DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

Günümüzde verimliliğin artırılması, iş akışlarının hızlandırılması, çalışanlar ve diğer kurumlarla daha hızlı iletişim kurulabilmesi, günlük yaşantımızı kolaylaştırması gibi birçok sebepten dolayı bilişim sistemleri hızla yaygınlaşmaktadır. Bilişim teknolojilerindeki gelişmeler sonucunda, merkezi yapılar yerlerini, dağıtık mimarilere, internet ve ağlar üzerinden erişilebilen elektronik uygulamalara bırakmıştır.

Günümüzde kurumlar ve bireylerin sahip olduğu en değerli varlıkları olan bilginin; gizlilik, bütünlük ve erişilebilirlik nitelikleri bakımından sürekli korunması gerekmektedir. Koruma bir takım fiziksel ve sistemsel önlemlerin yanında bireylerin bilgi güvenliğine ilişkin tehdit ve risklerden, kurum bilgi güvenlik politika yada kurallarından haberdar olması, bu tehditlere nasıl karşı koyabileceği, olası riskleri mümkün olabilecek en düşük risk düzeyinde nasıl tutabileceği konusunda bilgilenmesiyle mümkün olabilir.

Temel bir bilgi güvenliği farkındalık eğitiminde bireylere temel bilgi kavramları, bilgilerin bulunduğu ortamlar, bilginin korunacak nitelikleri, bilgi güvenliğine ilişkin güncel tehditler ve saldırılar, sosyal mühendislik, dikkat edilmesi gereken kurallar ve temiz masa kuralları, fiziksel güvenlik, şifre güveliği, yasal düzenlemeler, kurum politika ve prosedürleri, bireyin sorumlukluları ve kendisinden beklenenler örneklerle zenginleştirilerek aktarılmalı, eğitimi alan bireylerin aktif katılımı sağlanarak etkileşimli bir şekilde sunulmalıdır.

Bilgi uygun şekilde korunmazsa;
•Gizli bilgiler açığa çıkabilir
•Bilginin içeriğinde yetkisiz kişiler tarafından değişiklik yapılabilir
•Bilgiye erişim mümkün olmayabilir.Kullanıcı hataları veya kötü niyetli girişimler bu sonuçları doğurabilir. Bu olayların izlenebilirliği de önemli bir konudur.

Bu aşamada günün şartlarına göre bilgi güvenliğini tehdit eden unsurlar hakkında bilgilendirmeler yapılmalı, eğitime katılan kişilerden yaşadıkları, gördükleri ya da duydukları çeşitli bilgi güvenliği tehditleri, olayları hakkında varsa örnekler alınarak aktif katılımları sağlanmalıdır.