Siber saldırılar karmaşıklaşıyor, DNS saldırıları artışta

Dijital dönüşüm trendi, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. İnternet ağlarının temeli sayılan DNS katmanındaki tehditleri ele alan bir raporda DNS tabanlı tüm saldırı tiplerinin arttığı görüldü

BEĞENDİM

ABONE OL

News

Ayrıca 10 işletmeden yaklaşık 9’unun 2022’de bir veya daha fazla siber saldırıya maruz kaldığı ortaya kondu.Dijital dönüşümün her sektör ve ölçekte yaygınlaşması, teknolojinin iş süreçlerine daha temelden dahil olması, siber güvenliğin iş sürekliliği açısından önemini artırdı. Pazar araştırması şirketi IDC’nin 2022 Küresel DNS Tehdidi Raporu’nda işletmelerin %88’inin yıl boyunca bir ya da daha fazla siber saldırıya maruz kaldığını gösterdi.

Öte yandan tüm ağ altyapılarının temelinde yer alan DNS katmanına yönelik oltalama, zararlı yazılım, sıfır gün ve DNS tünelleme
gibi saldırı türlerinin tamamı, bir önceki yıla kıyasla arttı. Uzun yıllara dayanan birikimiyle Türkiye’deki siber güvenlik ekosisteminde Roksit CEO’su Hakan Uzun, bu alandaki son gelişmeleri değerlendirdi.

Siber saldırıların her geçen yıl karmaşıklaştığına dikkat çeken Hakan Uzun, “Dijital dönüşüm, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. Çünkü teknolojinin iş süreçlerine katılması, işletmeleri tespit edilmesi giderek güçleşen siber saldırılara karşı daha kırılgan hale getiriyor. Nesnelerin interneti cihazlarından sanal makinelere, mobil cihazlardan bulut
platformlara, her teknoloji ürünü yeni riskler anlamına geliyor. Güncel siber güvenlik yaklaşımlarının pek çoğu DNS dışındaki katmanlara odaklanıyor. Oysa kurumsal ağ ve uygulamaların temelinde yer alan, zararlı trafiğin ilk gözlemlenebildiği yer olan DNS, siber risklerin
görünürlüğü konusunda önemli rol oynuyor” dedi.

Dünyanın en büyük şirketlerinin 4’te üçü DNS güvenliği konusunda yetersiz

Domain Güvenliği Raporu , Forbes Küresel 2000 listesinde yer alan dünyanın en büyük şirketlerinin
dörtte üçünün DNS güvenliği konusunda yetersiz olduğunu ortaya koydu. Özellikle resesyon
olasılığının sık konuşulduğu şu dönemde işletmelerin siber güvenlik bütçelerinde de kesintiye
gittiğinin altını çizen Roksit CEO’su Hakan Uzun, “DNS güvenliğinin sağlanması, işletmeleri
kurumsal ağlarındaki olağandışı trafikleri tespit edebilme gücü veriyor. Ağ trafiğinin görünürlüğünü
sağlamak, farklı saldırı yüzey ve tekniklerini kullanan, geleneksel güvenlik sistemlerinden
gizlenmeyi başarabilen tehditleri de keşfetmeyi mümkün kılıyor” dedi.

“Engellenmemiş kötü amaçlı yazılım trafiğini tespit ediyoruz”

Uzaktan çalışmanın artması, çalışanların kişisel internet bağlantılarını kurumsal ağa erişmek için
kullanması gibi durumların iç tehdit potansiyelini artırdığına dikkat çeken Hakan Uzun, sözlerine
şöyle devam etti: “Roksit olarak DNS protokolünün ve kanallarının korunmasına odaklanan
çözümlerimizle riskleri kaynağında engelliyoruz. Bugün 10 bini aşkın şirkette 1 milyondan fazla kişi
tarafından kullanılan Roksit çözümleri, işletmelerin diğer güvenlik yatırımlarıyla entegre çalışarak,
siber güvenlik çözümlerinin işlevselliğini de ölçebiliyor. Security Gap (güvenlik açığı) adını
verdiğimiz özelliğimiz, başka güvenlik ürünlerinin raporlayamayacağı kötü amaçlı etkinlikleri tespit
edebiliyor.

İşletmenin mevcut ve ideal güvenlik durumu arasındaki açıkları domain aşamasında
yakalayarak kolayca engellenmesini sağlıyoruz. Bu sayede hem kurumsal ağların temel seviye katmanı korunuyor, hem de mevcut güvenlik yatırımlarının yetenekleri tespit edilebiliyor” ifadelerini kullandı.

DNS güvenliği konusundaki farkındalık artıyor

Uygulamadaki yetersizliklere rağmen şirketler arasında DNS güvenliğine verilen önemin arttığına
dikkat çeken Roksit CEO’su Hakan Uzun, “IDC raporunda şirketlerin %75’inin DNS güvenliğini
kritik gördüğü ifade ediliyor. Bir domain sınıflandırma projesi olarak yola çıkan Roksit olarak
geliştirdiğimiz üç entegre ürün, bugün 1 milyonu aşkın tekil kullanıcının internete güvenli
bağlanmasını sağlıyor. 2022, Avrupa, Ortadoğu ve Afrika bölgesinde genişlediğimiz bir yıl oldu.
Roksit’in uçtan uca DNS görünürlüğü sağlayan, internetteki tüm domainleri yapay zeka desteğiyle
tarayarak sınıflandıran ve DNS tabanlı tehditleri kaynağında engellemeyi mümkün kılan
çözümleriyle 74’ten fazla ülkeye ulaştık. DNS güvenliğinin öncüsü olan çözümlerimizle 2022’de
%300 büyürken, bu konudaki farkındalığın artışına da katkıda bulunduk. Yeni yılında partner
ekosistemimizi daha da büyüterek ve Roksit çözümlerini vizyoner teknoloji şirketlerinin çözüm
portföylerine ekleyerek daha çok işletmeye değer katmayı, DNS güvenliği alanında EMEA (Avrupa,
Ortadoğu ve Afrika) bölgesi başta olmak üzere küresel bir ağ haline gelmeyi hedefliyoruz”
ifadelerini kullandı.