banner1

SİBER SALDIRI TEHLİKESİ

Son günlerde ülkemizde yaşanan "siber saldırı" paniği sürekli olarak devam ediyor. Türkiye, tarihinde en yoğun siber saldırılarıyla karşı karşıya kalmış durumda. Özellikle ‘tr’ uzantılı web sitelerine yapılan bu saldırı ile ilgili konuşan Türk Telekom Yatırımcı İlişkiler Direktörü Onur Öz, saldırıların hedefinde Türk Telekom’un değil; yoğun bir şekilde kullanılan bankaların ve devlet kurumlarının sitelerinin olduğunu belirtmiştir.


SİBER SALDIRI TEHLİKESİ

DDoS nedir?

DDoS saldırısı (Distributed Denial of Service Attack) adı verilen siber zorbalık, çoklu sistemlerde hedef sistemin kaynakları istila edilerek hizmet veremeyecek duruma getirilmesine verilen isimdir. Yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde olan DDoS, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

Bütün sistemlerin kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli kapasiteleri vardır. Sistemler bu kapasitenin biraz daha üstünde yükü kaldırabilecek şekilde tasarlanır. DDoS saldırılarında ise, sistemin kaldırabileceği kapasitenin çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir.

DDoS saldırısı nasıl yapılır?

DDoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey bilgi birikimine ihtiyaç kalmamıştır.

Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.

Bu nedenle, DDoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. DDoS saldırıları, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.

 

Türkiye’de TR uzantılı domainlerin sağlayıcısı olan ODTÜ’nün sunucuları ile başlayan siber saldırılara işaret eden uzmanlar, saldırıların geçtiğimiz hafta kamu kurumları ve finans kuruluşlarıyla devam ederek gündelik işleyişi büyük ölçüde olumsuz etkilediğini söyledi.

Resmi etik hacker unvanına sahip bilgi güvenliği uzmanı olan Sabri Uzunlar, "Bu saldırılar karşısında BTK ve Telekom operatörlerinin isteklere pek de cevap verebildiği söylenemez. Saldırı şekli olarak DDOS atak yapıldığı için, sanki gerçek kişiler siteleri ziyaret etmek istiyorcasına bir istek gönderip sunucuları işlevsiz hale getiriyorlar. Bunun sebebi de virüs veya tarayıcı eklentileriyle bilinçsiz ve izinsiz yüklenen bazı yazılımlar. Bu yazılımlar sayesinde açık olan bilgisayarlar arka planda kullanıcıya fark ettirmeksizin yazılımı yapanlar tarafından istenilen siteye girmeye zorlanıyor ve istemeden de olsa bu suça ortak oluyorlar" dedi.
Uzunlar, "Aslında servis sağlayıcılar ve kurumlar kriz anında her ne kadar yurtdışından gelen istekleri engellese de, saldırıyı yapan kullanıcılardan yüzde 35’lik bir dilimi bu virüs ve yazılımları yükleyen kullanıcılar oluşturuyordu.  Böylece yurtdışı erişimi kesmek belki belli bir oranda sistemleri düzene soktu. Fakat yeterli olmadığı gibi sadece finansal kuruluşlardaki işlem hacmini zayıflatmakla kalmayıp bir çok firmanın yurtdışı müşterilerle aralarında eposta trafiğini keserek büyük ölçüde hem iş hem de prestij kaybına sebep oldu. Bu tarz saldırılar konu odaklı olduğu için aslında gündelik hayatta engellenebilmesi oldukça zordur. Çünkü örnek vermek gerekirse bir restoran düşünün buraya karşı kişisel bir saldırı yaparak zarar vermek istiyorsunuz. Buranın sadece telefonlarını farklı numaralardan durmadan arayarak meşgul edebilmek oldukça basittir. Aslında bu yaptığınız sadece telefonu aramaktır. Fakat cevap verebileceğinden fazla telefon açmak yada hattı meşgul etmek, hem karşı tarafa iş kaybı olarak dönecektir hem de sipariş alamadığı için maddi bir kayıp ortaya çıkaracaktır" diye konuştu.
Türkiye’nin Zombi bilgisayar sayısı açısından dünyada 4. sırada olduğunu belirten Uzunlar, "Zombi bilgisayarları ise komuta denetim merkezine bağlı, yani tek bir noktadan verilen komuta göre hareket ederek yönlendirilen bilgisayarlar. Bu sıralamada ise Amerika, Hindistan ve Japonya kullanıcı sayısı olarak Türkiye’nin önünde yer alıyor. Türkiye’nin bu listede önlere yerleşmesinin bana göre en büyük sebebi ilk okul çağında başlayan online Oyun merakı ve bilinçsizce sadece ileri tuşuna basarak okunmadan yüklenen yazılım ve eklentileridir. Şu anki yerel işletmelerin sunucu altyapısı ile maalesef oldukça zordur. Hatta gerekli altyapı oluşturulmadığı sürece bunu kanser olarak belirtebiliriz. Bana göre kanserin çaresiyle eşdeğerdir. Yüksek istekleri karşılayabilecek sunucu altyapıcısına sahip olan Sunuculara günümüzde dünyanın bir çok noktasında konuşlandırılmış veri merkezlerine sahip olan Facebook, Apple, Microsoft gibi şirketler sahiptir. Bu da milyarlarca dolarlık yatırımlar ve arz talep üzerine gelişen sistemlerdir. Her ne kadar şirket ve kurum bazlı bu altyapıyı oluşturmak kolay olmasa da ülkemizde çok fazla önem verilmeyen güvenlik testlerini düzenli olarak yaptırmak ve bütçeleri doğrultusunda gerekli tedbirleri almaları gerekir. Fakat ODTÜ gibi Türkiye’deki tüm tr uzantılı domain altyapısını himayesinde bulunduran bir kuruluş gerekli kriz senaryolarına karşı daha bilinçli olmalı ve ülkemizde bir an önce siber saldırı tatbikatları yapılarak öğrenim seviyesi ön planda olmadan diğer ülkelerin yaptığı gibi belli bir odak noktaya ulaşabilen, çeşitli hack etkinlikleri düzenleyerek seçilebilecek ve kazanımı sağlanabilecek fertlerden oluşan stratejik ve güçlü bir siber ordu altyapısının oluşturulmalıdır” diye görüşlerini belirtti.

 

Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.