Siber korsanlar tarafından ele geçirilen cihazların, aynı anda tek bir servise yüklenerek çökmesine neden olan DDoS saldırıları rekora koÅŸuyor. Saldırganların 2021’in ilk çeyreÄŸinde yaklaşık 2,9 milyon DDoS saldırısı baÅŸlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu durumun 2020’deki aynı zaman dilimine göre %31’lik bir artışı ifade ettiÄŸini belirtirken saldırılardan korunmanın yollarını 5 adımda sıralıyor.
Teknolojinin geliÅŸmesi ile trendlerin ve hizmetlerin deÄŸiÅŸmesi gündeme dair odak noktalarımızın farklılaÅŸmasına neden oluyor. KuruluÅŸların çevrim içi hizmetlere son derece önem verdiÄŸi bu dönemi deÄŸerlendirmek isteyen siber suçluların gündeminde de DDoS saldırıları bulunuyor. SaÄŸlık, eÄŸitim, finansal hizmetler ve e-ticaret dahil olmak üzere farklı sektörleri hedefleyen saldırganlar, rekor seviyede DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar zor durumda bırakıyor.  2021’in ilk çeyreÄŸinde yaklaşık 2,9 milyon DDoS saldırısı baÅŸlatıldığını ve bu durumun 2020’deki aynı zamana göre %31’lik bir artışı ifade ettiÄŸini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılara karşı güvenliÄŸini güçlendirmek isteyen kurumlar için 5 önemli öneride bulunuyor.
Sektör Fark Etmeksizin Her Kurum Saldırılardan Etkileniyor!
Birçok kurumun çevrim içi platformlardaki varlığını artırdığına ÅŸahit olan siber suçlular, farklı sektörlere yönelik saldırılar düzenlemeyi ihmal etmiyor. Yapılan araÅŸtırmalara göre 2021’in ilk çeyreÄŸi ile 2020’nin ilk çeyreÄŸi arasında saÄŸlık hizmetlerine yönelik düzenlenen DDoS saldırı sayısında yıllık %53 oranında bir artış görülürken, eÄŸitim sektöründeki artışın %41 oranında olduÄŸu raporlanıyor. Ciddi boyutlarda artışa geçen DDoS saldırılarından dolayı hizmetleri hasar gören kurumların finansal kayıplara ek olarak uzun vadede itibar kaybına da uÄŸrayabileceÄŸini hatırlatan Gürsel Tursun, ÅŸirketlerin bu saldırılarla karşılaÅŸmadan önce güçlü bir siber güvenlik altyapısı kurmaları gerektiÄŸinin altını çiziyor.
DDoS Saldırılarına Karşı Korunmak için 5 Etkili Adım
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, yeterli bant genişliğine sahip olmak oluşturuyor. Geçmişte herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS saldırılarından kaçınmak için mümkün olsa da büyütme saldırılarının artmasıyla bu durum artık etkili olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tursun, bunun saldırılara karşı tek başına yeterli olmayacağını da ayrıca hatırlatıyor.
2. Altyapınızdaki yedekliliğe önem verin. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için verilerinizin iyi bir yük dengeleme sistemi ile birden çok veri merkezine dağıtıldığından emin olunması önem arz ediyor. Bu veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde yer alması ayrıca etkili olacaktır.
3. Ağ donanımınızı DDoS saldırılarına karşı güçlendirin. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun. Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha etkili olurken, yük dengeleyicileri de kullanmak önemli adımlardan birini oluşturuyor.
5. DDoS koruma cihazları kullanın. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara ileterek sistemlerinizi koruyor.
