TETRA DOKÜMANLAR
ISO 27001, KVKK, SIZMA TESTİ, TANITIM SUNUMLARI
İNDİRKurumunuzdaki İç ve Dış Erişim Noktalarında Ortaya Çıkabilecek Zafiyetleri Belirlemek İçin Şimdi Kayıt Olun!
DDOS /DOS saldırıları internetin hayatımıza girdiği dönemden beri önemi hiç eksilmeyen bir siber tehdit olarak bilinmektedir. Sistemler üzerinde yer alan güvenlik açıkları kapatılsa dahi TCP/IP protokolü yapısı gereği bu saldırılara kesin bir çözüm sunmak ne yazık ki mümkün olamamaktadır.
Dağıtılmış hizmet reddi (DDoS) saldırıları, hizmet reddi (DoS) saldırılarının bir alt sınıfıdır ve dağıtık sistemler üzerinden atak yapılması planlanan adres hedef alınarak yapılır. Bir DDoS saldırısı, hedef web sitesini sahte trafikle boğmak için kullanılan birden çok birbirine senkronize çevrimiçi cihazı içerir ve saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve hizmet vermesini engellemeyi amaçlar. Diğer siber saldırı atak tiplerinin aksine, DDoS saldırıları güvenlik çevrenizi ihlal etmeye çalışmaz. Bunun yerine, bir DDoS saldırısı, web sitenizi ve sunucularınızı meşru kullanıcılar tarafından kullanılamaz hale getirmeyi amaçlar.
DDoS saldırıları kısa aralıklarla devam edebilir veya saldırılar tekrarlanabilir, ancak her iki durumda da bir web sitesi veya işletme üzerindeki etkisi, kuruluş toparlanmaya çalışırken günler, haftalar ve hatta aylarca sürebilir. Bu, DDoS' u herhangi bir çevrimiçi kuruluş için son derece yıkıcı hale getirebilir. Ayrıca, DDoS saldırıları gelir kaybına yol açabilir, tüketici güvenini zedeleyebilir, işletmeleri servetlerini tazminat olarak harcamaya zorlayabilir ve uzun vadeli itibar hasarına neden olabilir.
Web sunucularının eş zamanlı olarak hizmet verebileceği isteklerin sayısı sınırlıdır ve bu sınır aşıldığında web sunucusu normal işlevini kaybederek hizmet veremez hale gelir. Web sunucusunun karşılayabileceği kapasite sınırına ek olarak sunucuyu internete bağlayan kanal da sınırlı bir bant genişliğine ve kapasiteye sahiptir. Günümüzde saldırganların DDOS yaparken asıl amacı web sunucusunun normal olarak çalışmasını engellemek, yani tam "hizmet reddi" sağlamaktır ve bu motivasyon ile birlikte birçok metod kullanabilirler. Saldırgan, saldırıyı durdurması karşılığında para da isteyebilir. Bazı senaryolarda DDoS saldırıları rakip bir firmanın itibarını zedeleme ya da işine zarar verme girişimi niteliğinde olabilirken, bazı durumlarda hedeflenen kuruma yapılacak saldırıların kurum log kaynakları üzerinde gizli kalmasını sağlamak amaçlı yapılabilir.
DDoS testi, herhangi bir saldırı gerçekleşmeden önce kurumların saldırıya karşı direnç seviyelerinin belirlenip, raporlanması ve çözümünü amaçlar. DDoS testleri hem testi yapan güvenlik ekipleri hem de IT ekiplerinin beraber çalışmasıyla gerçekleşmektedir. Bu süreç biraz zaman alır ve zahmetlidir. Yapılan testler neticesinde sistemin durumu hakkında rapor hazırlanır ve testin yapıldığı şirkete çözüm için neler yapılması gerektiği hakkında bilgi verilir.
YAZAR: İBRAHİM BATUHAN VURAL / SIZMA TESTİ UZMAN YARDIMCISI
Veriyi, hukuk ilkelerine uygun bir şekilde muhafaza etmek; çağımızın güvenliğini sağladığı gibi gelecek nesillerin sistemlerini de besleyecek; güvenliğini sağlayacaktır.
Daha Fazla BilgiKurumların sahip olduğu en değerli varlıkları olan bilginin; gizlilik, bütünlük ve erişilebilirlik nitelikleri bakımından sürekli korunması gerekmektedir.
Daha Fazla BilgiDPO, (diğer sorumluluklarının yanı sıra) bir kuruluşun GDPR ile uyumluluğunu izlemekten ve gizlilikle ilgili konularda yönetime rapor vermekten sorumludur.
Daha Fazla Bilgi