Mit (isim). 1. özellikle bir grup insanın erken tarihini veya doğal olayları ve gerçekleri açıklayan eski bir hikaye veya hikayeler dizisi; 2. yaygın olarak inanılan ancak yanlış bir fikir.
Mitler en saf halleriyle antik çağlardan beri var olmuştur. İnsanların etraflarındaki dünyayı anlamalarına ve içinde yol almalarına yardımcı olan hikayeler. Daha yakın zamanda, insanlar hiçbir gerçekliğe dayanmadan kendi anlatılarına uyan fikirleri benimsedikçe daha az halk hikayesi ve daha çok yanılgı haline geldiler. Ve belki de bu, siber güvenlik söz konusu olduğunda her zamankinden daha doğru bir durumdur.
İster kasıtlı cehalet olsun, ister siber bir olayın kendilerine olmayacağına dair yanlış inanç olsun, çok sayıda şirket, gerçeklerden bu kadar uzak bir şey olamazken, kendilerinin güvende olduğuna dair yanlış inançlar dizisi altında faaliyet gösteriyor. Siber güvenlikte uzun yıllar geçirdikten sonra, en son dağıtılmış hizmet reddi (DDoS) azaltma çözümlerinde çalıştıktan sonra, özellikle DDoS saldırıları söz konusu olduğunda, kimsenin güvende olmadığını garanti edebilirim. Şirketleri gerçeklerle donatarak, kurgunun kurbanı olmamalarını umarak, DDoS saldırıları ve azaltma konusunda en yaygın efsanelerden birkaçını paylaşıyorum.
1.Burada görülecek bir şey yok. 2008’de, belirli finansal kurumların batması için çok büyük olduğu iddiası onları kesin bir yıkımdan kurtarırken, bazı şirketlerin siber saldırganlar tarafından fark edilmeyecek kadar küçük olduklarına dair benzer ancak zıt bir inançları, istemeden onları kesin bir yıkıma sürükleyebilir. Aksine neredeyse haftalık kanıtlara rağmen, bu kuruluşlar bir tehdit aktörünün radarında bir noktayı hak edecek kadar önemli olmadıklarına inanıyorlar. Ve bir ulus devlet tabanlı saldırının olası bir hedefi olmasalar da, korumasız veya yetersiz korunan bir şirket nezaketinde kolay bir puan arayan birçok beceriksiz var. Bir şirketin çevrimiçi varlığı varsa, boyutu veya sektörü ne olursa olsun potansiyel bir kurbandır.
2.Toplam paket. Sadece bir DDoS koruma çözümü uygulamak kurtları uzak tutmak için yeterli değildir. Aslında, hiçbir çözüm bir şirketi potansiyel saldırılardan tamamen koruyamaz ve bunu iddia edenlerden her ne pahasına olursa olsun kaçınılmalıdır. Bu, DDoS önleme çözümlerinin değerli bir yatırım olmadığı anlamına gelmez. Bunlar bir şirketin güvenlik duruşunun temel bir parçasıdır ve öyledir. Çeşitli saldırı türlerini hafifletebilseler de mutlak korumayı garanti edemezler. Tehdit aktörleri sürekli olarak bir sonraki en iyi güvenlik çözümünü alt etmek için çalışır ve taktiklerini yeni güvenlik açıklarını kendi avantajlarına kullanacak şekilde uyarlar. Şirketlerin, kesinti süresini dakikalarla değil saniyelerle sınırlayan bir DDoS çözümü içeren kapsamlı bir güvenlik yaklaşımı kullandıklarından emin olmaları gerekir.
