Dev Şirketlerin 4’te Üçü DNS Güvenliği Konusunda Yetersiz

Dijital dönüşüm trendi, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. İnternet ağlarının temeli sayılan DNS katmanındaki tehditleri ele alan bir raporda DNS tabanlı tüm saldırı tiplerinin arttığı görüldü. Ayrıca 10 işletmeden yaklaşık 9’unun 2022’de bir veya daha fazla siber saldırıya maruz kaldığı ortaya kondu.

Dijital dönüşümün her sektör ve ölçekte yaygınlaşması, teknolojinin iş süreçlerine daha temelden dahil olması, siber güvenliğin iş sürekliliği açısından önemini artırdı. Pazar araştırması şirketi IDC’nin 2022 Küresel DNS Tehdidi Raporu’nda işletmelerin %88’inin yıl boyunca bir ya da daha fazla siber saldırıya maruz kaldığını gösterdi. Öte yandan tüm ağ altyapılarının temelinde yer alan DNS katmanına yönelik oltalama, zararlı yazılım, sıfır gün ve DNS tünelleme gibi saldırı türlerinin tamamı, bir önceki yıla kıyasla arttı. Uzun yıllara dayanan birikimiyle Türkiye’deki siber güvenlik ekosisteminde DNS güvenliği denince akla gelen isimlerden biri olan Roksit CEO’su Hakan Uzun, bu alandaki son gelişmeleri değerlendirdi.

Siber saldırıların her geçen yıl karmaşıklaştığına dikkat çeken Hakan Uzun, “Dijital dönüşüm, işletmeler için siber güvenlik risklerindeki artışı da beraberinde getirdi. Çünkü teknolojinin iş süreçlerine katılması, işletmeleri tespit edilmesi giderek güçleşen siber saldırılara karşı daha kırılgan hale getiriyor. Nesnelerin interneti cihazlarından sanal makinelere, mobil cihazlardan bulut platformlara, her teknoloji ürünü yeni riskler anlamına geliyor. Güncel siber güvenlik yaklaşımlarının pek çoğu DNS dışındaki katmanlara odaklanıyor. Oysa kurumsal ağ ve uygulamaların temelinde yer alan, zararlı trafiğin ilk gözlemlenebildiği yer olan DNS, siber risklerin görünürlüğü konusunda önemli rol oynuyor” dedi.

Dünyanın en büyük şirketlerinin 4’te üçü DNS güvenliği konusunda yetersiz

Domain Güvenliği Raporu, Forbes Küresel 2000 listesinde yer alan dünyanın en büyük şirketlerinin dörtte üçünün DNS güvenliği konusunda yetersiz olduğunu ortaya koydu. Özellikle resesyon olasılığının sık konuşulduğu şu dönemde işletmelerin siber güvenlik bütçelerinde de kesintiye gittiğinin altını çizen Roksit CEO’su Hakan Uzun, “DNS güvenliğinin sağlanması, işletmeleri kurumsal ağlarındaki olağandışı trafikleri tespit edebilme gücü veriyor. Ağ trafiğinin görünürlüğünü sağlamak, farklı saldırı yüzey ve tekniklerini kullanan, geleneksel güvenlik sistemlerinden gizlenmeyi başarabilen tehditleri de keşfetmeyi mümkün kılıyor” dedi.

“Engellenmemiş kötü amaçlı yazılım trafiğini tespit ediyoruz”

Uzaktan çalışmanın artması, çalışanların kişisel internet bağlantılarını kurumsal ağa erişmek için kullanması gibi durumların iç tehdit potansiyelini artırdığına dikkat çeken Hakan Uzun, sözlerine şöyle devam etti:
“Roksit olarak DNS protokolünün ve kanallarının korunmasına odaklanan çözümlerimizle riskleri kaynağında engelliyoruz. Bugün 10 bini aşkın şirkette 1 milyondan fazla kişi tarafından kullanılan Roksit çözümleri, işletmelerin diğer güvenlik yatırımlarıyla entegre çalışarak, siber güvenlik çözümlerinin işlevselliğini de ölçebiliyor. Security Gap (güvenlik açığı) adını verdiğimiz özelliğimiz, başka güvenlik ürünlerinin raporlayamayacağı kötü amaçlı etkinlikleri tespit edebiliyor. İşletmenin mevcut ve ideal güvenlik durumu arasındaki açıkları domain aşamasında yakalayarak kolayca engellenmesini sağlıyoruz. Bu sayede hem kurumsal ağların temel seviye katmanı korunuyor, hem de mevcut güvenlik yatırımlarının yetenekleri tespit edilebiliyor” ifadelerini kullandı.

Roksit 2022’de yüzde 300 büyüdü

Uygulamadaki yetersizliklere rağmen şirketler arasında DNS güvenliğine verilen önemin arttığına dikkat çeken Hakan Uzun, “IDC raporunda şirketlerin yüzde 75’inin DNS güvenliğini kritik gördüğü ifade ediliyor. Bir domain sınıflandırma projesi olarak yola çıkan Roksit olarak geliştirdiğimiz üç entegre ürün, bugün 1 milyonu aşkın tekil kullanıcının internete güvenli bağlanmasını sağlıyor. 2022, Avrupa, Ortadoğu ve Afrika bölgesinde genişlediğimiz bir yıl oldu. Roksit’in uçtan uca DNS görünürlüğü sağlayan, internetteki tüm domainleri yapay zeka desteğiyle tarayarak sınıflandıran ve DNS tabanlı tehditleri kaynağında engellemeyi mümkün kılan çözümleriyle 74’ten fazla ülkeye ulaştık. DNS güvenliğinin öncüsü olan çözümlerimizle 2022’de yüzde 300 büyürken, bu konudaki farkındalığın artışına da katkıda bulunduk. Yeni yılında partner ekosistemimizi daha da büyüterek ve Roksit çözümlerini vizyoner teknoloji şirketlerinin çözüm portföylerine ekleyerek daha çok işletmeye değer katmayı, DNS güvenliği alanında EMEA (Avrupa, Ortadoğu ve Afrika) bölgesi başta olmak üzere küresel bir ağ haline gelmeyi hedefliyoruz” ifadelerini kullandı.

Sizin de bu konuda söyleyecekleriniz mi var?