırılar giderek yaygınlaştı. Birçok işletme, DDoS’un kendileri için bir tehdit olduğunun farkında. DDoS’a karşı önlem alan işletmelerin 3’te 1’i (%33) risk değerlendirmelerinin DDoS’u potansiyel bir sorun olarak tespit ettiğini ve beşte biri de (%18) geçmişte saldırıya uğradıkları için anti-DDoS koruması bulundurduklarını belirtiyor. Bazı işletmeler için ana etken, güvenlik tehdidi konusunda farkındalık yerine kurallara uyumluluk olarak karşımıza çıkıyor; katılımcıların neredeyse yarısı (%43) kendilerini korumalarının sebebini regülasyonlar olarak belirtiyor.
Çoğu zaman şirketler hâlihazırda korunmuş olduklarını düşünüyorlar. Ankete Türkiye’den katılan kuruluşların yarısına yakını (%43) internet servis sağlayıcısının koruma da sağlayacağını düşündüklerinden önlem almıyor. %40’ı ise veri merkezi veya altyapı ortaklarının onları koruyacağını düşünüyor. Veri merkezleri veya altyapı ortakları, şirketleri genellikle büyük ölçekli veya standart saldırılardan korudukları için ve şifreleme kullanan veya kullanıcı davranışını taklit eden “akıllı” saldırılar uzman yaklaşımı gerektirdiğinden, onlara güvenmek her zaman yeterli olmuyor.
Ankette ayrıca, Türkiye’deki şirketlerin 3’te 1’inin (%32) DDoS saldırıları tarafından hedef alınmalarının pek olası olmadığını düşündükleri için harekete geçmedikleri; şaşırtıcı bir şekilde 10’da 1’inin (%11) de DDoS nedeniyle az bir kesinti süresinin şirket için büyük bir kayba neden olmayacağını düşündükleri gözler önüne seriliyor. Gerçek şu ki herhangi bir şirket bu saldırıların hedefi haline gelebilir. Çünkü siber suçluların bu tür saldırıları başlatması oldukça kolaydır. Dahası, bu saldırıların kurbanlara potansiyel maliyeti milyonlarca TL’ye varabilir.
Son saldırılarla birlikte DDoS’un son derece rahatsız edici bir yükselişte olduğuna değinen Kaspersky Lab, Kaspersky DDoS Protection Ürün Başkanı Kirill Ilganaev, “Hackerlar bir DDoS saldırısı başlattıklarında, hedefledikleri şirket için hasar son derece yıkıcı olabilir, çünkü bu şirketin çevrimiçi varlığını devre dışı bırakırlar. Sonuç olarak iş akışı durur; kritik öneme sahip süreçler tamamlanamaz ve itibarları zedelenebilir. Çevrimiçi hizmetler ve BT altyapısı savunmasız bırakılmayacak kadar önemlidir. Bu nedenle, uzman bir DDoS koruma çözümü, bugün iş dünyasındaki etkin koruma stratejilerinin önemli bir parçası olarak düşünülmelidir” diyor.

Kaynak: Techinside​