Siber korsanlar tarafından ele geçirilen aygıtların, tıpkı anda tek bir servise yüklenerek çökmesine neden olan DDoS atakları rekora koşuyor. Saldırganların 2021’in birinci çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, bu durumun 2020’deki birebir vakit dilimine nazaran 31’lik bir artışı söz ettiğini belirtirken hücumlardan korunmanın yollarını 5 adımda sıralıyor.
Teknolojinin gelişmesi ile trendlerin ve hizmetlerin değişmesi gündeme dair odak noktalarımızın farklılaşmasına neden oluyor. Kuruluşların çevrim içi hizmetlere son derece kıymet verdiği bu periyodu pahalandırmak isteyen siber hatalıların gündeminde de DDoS taarruzları bulunuyor. Sıhhat, eğitim, finansal hizmetler ve e-ticaret dahil olmak üzere farklı bölümleri hedefleyen saldırganlar, rekor düzeyde DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar güç durumda bırakıyor. 2021’in birinci çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlatıldığını ve bu durumun 2020’deki tıpkı vakte nazaran 31’lik bir artışı tabir ettiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, akınlara karşı güvenliğini güçlendirmek isteyen kurumlar için 5 değerli teklifte bulunuyor.
Sektör Fark Etmeksizin Her Kurum Hücumlardan Etkileniyor!
Birçok kurumun çevrim içi platformlardaki varlığını artırdığına şahit olan siber hatalılar, farklı bölümlere yönelik hücumlar düzenlemeyi ihmal etmiyor. Yapılan araştırmalara nazaran 2021’in birinci çeyreği ile 2020’nin birinci çeyreği ortasında sıhhat hizmetlerine yönelik düzenlenen DDoS taarruz sayısında yıllık 53 oranında bir artış görülürken, eğitim kesimindeki artışın 41 oranında olduğu raporlanıyor. Önemli boyutlarda artışa geçen DDoS hücumlarından ötürü hizmetleri hasar gören kurumların finansal kayıplara ek olarak uzun vadede prestij kaybına da uğrayabileceğini hatırlatan Gürsel Tipsin, şirketlerin bu ataklarla müsabakadan evvel güçlü bir siber güvenlik altyapısı kurmaları gerektiğinin altını çiziyor.
DDoS Akınlarına Karşı Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS ataklarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın. DDoS akınlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, kâfi bant genişliğine sahip olmak oluşturuyor. Geçmişte rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS ataklarından kaçınmak için mümkün olsa da büyütme taarruzlarının artmasıyla bu durum artık tesirli olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tipsin, bunun taarruzlara karşı tek başına kâfi olmayacağını da ayrıyeten hatırlatıyor.
2. Altyapınızdaki yedekliliğe ehemmiyet verin. Bir saldırganın sunuculara karşı başarılı bir halde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için datalarınızın âlâ bir yük dengeleme sistemi ile birden çok bilgi merkezine dağıtıldığından emin olunması kıymet arz ediyor. Bu bilgi merkezlerinin farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde yer alması ayrıyeten tesirli olacaktır.
3. Ağ donanımınızı DDoS akınlarına karşı güçlendirin. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç kolay donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın dışından DNS karşılıklarını engelleyecek biçimde yapılandırmak, makul DNS ve ping tabanlı hacimsel taarruzları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun. Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha tesirli olurken, yük dengeleyicileri de kullanmak kıymetli adımlardan birini oluşturuyor.
5. DDoS müdafaa aygıtları kullanın. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri teminat altına alan gerçek vakitli bir DDoS savunma ve atak müdafaa aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut çok kısa periyodik tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve atak muhafaza aygıtları, pak trafiği süratlice muteber kaynaklara ileterek sistemlerinizi koruyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
