Dijital dönüşüm trendi, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. İnternet ağlarının temeli sayılan DNS katmanındaki tehditleri ele alan bir raporda DNS tabanlı saldırı tiplerinin arttığı görüldü.
Dijital dönüşümün her sektör ve ölçekte yaygınlaşması, teknolojinin iş süreçlerine daha temelden dahil olması, siber güvenliğin iş sürekliliği açısından önemini artırdı. Pazar araştırması şirketi IDC’nin 2022 Küresel DNS Tehdidi Raporu’nda işletmelerin yüzde 88’inin yıl boyunca bir ya da daha fazla siber saldırıya maruz kaldığını gösterdi. Öte yandan tüm ağ altyapılarının temelinde yer alan DNS katmanına yönelik oltalama, zararlı yazılım, sıfır gün ve DNS tünelleme gibi saldırı türlerinin tamamı, bir önceki yıla kıyasla arttı. Roksit CEO’su Hakan Uzun, bu alandaki son gelişmeleri değerlendirdi.
Siber saldırıların her geçen yıl karmaşıklaştığına dikkat çeken Hakan Uzun, “Dijital dönüşüm, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. Çünkü teknolojinin iş süreçlerine katılması, işletmeleri tespit edilmesi giderek güçleşen siber saldırılara karşı daha kırılgan hale getiriyor. Nesnelerin interneti cihazlarından sanal makinelere, mobil cihazlardan bulut platformlara, her teknoloji ürünü yeni riskler anlamına geliyor. Güncel siber güvenlik yaklaşımlarının pek çoğu DNS dışındaki katmanlara odaklanıyor. Oysa kurumsal ağ ve uygulamaların temelinde yer alan, zararlı trafiğin ilk gözlemlenebildiği yer olan DNS, siber risklerin görünürlüğü konusunda önemli rol oynuyor” dedi.
DÜNYANIN EN BÜYÜK ŞİRKETLERİNİN 4’TE ÜÇÜ DNS GÜVENLİĞİ KONUSUNDA YETERSİZ
Domain Güvenliği Raporu, Forbes Küresel 2000 listesinde yer alan dünyanın en büyük şirketlerinin dörtte üçünün DNS güvenliği konusunda yetersiz olduğunu ortaya koydu. Özellikle resesyon olasılığının sık konuşulduğu şu dönemde işletmelerin siber güvenlik bütçelerinde de kesintiye gittiğinin altını çizen Roksit CEO’su Hakan Uzun, “DNS güvenliğinin sağlanması, işletmeleri kurumsal ağlarındaki olağandışı trafikleri tespit edebilme gücü veriyor. Ağ trafiğinin görünürlüğünü sağlamak, farklı saldırı yüzey ve tekniklerini kullanan, geleneksel güvenlik sistemlerinden gizlenmeyi başarabilen tehditleri de keşfetmeyi mümkün kılıyor” dedi.
“ENGELLENMEMİŞ KÖTÜ AMAÇLI YAZILIM TRAFİĞİNİ TESPİT EDİYORUZ”
Uzaktan çalışmanın artması, çalışanların kişisel internet bağlantılarını kurumsal ağa erişmek için kullanması gibi durumların iç tehdit potansiyelini artırdığına dikkat çeken Hakan Uzun, sözlerine şöyle devam etti:
“Roksit olarak DNS protokolünün ve kanallarının korunmasına odaklanan çözümlerimizle riskleri kaynağında engelliyoruz. Bugün 10 bini aşkın şirkette 1 milyondan fazla kişi tarafından kullanılan Roksit çözümleri, işletmelerin diğer güvenlik yatırımlarıyla entegre çalışarak, siber güvenlik çözümlerinin işlevselliğini de ölçebiliyor.
Security Gap (güvenlik açığı) adını verdiğimiz özelliğimiz, başka güvenlik ürünlerinin raporlayamayacağı kötü amaçlı etkinlikleri tespit edebiliyor. İşletmenin mevcut ve ideal güvenlik durumu arasındaki açıkları domain aşamasında yakalayarak kolayca engellenmesini sağlıyoruz. Bu sayede hem kurumsal ağların temel seviye katmanı korunuyor, hem de mevcut güvenlik yatırımlarının yetenekleri tespit edilebiliyor” ifadelerini kullandı.
DNS GÜVENLİĞİ KONUSUNDAKİ FARKINDALIK ARTIYOR
Uygulamadaki yetersizliklere rağmen şirketler arasında DNS güvenliğine verilen önemin arttığına dikkat çeken Uzun, “IDC raporunda şirketlerin yüzde 75’inin DNS güvenliğini kritik gördüğü ifade ediliyor. Bir domain sınıflandırma projesi olarak yola çıkan Roksit olarak geliştirdiğimiz üç entegre ürün, bugün 1 milyonu aşkın tekil kullanıcının internete güvenli bağlanmasını sağlıyor. 2022, Avrupa, Ortadoğu ve Afrika bölgesinde genişlediğimiz bir yıl oldu.
Roksit’in uçtan uca DNS görünürlüğü sağlayan, internetteki tüm domainleri yapay zeka desteğiyle tarayarak sınıflandıran ve DNS tabanlı tehditleri kaynağında engellemeyi mümkün kılan çözümleriyle 74’ten fazla ülkeye ulaştık. DNS güvenliğinin öncüsü olan çözümlerimizle 2022’de yüzde 300 büyürken, bu konudaki farkındalığın artışına da katkıda bulunduk. Yeni yılında partner ekosistemimizi daha da büyüterek ve Roksit çözümlerini vizyoner teknoloji şirketlerinin çözüm portföylerine ekleyerek daha çok işletmeye değer katmayı, DNS güvenliği alanında EMEA (Avrupa, Ortadoğu ve Afrika) bölgesi başta olmak üzere küresel bir ağ haline gelmeyi hedefliyoruz” ifadelerini kullandı.