Siber Saldırılar Hızla Artıyor

Aykut Altındağ

aykut@maxihaber.net

İnternet ile tanışmadan önce hayatımız çok daha basitti. Günde onlarca defa e-postamızı kontrol etme zorunluluğumuz yoktu? Mektup yazsak, gitmesi gelmesi en az 2-3 hafta sürerdi. Telefon desen; bırakın akıllı cep telefonunu evlerde sabit telefon bile yoktu. “Siber” kelimesi daha hayatımıza girmemişti.

İnternet ile tanışmamızın ardından en büyük sıkıntılarımızdan birisi güvenlik konusu oldu. Bulaşan virüsler, siber saldırılar, kimlik bilgilerimizin ele geçirilmesi ve buna benzer saldırılardan sürekli kendimizi korur olduk.

Belki de esas güvenlik sorunu, bireysel yaşadığımız saldırılardan çok daha büyük olan internet servis sağlayıcılar ve büyük kurumların yaşadıklarıdır. Çünkü bu arenada yaşanan her güvenlik sorununun özellikle maddi boyutu çok büyük olmaktadır.

Geçenlerde dünyadaki İnternet servis sağlayıcılarının yüzde 90’ının siber güvenliğini sağlayan Amerikan güvenlik kuruluşu Arbor Networks, Kasım 2013 – Kasım 2014 dönemini kapsayan 10. Yıllık Küresel Altyapı Güvenliği Raporu’nu yayınladı. Dünyanın dört bir yanından servis sağlayıcılar, şirketler, bulut ve barındırma hizmet sağlayıcıları ve diğer ağ operatörlerinden 287’sinin katılımıyla gerçekleştirilen anket sonucu ortaya çıkan veriler, İnternet’e bağlı olan tüm şirketleri tehdit eden DDoS saldırılarının artışı ve bunun sonuçlarını ortaya koydu.

Veri merkezi operatörlerinin üçte birinden fazlasının İnternet bant genişliğinin tamamını kullanan DDoS saldırılarına maruz kaldığını ve yüzde 44’ün de bir DDoS saldırısı nedeniyle kazanç kaybına uğradığı kayıtlara geçti. DDoS’un kurumlar için bir sıkıntıdan çok daha fazlası, iş süreklilikleri ve karlılıklarını tehdit eden bir faktör olduğunu ortaya koyan rapor, 2014’te saniyede 400 GB’a ulaşan büyüklükte saldırı yaşandığını rapor etti. İnternet servis sağlayıcısı katılımcıların uğradığı saldırılar ise bir önceki yıla oranla yüzde 42 arttı. Servis sağlayıcılar açısından müşterilerine yönelik DDoS saldırıları bir numaralı operasyonel tehdit konumuna geldi.

Siber güvenlikte Büyük Personel Açığı

Savunma becerilerinde ise insan faktörü önemini korumaya devam ediyor. Güvenlik kuruluşlarında nitelikli personel alımında ve iş akdinin devamında güçlükler yaşadığını rapor eden katılımcı sayısı yüzde 14’lük bir artışla yüzde 54’lere ulaştı.

Katılımcılar 10 yıl önce saldırıların “deneme – yanılma” yoluyla yapıldığını ifade ederken, bugün % 90’ı uygulama katmanı saldırılarına maruz kaldığını belirtti. Kurbanların üçte biri DDoS saldırıları sonucunda güvenlik duvarı ve IPS cihazlarının devre dışı kaldığını rapor ederken, buna karşın nitelikli güvenlik çözümlerinden yararlanılması gerektiği ortaya çıktı.

Özetleyecek olursak ister bireysel ister kurumsal olarak çok büyük güvenlik tehdidi altındayız. Her geçen gün biraz daha fazla bilinçli kullanıcı olmamız ve siber güvenliğimiz için para harcamamız gerekiyor.

Bu ayki yazımı anonim bir deyiş ile noktalıyorum. “Hayat küçük şeylerden oluşur. Sen seversen, büyük olurlar…”