Siber korsanlar tarafından ele geçirilen cihazların, aynı anda tek bir servise yüklenerek çökmesine neden olan DDoS saldırıları rekora koşuyor. Saldırganların 2021’in ilk çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu durumun 2020’deki aynı zaman dilimine göre %31’lik bir artışı ifade ettiğini belirtirken saldırılardan korunmanın yollarını 5 adımda sıralıyor.
Teknolojinin gelişmesi ile trendlerin ve hizmetlerin değişmesi gündeme dair odak noktalarımızın farklılaşmasına neden oluyor. Kuruluşların çevrim içi hizmetlere son derece önem verdiği bu dönemi değerlendirmek isteyen siber suçluların gündeminde de DDoS saldırıları bulunuyor. Sağlık, eğitim, finansal hizmetler ve e-ticaret dahil olmak üzere farklı sektörleri hedefleyen saldırganlar, rekor seviyede DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar zor durumda bırakıyor. 2021’in ilk çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlatıldığını ve bu durumun 2020’deki aynı zamana göre %31’lik bir artışı ifade ettiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılara karşı güvenliğini güçlendirmek isteyen kurumlar için 5 önemli öneride bulunuyor.
Sektör Fark Etmeksizin Her Kurum Saldırılardan Etkileniyor!
Birçok kurumun çevrim içi platformlardaki varlığını artırdığına şahit olan siber suçlular, farklı sektörlere yönelik saldırılar düzenlemeyi ihmal etmiyor. Yapılan araştırmalara göre 2021’in ilk çeyreği ile 2020’nin ilk çeyreği arasında sağlık hizmetlerine yönelik düzenlenen DDoS saldırı sayısında yıllık %53 oranında bir artış görülürken, eğitim sektöründeki artışın %41 oranında olduğu raporlanıyor. Ciddi boyutlarda artışa geçen DDoS saldırılarından dolayı hizmetleri hasar gören kurumların finansal kayıplara ek olarak uzun vadede itibar kaybına da uğrayabileceğini hatırlatan Gürsel Tursun, şirketlerin bu saldırılarla karşılaşmadan önce güçlü bir siber güvenlik altyapısı kurmaları gerektiğinin altını çiziyor.
DDoS Saldırılarına Karşı Korunmak için 5 Etkili Adım
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, yeterli bant genişliğine sahip olmak oluşturuyor. Geçmişte herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS saldırılarından kaçınmak için mümkün olsa da büyütme saldırılarının artmasıyla bu durum artık etkili olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tursun, bunun saldırılara karşı tek başına yeterli olmayacağını da ayrıca hatırlatıyor.
2. Altyapınızdaki yedekliliğe önem verin. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için verilerinizin iyi bir yük dengeleme sistemi ile birden çok veri merkezine dağıtıldığından emin olunması önem arz ediyor. Bu veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde yer alması ayrıca etkili olacaktır.
3. Ağ donanımınızı DDoS saldırılarına karşı güçlendirin. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun. Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha etkili olurken, yük dengeleyicileri de kullanmak önemli adımlardan birini oluşturuyor.
5. DDoS koruma cihazları kullanın. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara ileterek sistemlerinizi koruyor.