Ana içeriğe atlayın

Siber suçlular şirketlere saldırıda DDoS’u bir paravan olarak kullanıyor.

2 Ocak 2017

Kaspersky Lab ve B2B International’ın yaptığı bir ankete* göre, DDoS saldırıları bazen suçlular tarafından dikkat dağıtıcı bir etken olarak kullanılarak hackerlara başka saldırılar için fırsat yaratıyor.

Ankete katılan şirketlerin yarısından fazlası (%56) maruz kaldıkları DDoS saldırılarının başka türden siber suçların işlenebilmesi için bir dikkat dağıtıcı olarak kullanıldığından eminken, bu söz konusu kitlenin büyük bir çoğunluğu ise (%87) hedefli bir saldırının da kurbanı olduklarını belirtiyor.

Kaspersky Lab 2016 BT Güvenliği Riskleri raporu, siber suç kurbanı şirketlerin %29’unun DDoS saldırılarına hedef olduğunu gösteriyor. Örneğin hedefli bir saldırı sonucunda veri kaybına uğramış olan şirketlerin dörtte biri (%26) buna sebep olan vektörler arasında DDoS’tan bahsediyor. Genel olarak, ankete katılan şirket temsilcilerinin %56’sı şirketlerinin maruz kaldığı DDoS saldırılarının başka suçlar işlemek amacıyla bir dikkat dağıtıcı veya tuzak olarak kullanıldığına inandıklarını belirtiyor.

Kaspersky Lab DDoS Protection Ürün Başkanı Kirill İlganaev, DDoS saldırılarının siber suçlular için taktiksel açıdan neden cazip olabileceğini şu şekilde açıklıyor: “DDoS, bir şirketin halka açık veya içsel hizmetlerini durdurarak normal faaliyetlerine devam etmesini engeller. Bu hiç tartışmasız büyük bir sorun teşkil eder ve tüm IT ekibinin söz konusu sorunu giderip şirketin faaliyetlerine normal bir şekilde devam edebilmesi için çalışması anlamına gelir. Bu sebeple DDoS sadece bir şirketin faaliyetlerini kolayca durdurmak için değil, aynı zamanda diğer bir kanaldan gerçekleşecek farklı bir ihlal esnasında IT ekibinin dikkatini başka bir yöne çekmek için de kullanılır.”

Yapılan incelemeye göre, DDoS saldırıları siber suçlular tarafından dikkat dağıtıcı olarak kullanıldığında şirketler aynı zamanda mobil cihazlar (%81), diğer şirketlerin faaliyetleri (%78), e-dolandırıcılık (%75) ve hatta kendi çalışanlarının zararlı faaliyetleri (%75) sebebiyle yaşanan kayıplara ve kötüye kullanımlar gibi tehditlere de maruz kalmışlar. Büyük bir çoğunluğu (%87) ise aynı zamanda hedefli saldırıların da kurbanı olmuş.

İlganaev şöyle devam ediyor: “Araştırma gösteriyor ki, DDoS saldırıları çoğu zaman başka tehditlerle ilişkili oluyor. Bu sebeple şirketlerin olası tüm tehditler konusunda haberdar olması ve her an karşılaşabilecekleri birden fazla kriminal aktiviteye karşı hazırlıklı olması gerekiyor. Aksi takdirde halihazırda çalışmama süresinin ve beraberinde getirdiği itibar kaybının yanında istenmeyen başka hasarlar da yaşanabilir. Şirketlerin güvenilir bir DDoS’tan korunma hizmeti alarak DDoS riskini azaltması ve çalışanlarının da şirketi gizli tehditlerden korumaya konsantre olmak konusunda desteklemesi gerekiyor.”

Şirketlerin artan DDoS tehditleri ve beraberinde getirdikleri karşısında bir adım önde olmasına yardımcı olmak amacıyla sunulan Kaspersky DDoS Protection, tam ve entegre koruma sağlayarak şirketleri saldırıların her aşamasında koruyor.

*Kurumsal BT Güvenlik Riskleri, Kaspersky Lab ve B2B International işbirliğinde yer sene yürütülen araştırmadır. 2016’da 25 ülkede 4000’den fazla küçük, orta ve büyük ölçekte şirkete BT güvenliği ve hakkındaki görüşleri ve yaşadıkları tecrübeler soruldu.

Siber suçlular şirketlere saldırıda DDoS’u bir paravan olarak kullanıyor.

Kaspersky Lab ve B2B International’ın yaptığı bir ankete* göre, DDoS saldırıları bazen suçlular tarafından dikkat dağıtıcı bir etken olarak kullanılarak hackerlara başka saldırılar için fırsat yaratıyor.
Kaspersky logo

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Siber Bağışıklık yaklaşımıyla sektöre yenilik getiren Kaspersky, bugüne kadar bir milyardan fazla cihazı koruma altına almıştır ve tüketicileri, işletmeleri, kritik altyapıları ve devletleri siber tehditlere karşı korur.

Kaspersky, Cybersecurity True to Business sunarak net sonuçlar sağlamaya, geliri korumaya, iş yüklerini hafifletmeye ve kesinti sürelerini önlemeye odaklanır. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı; küçük işletmelerden büyük kuruluşlara kadar her ölçekten organizasyon için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşür. Bu yaklaşım, kanıtlanmış yapay zeka destekli koruma teknolojilerini basit yönetim ve uzman desteğiyle bir araya getirir.

Bağımsız testlerde başarısı kanıtlanmış, dünya genelinde milyonlarca birey ve yaklaşık 200.000 kuruluş tarafından güvenilen Kaspersky; müşterilerimiz için en önemli olan varlıkları koruyarak tehditleri daha erken algılamaya, daha hızlı yanıt vermeye ve daha fazla güven ve özgürlükle faaliyet göstermeye yardımcı olur. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlgili makale Haber Bültenleri