3.Herkese uyan tek bir kalıp (ya da öyle mi?). Bir DDoS koruma çözümünün diğeriyle aynı olduğu ve asıl farklılaştırıcının fiyat olduğu yönünde yanlış bir kanı vardır. Ancak gerçek bundan çok uzaktır. Farklı çözümler farklı saldırı türlerini hafifletmede uzmanlaşmıştır ve farklı koruma seviyeleri sunar. Bir DDoS koruma çözümü satın almadan önce, kuruluşlar belirli ihtiyaçlarını sağlam bir şekilde anlamalı ve buna göre bir hizmet sağlayıcı seçmelidir. İdeal olarak, bir çözüm sağlayıcısı ölçekte koruma sağlayacak ve bir kuruluşun şimdi ve gelecekteki ihtiyaçlarına uyacak şekilde uyarlanabilecek seçenekler sunmalıdır.
4.Hatalı matematik. Bazıları güçlü DDoS koruması uygulamanın maliyet açısından engelleyici olduğunu ve yalnızca büyük işletmeler için gerekli olduğunu düşünür. Ancak DDoS saldırıları ayrımcılık yapmaz ve her büyüklükteki işletmeyi hedef alır. Çoğu zaman, azaltma maliyeti, bir saldırı sırasında oluşan kesinti süresi, itibar hasarı ve kaybedilen gelir açısından olası kayıplardan çok daha düşüktür. Aslında, araştırmalar, bir işletmenin DDoS saldırısı altında ortalama kaybının saatte binlerce ila yüz binlerce dolar arasında olduğunu bulmuştur. Bunu, bütçenizden bir DDoS koruma çözümünün maliyetini ortadan kaldırmakla karşılaştırın ve matematik uyuşmuyor.
5.Güvenlik duvarı yetersizliği, bant genişliği darboğazı. Güvenlik duvarları ağ güvenliğinin temel bileşenleridir, ancak DDoS saldırılarını azaltma konusunda her şeyin sonu, her şeyin başı değildir. Güvenlik duvarları istenmeyen trafiği durdurarak önemli bir bekçi rolü oynarken, birçok DDoS saldırısı ağ kaynaklarını aşırı yükleyerek ve bunları meşru kullanıcılar için erişilemez hale getirerek çalışır. O zaman başarının anahtarının bant genişliği eklemek olduğu sonucuna varılabilir; ne yazık ki, DDoS saldırılarının önemli bir kısmı doğası gereği hacimsel değildir, yani sorunu hafifletmek için eklediğiniz bant genişliği işleri daha da kötüleştirebilir. Bu saldırıları etkili bir şekilde azaltmak için trafik filtreleme, hız sınırlama ve davranış analizi gibi gelişmiş teknikler kullanan uzmanlaşmış DDoS koruma hizmetleri arayın.
6.Ayarlayın ve unutun: DDoS koruma önlemlerini uygulamaya koyduğunuzda işinize devam edip onları unutabileceğinizi düşünmek cazip gelse de, yanılıyorsunuz. Güçlü DDo koruması, gelişen tehditlerden haberdar olmak için sürekli izleme, bakım ve güncellemeler gerektirir. Bu nedenle, şirketlerin DDoS azaltma stratejilerini düzenli olarak gözden geçirmeleri ve güncellemeleri önemlidir. Saldırganlar sürekli olarak yeni yöntemler geliştirir ve savunmalarınız buna göre gelişmelidir.
7.Çağrı evin içinden geldi: Çoğu zaman, kuruluşlar kendilerini dış DDoS saldırılarından korumaya odaklanırken, şirket içinden kaynaklanan saldırılardan iç ağlarını korumanın önemini göz ardı ederler. İçeriden gelen tehditler veya tehlikeye atılmış cihazlar, dahili hizmetleri ve operasyonları bozan DDoS saldırıları başlatabilir, bu nedenle düşündüğünüz herhangi bir DDoS koruma çözümünün hem saldırı şirketlerini hem de
Cehaletin mutluluk olduğu fikri, bir suçlunun vicdanını rahatlatmak için kullanılan bir merhem olabilirken, acı gerçek şu ki, bilmediğiniz şey aslında sizin sonunuz olabilir. Gerçekleri bilin ve hazırlıklı olun.
Reklam