Hedeflenen internet hizmetini erişilemez ülkü getiren bir siber hamle biçimi olan "Değişik Hizmet Reddi" (DDoS), gelişmiş hücum türleri ile şirketleri köşeye sıkıştırıyor. Türkiye distribütörlüğünü Komtera Teknoloji'nin yaptığı Radware'in Küresel Uygulama ve Ağ Güvenliği Raporuna tarafından, katılımcıların yaklaşık 3'te 1'i hizmet reddi (DDoS) saldırısı yaşarken, güvenilir çözümlere de sahip olmadığı görüldü. Rapora istinaden şirketlerin DDoS saldırılarına yeterli düzeyde önem göstermediğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun'a kadar, şirketlerin DDoS saldırıları hakkında çoğunlukla düştükleri 5 yanlış bulunuyor.

1. DDoS artık bir sorun değil. 

Birçok şirket DDoS saldırılarını önemli bir sorun olarak görmüyor, sahip olunan emniyet çözümlerinin yeterli olduğunu düşüyor. Fakat her yıl daha da gelişmiş saldırıların meydana geldiğini bu siber atak türünün ağ katmanlarına karşın önemli zararlar verdiği görülüyor. Bu da DDoS saldırılarının niteliği değişirken, hala şirketler için bir endişe kaynağı ve korunmaya aleyhinde yüksek bir öncelik olduğu anlamına geliyor.

2. DDoS fidye saldırıları geçmişte kaldı. 

Fidye saldırıları yıldan yıla çoğaltma gösteriyor ve Kuzey Amerika şirketlerinin %70'inin de yaşadığı bir durum haline gelmiş durumda. Ayrıca son birkaç ayda, iki önemli DDoS fidye atak kampanyası da görüldü. Bu koşul saldırganların bu hücum vektöründen vazgeçmedikleri ve şirketlerin bu cins saldırılar için açıkgöz ve tedbirli olmaları gerektiği anlamını taşıyor.

3. İnternet servis sağlayıcınız sizi koruyabilir. 

Bağlantı maliyetlerini keskin bir şekilde eksilmek isteyen internet servis sağlayıcıları, katma değerli hizmetler arzetmek ve alıcı elde yakalamak için DDoS koruma hizmetleri sunuyor. Çoğu şirket için internet servisleriyle birlikte düşük maliyetli güvenlik hizmetleri olmak çok iyi bir önerge olarak görünüyor. Oysa internet servis sağlayıcınız için tabi bir iş olarak görülen bu emniyet unsuru sahiden etkin ve sağlam bir koruma sağlayamıyor. Genelde minimum maliyetli olan en basit temel korumaları şirketlere sunabilen bu emniyet unsuru, çoğu gelişmiş DDoS saldırısına karşısında şirketinizi savunamaz.

4. Bulut hizmeti sağlayıcınız sizi koruyabilir. 

Şirketler artan bir şekilde daha artı bulut altyapısını benimsediğinden, birçok müşteri bulut hizmetleri sağlayıcıları kadar sunulan oturmuş, ücretsiz DDoS korumalarını seçim ediyor. Ama genel bulut satıcıları tarafından sunulan emniyet araçlarının çoğunlukla temel korumayı sağlamalarından kaynaklanan sorunlar art arda oluşuyor. Gelişmiş DDoS saldırılarına aleyhinde yeterince güvenilir çözümler oluşturamayan bu hizmetlere karşı itinalı davranılması gerekiyor.

5. Tüm DDoS korumaları aynıdır. 

Artan Bir Şekilde daha pozitif hizmet online olarak taşınırken, emniyet algıları da giderek tatbik güvenliği ve data korumasına yönelik büyüme gösterip daha az ağ katmanı güvenliğine odaklanmalarına neden oldu. Bundan Böyle eskisi gibi olmayan ve fazla istikrarsızlık belirten DDoS saldırılarına karşı tüm çözümlerin aynı sonuçlar verdiğini söylemek yararsız kaçıyor. Bu yüzden her teknolojiye, ağa ve hizmete yönelik gelişmiş DDoS koruma çözümlerine sahip olmanın gerekliliğini şirketlerin fark öğrenmeleri gerekiyor.