Siber korsanlar tarafından ele geçirilen aygıtların, birebir anda tek bir servise yüklenerek çökmesine neden olan DDoS hücumları rekora koşuyor. Saldırganların 2021’in birinci çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bu durumun 2020’deki birebir vakit dilimine nazaran 31’lik bir artışı söz ettiğini belirtirken taarruzlardan korunmanın yollarını 5 adımda sıralıyor.
Teknolojinin gelişmesi ile trendlerin ve hizmetlerin değişmesi gündeme dair odak noktalarımızın farklılaşmasına neden oluyor. Kuruluşların çevrim içi hizmetlere son derece kıymet verdiği bu devri pahalandırmak isteyen siber hatalıların gündeminde de DDoS taarruzları bulunuyor. Sıhhat, eğitim, finansal hizmetler ve e-ticaret dahil olmak üzere farklı bölümleri hedefleyen saldırganlar, rekor düzeyde DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar güç durumda bırakıyor. 2021’in birinci çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlatıldığını ve bu durumun 2020’deki tıpkı vakte nazaran 31’lik bir artışı tabir ettiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, hücumlara karşı güvenliğini güçlendirmek isteyen kurumlar için 5 kıymetli teklifte bulunuyor.
Sektör Fark Etmeksizin Her Kurum Akınlardan Etkileniyor!
Birçok kurumun çevrim içi platformlardaki varlığını artırdığına şahit olan siber hatalılar, farklı dallara yönelik hücumlar düzenlemeyi ihmal etmiyor. Yapılan araştırmalara nazaran 2021’in birinci çeyreği ile 2020’nin birinci çeyreği ortasında sıhhat hizmetlerine yönelik düzenlenen DDoS akın sayısında yıllık 53 oranında bir artış görülürken, eğitim kesimindeki artışın 41 oranında olduğu raporlanıyor. Önemli boyutlarda artışa geçen DDoS akınlarından ötürü hizmetleri hasar gören kurumların finansal kayıplara ek olarak uzun vadede prestij kaybına da uğrayabileceğini hatırlatan Gürsel Tipsin, şirketlerin bu akınlarla müsabakadan evvel güçlü bir siber güvenlik altyapısı kurmaları gerektiğinin altını çiziyor.
DDoS Taarruzlarına Karşı Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS akınlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın. DDoS ataklarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, kâfi bant genişliğine sahip olmak oluşturuyor. Geçmişte rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS hücumlarından kaçınmak için mümkün olsa da büyütme ataklarının artmasıyla bu durum artık tesirli olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tipsin, bunun ataklara karşı tek başına kâfi olmayacağını da ayrıyeten hatırlatıyor.
2. Altyapınızdaki yedekliliğe değer verin. Bir saldırganın sunuculara karşı başarılı bir halde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için bilgilerinizin güzel bir yük dengeleme sistemi ile birden çok data merkezine dağıtıldığından emin olunması değer arz ediyor. Bu bilgi merkezlerinin farklı ülkelerde yahut en azından tıpkı ülkenin farklı bölgelerinde yer alması ayrıyeten tesirli olacaktır.
3. Ağ donanımınızı DDoS hücumlarına karşı güçlendirin. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç kolay donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın dışından DNS karşılıklarını engelleyecek halde yapılandırmak, belli DNS ve ping tabanlı hacimsel hücumları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun. Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha tesirli olurken, yük dengeleyicileri de kullanmak değerli adımlardan birini oluşturuyor.
5. DDoS muhafaza aygıtları kullanın. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri teminat altına alan gerçek vakitli bir DDoS savunma ve akın müdafaa aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut çok kısa vadeli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve atak muhafaza aygıtları, pak trafiği süratlice sağlam kaynaklara ileterek sistemlerinizi koruyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
