Saldırıların Dağılımları

Sürekli güvenlik yatırımları yapılsa da hala gerçek dünyadaki tehditlere karşı hazır hale gelmek mümkün değil. Fakat en azından gerçek saldırıların çoğunlukla neler olduğunu ve nelerle karşılaşacağınızı bilirseniz, güvenlik yatırımlarınızı da buna göre yönlendirebilirsiniz.

Aşağıdaki grafik bir üreticinin 2011 yılında acil durum müdahale ekibinin yaşadığı güvenlik olaylarının dağılımını gösteriyor.

 

Saldırıları uygulama ve ağ kategorileri olarak ikiye ayırdığımızda, uygulama saldırılarının beklenildiği gibi dışarıya açık olmak zorunda olan servislere yönelik olduğunu görebiliyoruz.

Ağ seviyesi saldırılarda ise, SYN Flood kategori içerisinde beklediğim gibi lider olsa da; toplam grafikteki yeri beklediğimden oldukça fazla.

Burda da saldırıların hedefindeki kurumların sektörel dağılımları bulunuyor. Finansal hizmetler, e-ticaret ve online oyunlara yönelik saldırılar maddi motivasyonlarla gerçekleştirilirken; kamu sistemlerine ise saldırılar farklı motivasyonlarla gerçekleştiriliyor.

2013 güvenlik yatırımlarınızı yaparken bu saldırıların ne kadar hedefinde olduğunuza bakmanizi ve hangi tiplerine hazır olduğunuzu göz önünde bulundurmanızı öneririm 🙂