DDOS TAARRUZLARI ÇARPICI BİR BİÇİMDE ARTIYOR! Yapılan araştırmalar, 2022 yılının birinci altı ayında dünya çapındaki DDoS hücumlarında önemli …
DDOS TAARRUZLARI ÇARPICI BİR BİÇİMDE ARTIYOR!
Yapılan araştırmalar, 2022 yılının birinci altı ayında dünya çapındaki DDoS hücumlarında önemli oranda artış yaşandığını gösteriyor. Makus niyetli DDoS akınlarının 2021 yılının birinci altı ayına oranla 203 arttığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketler için büyük tehdit oluşturan DDoS akınlarına karşı alınması gereken 5 kritik tedbiri paylaşıyor.
En çok korkulan ve sonuçlarının şirketler için önemli bir tehdit oluşturan Dağıtılmış Hizmet Reddi (DDoS) saldırısı şirketler için son derece yıkıcı olabiliyor. Yapılan araştırmalar, DDoS hücumlarının 2021 yılına nazaran 203 oranında arttığı gözler önüne seriliyor. 2022 yılının birinci altı ayında 2021 yılının tamamına kıyasla 60 daha fazla makus maksatlı DDoS olayı yaşandığını vurgulayan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin hizmetlerini aksamasına ve büyük finansal kayıplara ek olarak prestij kaybına da neden olan DDoS akınlarıyla uğraş edebilmek için alınması gereken siber güvenlik adımlarını 5 unsurda sıralıyor.
DDoS Akınlarının Gayesinde Olan Sektörler
Şirketlere hem maddi hem de manevi büyük ziyanlar veren DDoS taarruzlarının 48’ini öngörülebilir kaynak pozisyonu taarruzları oluşturuyor. Bu cins akınları, 17 oranıyla kod enjeksiyonu ve 10 oranıyla SQL enjeksiyonu taarruzları takip ediyor. DDoS hücumlarının yaygın olarak gözlemlendiği ve bu ataklardan yüksek oranda etkilenen bölümler ise perakende ve teknoloji dalları olarak öne çıkıyor. Lojistik ve yazılım kesimleri de DDoS taarruzlarının maksadında olan başka kesimler arasında yerini alıyor.
DDoS Taarruzlarına Karşı 5 Kritik Siber Güvenlik Önlemi
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS akınlarının yıkıcı sonuçlarından korunmak için şirketlerin alması gereken kritik tedbirleri sıralıyor.
1. Altyapıyı güçlendirecek bant genişliğine sahip olun. DDoS taarruzlarıyla uğraş konusunda atılacak temel adım, şirketlerin altyapılarını daha dirençli hale getirecek kâfi bant genişliğine sahip olmaları. Bant genişliğini fazlalaştırmak sözün tam manasıyla DDoS ataklarını önlemese de taarruz evresinde hackerlerin aşması gereken yolu uzatıyor.
2. Yedekli altyapılar oluşturun. Hackerlerin sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği engellemek için altyapının âlâ bir yük dengeleme sistemi ile birden fazla data merkezine dağıtılmış olduğundan emin olunması gerekiyor. Bunun için yedekli altyapılar oluşturmak kritik değer taşıyor.
3. DDoS hücumların karşı ağ donanımını yapılandırın. DDoS hücumlarının başarılı olmasını önlemek ismine birkaç kolay donanım yapılandırması yapmak gerekebiliyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın dışından DNS geri dönüşlerini engelleyecek şekilde oluşturmak, makul DNS ve ping tabanlı hacimsel atakları önlüyor.
4. Çeşitli donanım ve yazılım modülleri kullanın. DDoS ataklarıyla çabada kritik bir adım olan Anti-DDoS yazılım ve donanım modülleri kullanmak sunucuların ağ güvenlik duvarlarını daha özel web duvarlarıyla koruyor. Bu uygulama, şirketlerin DDoS akınlarını önleyebilmesini sağlıyor.
5. DDoS akınlarından koruyacak aygıtlara sahip olun. Şirketlerin, DDoS ataklarını etkisiz hale getirebilmesi için gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri teminat altına alabilen gerçek vakitli bir DDoS savunma ve atak müdafaa aygıtlarına sahip olmaları gerekiyor. DDoS savunma ve taarruz muhafaza aygıtları, yüksek hacimli ve kısa periyodik tehditlere karşı mitigation’ı başlatıyor. Bu sayede pak trafiği süratlice emniyetli kaynaklara iletebiliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
