Page 55 - st-endustri-4.0-2018-nisan
P. 55
SİBER GÜVENLİK l ÜRÜN VE SİSTEMLER
DDoS saldırılarının faturası ağırlaşıyor
Arbor Networks Türkiye
Nesnelerin İnterneti (IoT) uygulamaları, ağları ve cihazları, güvenliği sağlama
çalışmalarının ayak uyduramayacağı kadar hızlı yayılmakta ve böylece saldırganlar
için açık hedef haline geliyor. DDoS savunmasında en iyi uygulamanın, özel yerinde
koruma ile bulut tabanlı etki azaltma olanaklarını bir arada sunan, tam yönetilen hibrid
bir çözüm olduğu kabul ediliyor.
ünümüzün en yaygın siber güvenliği sağlama çalışmalarının ayak
saldırı türlerinin başında uyduramayacağı kadar hızlı yayılmakta
online erişimi engellemeye ve böylece saldırganlar için açık hedef
yönelik DDoS saldırıları haline geliyor. Hizmet teslimatını çok
Ggeliyor. Peki bir web site- daha etkili hale getiren teknolojiler aynı
sine ya da ağa yapılan DDoS saldırısında zamanda kuruluşları saldırılara karşı daha
nasıl bir tehlike söz konusu? Saldırı so- korumasız kılıyor.
nucunda muhtemelen gelir kaybı yaşana- Saldırıların gittikçe daha yıkıcı hale gel-
cağından mali bir risk söz konusu. İyileş- mesinin bir nedeni de karmaşıklık ve
tirme maliyeti ve etkilenen müşterilerin boyutlarının artmasıdır. Saldırganlar
zararlarının tazmini ile fatura ağırlaşabi- farklı saldırı yöntemlerini bir arada kulla-
lir. Ayrıca gizli kullanıcı verileri ele ge- nabilmekte ve farklı saldırı vektörleriyle
çirilirse yasal risk de mevcuttur. Hizmet eylemlerini gerçekleştirebilmektedir. Gü-
sağlayıcılar, sözleşmelerine ilişkin taah- nümüzün çok katmanlı tehditleri, salt güç
hütlerini yerine getiremezlerse mali ve kullanarak bant genişliğini aşırı yükleme-
yasal sonuçlarla karşılaşabilirler. Ayrıca, Arbor Networks Türkiye Müşteri İlişkileri Yön. ye çalışan ve Katman 7’deki bir uygula-
iş kaybı ve hisse senedi fiyatlarının düş- Melih Artar ma veya hizmetin bazı yönlerini hedef
mesi gibi şekillerde kendini gösterecek korumasını bir risk yönetimi sorunu ola- alan gizli saldırıları bir arada barındıran
olan şirketin marka veya itibarının zarar rak gördüklerini belirtmektedir. büyük ölçekli hacimsel saldırılardan olu-
görmesi gibi gayri maddi zararlar da ya- Şirketler mali, yasal, ticari ve pazar risk- şabilmektedir. Bazen çok düşük bir trafik
şanabilir. lerini ve etkilerini yönetmek için büyük oranı oluşturan (bu, saldırıları proaktif
13..Yıllık Küresel Altyapı Güvenliği miktarlarda kaynak ayırıyor. Gittikçe olarak tespit etmeyi ve etkisini azaltma-
Raporu’na göre DDoS saldırılarının iş- daha fazla sayıda işletme çevrimiçi hale yı çok zorlaştırmaktadır) sadece tek bir
lerine gelir kaybı olarak yansıdığını bil- geldikçe veya kamusal İnternet’e bağlı makinayla yapılan bu saldırılar, çok etkili
diren katılımcıların sayısı 2017 yılında ağlara bağımlı hale geldikçe şirketlerin olabildiğinden en ölümcül saldırı türüdür.
neredeyse ikiye katlanmış durumda. İn- aynı duruşu artık siber güvenlik risklerine Etkili DDoS koruması her türlü tehdi-
ternet kesintisinin maliyetini dakikada karşı da göstermelerinin zamanı gelmiş de karşı önlem alınmasını gerektiriyor.
501 ila 1.000 dolar aralığında olarak bil- demektir. Sizin de hizmet kullanılabilir- DDoS savunmasında en iyi uygulamanın,
direnlerin sayısı neredeyse yüzde 60 arttı. liğinin devamını sağlamak ve bir DDoS özel yerinde koruma ile bulut tabanlı etki
Tahmini maliyeti 100 bin dolardan fazla saldırısının yarattığı mali, yasal ve itibar azaltma olanaklarını bir arada sunan, tam
olan saldırı yaşayan kuruluşların sayısı risklerinin etkisini azaltmaya yönelik de- yönetilen hibrid bir çözüm olduğu kabul
önceki yıla göre beş kat artarak yaklaşık netimleriniz var mı? edilmektedir. Yerinde koruma bileşe-
yüzde 10 düzeyinde saptandı. 10 bin ila ni, güvenlik duvarı, IPS ve diğer durum
100 bin dolar arasında mali etki yaşayan NE KADAR DİJİTAL, O KADAR denetlemeli altyapıya elemanlarını hedef
katılımcıların sayısı ise, 2016’ya göre KORUMASIZ alan durum tüketme saldırıları ve uygu-
ikiye katlanarak katılımcıların yarısın- Bugünlerde “dijital dönüşüm” ifadesini lama katmanı saldırıları gibi saldırıların
dan fazlasını oluşturuyor... Katılımcıların sıklıkla duymaktayız. İşletmeler otomas- büyük kısmına karşı yeterli tespit ve etki
yüzde 57’si ise saldırının işletmeye olan yon, sanallaştırma, bulut ve bağlantı yo- azaltma olanakları sağlamaktadır. Bulut
esas etkisinin itibara veya markaya gelen luyla operasyonlarını daha verimli hale bileşeni ise 600 ila 800 Gbs boyutlarına
zarar olduğunu belirtiyor. getiren teknolojilere yatırım yapıyor. ulaşabilen büyük hacimsel saldırıları kar-
Yüksek profilli DDoS saldırıları, tehdidin Birçok şirket, varlığını bu teknolojilerin şılamak için gereken kapasiteyi sağlamak
yönetici seviyesinde daha iyi anlaşılması- bir arada kullanımına borçlu olan dijital için gereklidir. Hibrid senaryoda iki bile-
na neden oldu diyebiliriz. Şirketlerin yüz- iş modelleri oluşturuyor. Ancak güvenlik şen akıllı bir şekilde entegre edilerek sal-
de 77’si, DDoS’un işlerinin bir parçası önlemleri her zaman bu dönüşümle aynı dırı, önceden belirlenmiş bir eşiğe ulaştı-
olduğunu söylüyor. Bu, olumlu ve cesaret hızda gitmeyebiliyor. Nesnelerin İnterne- ğında bulut etki azaltma otomatik olarak
verici bir trenddir. İş liderlerinin DDoS ti (IoT) uygulamaları, ağları ve cihazları, aktif hale getirilir.
ST ENDÜSTRİ 4.0 NİSAN 2018 | 53
