Türkiye’deki on işletmeden dördü (%37) kendilerini DDoS saldırılarına karşı korumak için gerekli koruma stratejisi hakkında bilgi sahibi değil. Bilgi ve koruma eksikliği, iş süreçlerini duraksama riski altına sokuyor. Bunlar, Kaspersky Lab ve B2B International işbirliğiyle, 25 ülkeden ve 4000’den fazla iş dünyası temsilcisiyle yapılan 2016 Kurumsal BT Güvenlik Riskleri anketinin sonucu.
DDoS saldırıları, hedeflenen bir organizasyonun iş akışını hızlı bir şekilde bozarak işle ilgili kritik süreçleri durdurabiliyor. Bununla birlikte araştırma, Türkiye’deki işletmelerin yaklaşık beşte birinin (%14) DDoS saldırılarına karşı hiçbir şekilde korunmadığını ve yarısından fazlasının ise (%60) dahili koruma donanımına güvendiğini gösteriyor. Bu, sayıları giderek artan büyük ölçekli saldırılara ve standart yöntemlerle filtrelemesi zor olan ‘akıllı’ DDoS saldırılarına karşı etkili bir yöntem değildir.
Twitter, The Guardian, Netflix, Reddit, CNN ve Avrupa ve Amerika’da dahil daha pek çok sitenin internet trafiğini yöneten, hizmet sağlayıcı Dyn’nin sunucularına düzenlenen son saldırılar gibi, büyük çaplı siber saldırılar da giderek yaygınlaştı. Birçok işletme, DDoS’un kendileri için bir tehdit olduğunun farkında. DDoS’a karşı önlem alan işletmelerin üçte biri (%33) risk değerlendirmelerinin DDoS’u potansiyel bir sorun olarak tespit ettiğini ve beşte biri de (%18) geçmişte saldırıya uğradıkları için anti-DDoS koruması bulundurduklarını belirtiyor. Bazı işletmeler için ana etken, güvenlik tehdidi konusunda farkındalık yerine kurallara uyumluluk olarak karşımıza çıkıyor; katılımcıların neredeyse yarısı (%43) kendilerini korumalarının sebebini regülasyonlar olarak belirtiyor.
Çoğu zaman şirketler halihazırda korunmuş olduklarını düşünüyorlar. Ankete Türkiye’den katılan kuruluşların yarısına yakını (%43) internet servis sağlayıcısının koruma da sağlayacağını düşündüklerinden önlem almıyor ve %40’ı ise veri merkezi veya altyapı ortaklarının onları koruyacağını düşünüyor. Veri merkezleri veya altyapı ortakları, şirketleri genellikle büyük ölçekli veya standart saldırılardan korudukları için ve şifreleme kullanan veya kullanıcı davranışını taklit eden ‘akıllı’ saldırılar uzman yaklaşımı gerektirdiğinden, onlara güvenmek her zaman etkili bir yaklaşım değildir.
Ankette ayrıca, Türkiye’deki şirketlerin üçte birinin (%32) DDoS saldırıları tarafından hedef alınmalarının pek olası olmadığını düşündükleri için harekete geçmedikleri; şaşırtıcı bir şekilde onda birinin de (%11), DDoS nedeniyle az bir kesinti süresinin şirket için büyük bir kayba neden olmayacağını düşündükleri gözler önüne seriliyor. Gerçek şu ki, herhangi bir şirket bu saldırıların hedefi haline gelebilir, çünkü siber suçluların bu tür saldırıları başlatması oldukça kolaydır. Dahası, bu saldırıların kurbanlara potansiyel maliyeti milyonlarca TL’ye varabilir.
Son saldırılarla birlikte DDoS’un son derece rahatsız edici bir yükselişte olduğuna değinen Kaspersky Lab, Kaspersky DDoS Protection Ürün Başkanı Kirill Ilganaev, “Hackerlar bir DDoS saldırısı başlattıklarında, hedefledikleri şirket için hasar son derece yıkıcı olabilir, çünkü bu şirketin çevrimiçi varlığını devre dışı bırakırlar. Sonuç olarak iş akışı durur; kritik öneme sahip süreçler tamamlanamaz ve itibarları zedelenebilir. Çevrimiçi hizmetler ve BT altyapısı savunmasız bırakılmayacak kadar önemlidir. Bu nedenle, uzman bir DDoS koruma çözümü, bugün iş dünyasındaki etkin koruma stratejilerinin önemli bir parçası olarak düşünülmelidir” diyor.