Türkiye'de işletmeler DDoS saldırılarına hazır mı?

Kaspersky, Türkiye'deki işletmelerin DDoS saldırılarına hazır olup olmadıklarına dair son raporunu açıkladı.

Türkiye'de işletmeler DDoS saldırılarına hazır mı?

DDoS saldırıları, hedeflenen bir organizasyonun iş akışını hızlı bir şekilde bozarak işle ilgili kritik süreçleri durdurabiliyor. Bununla birlikte araştırma, Türkiye’deki işletmelerin yaklaşık beşte birinin (%14) DDoS saldırılarına karşı hiçbir şekilde korunmadığını ve yarısından fazlasının ise (%60) dahili koruma donanımına güvendiğini gösteriyor. Bu, sayıları giderek artan büyük ölçekli saldırılara ve standart yöntemlerle filtrelemesi zor olan 'akıllı' DDoS saldırılarına karşı etkili bir yöntem değildir.

Twitter, The Guardian, Netflix, Reddit, CNN ve Avrupa ve Amerika'da dahil daha pek çok sitenin internet trafiğini yöneten, hizmet sağlayıcı Dyn’nin sunucularına düzenlenen son saldırılar gibi büyük çaplı siber saldırılar giderek yaygınlaştı.

Birçok işletme, DDoS'un kendileri için bir tehdit olduğunun farkında. DDoS’a karşı önlem alan işletmelerin üçte biri (%33) risk değerlendirmelerinin DDoS'u potansiyel bir sorun olarak tespit ettiğini ve beşte biri de (%18) geçmişte saldırıya uğradıkları için anti-DDoS koruması bulundurduklarını belirtiyor.

Bazı işletmeler için ana etken, güvenlik tehdidi konusunda farkındalık yerine kurallara uyumluluk olarak karşımıza çıkıyor; katılımcıların neredeyse yarısı (%43) kendilerini korumalarının sebebini regülasyonlar olarak belirtiyor.

1484725139_xemkzsgqcp29spyw2rth.jpg

Çoğu zaman şirketler halihazırda korunmuş olduklarını düşünüyorlar. Ankete Türkiye’den katılan kuruluşların yarısına yakını (%43) internet servis sağlayıcısının koruma da sağlayacağını düşündüklerinden önlem almıyor ve %40’ı ise veri merkezi veya altyapı ortaklarının onları koruyacağını düşünüyor.

Veri merkezleri veya altyapı ortakları, şirketleri genellikle büyük ölçekli veya standart saldırılardan korudukları için ve şifreleme kullanan veya kullanıcı davranışını taklit eden 'akıllı' saldırılar uzman yaklaşımı gerektirdiğinden, onlara güvenmek her zaman etkili bir yaklaşım değildir.

Ankette ayrıca, Türkiye’deki şirketlerin üçte birinin (%32) DDoS saldırıları tarafından hedef alınmalarının pek olası olmadığını düşündükleri için harekete geçmedikleri; şaşırtıcı bir şekilde onda birinin de (%11), DDoS nedeniyle az bir kesinti süresinin şirket için büyük bir kayıba neden olmayacağını düşündükleri gözler önüne seriliyor.

Gerçek şu ki, herhangi bir şirket bu saldırıların hedefi haline gelebilir çünkü siber suçluların bu tür saldırıları başlatması oldukça kolaydır. Dahası, bu saldırıların kurbanlara potansiyel maliyeti milyonlarca TL’ye varabilir.