banner314

banner325

Siber Savaş Hayatı Tehdit Ediyor!

Son 10 gündür süren ve .tr alan adlarını hedef alan siber saldırılar, gerçek hayatı tehdit etmeye başladı.

TEKNOLOJİ 25.12.2015, 23:19 25.12.2015, 23:23
162
Siber Savaş Hayatı Tehdit Ediyor!

Son 10 gündür süren ve .tr alan adlarını hedef alan siber saldırılar, gerçek hayatı tehdit etmeye başladı.

İstanbul – 25 Aralık 2015 – İnternet trafiğimizi ve .tr alan adlarını hedef alan siber saldırılar, ilk günlerde ODTÜ merkezli NIC.TR’ı hedef alırken bugün kamu kuruluşları ve bankaları hedefleyerek vatandaşın hayatını tehdit etmeye başladı.

Türkiye tarihinin en büyük ve en kapsamlı siber saldırısı ile karşı karşıyayız!
DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır.

DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Bu saldırı türünü “doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi” şeklinde tarif edebiliriz.
BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımıyor: “Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10 – 20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor”.

Huzeyfe Önal, gözden kaçan diğer bir noktaya değinerek “saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davrandığını” ve bu saldırı tekniğinde kaynağını bulmanın pratikte imkansız olduğunu vurgulayarak sözlerini şöyle sürdürüyor: “Dağıtık saldırıların çözümü yük dağıtmadır, saldırgan dağıtık geliyorsa siz de merkezi olarak korunmak yerine saldırıları karşılayacak dağıtık bir sistem kurmalısınız. Bir hafta önce Root DNS sunucularına gelen saldırılar kapasite olarak en büyük saldırı olarak görülebilir ancak hemen hemen hiç etkilenmediler.”

Türkiye tarihinde bir ilk olan siber saldırının gerçek hayatı etkilediğini görüyoruz.

Yapılan saldırı sonucunda dün bazı bankaların web sayfalarına erişim durdu. POS cihazlarının etkilenmesi ile gerçek hayatta bazı ödeme noktalarında vatandaşın sıkıntılar yaşadığına şahit olduk.

Bir hafta öncesine kadar yapılan saldırılar ülkemizdeki TR alan adlarının ROOT DNS sunucularına gelen saldırılardı. Zira, neredeyse benzer bir saldırıyı 2005 yılında görmüştük, Root DNS’ler bu saldırıdan zarar görmediler. Bu noktada kurumların derslerine sıkı çalıştığını söyleyebiliriz. Ancak yapılan tatbikatlar bu derecede yüksek saldırılar düşünülerek yapılmadı ve bu tür bir saldırı ön görülemedi.

Saldırılar hacklemeyi değil, sunucuların hizmet vermesini engellemeyi hedefliyor.

Saldırı ilk olarak ODTÜ bünyesinde yer alan Nic.TR’a yapılarak başlamıştı. Hizmet kesintilerine uğrayan Nic.TR’dan sonra bankalar ve kurumların da hizmet verememe durumları ile karşı karşıya kalındı.

Uzmanlar yapılan saldırı sonucunda asıl önemli sorunu Türkiye dışından erişimin kesilmesi olarak görüyor. Saldırılarla ilk baş etme yöntemi olarak Türkiye dışından gelen erişimin kapatılması görülüyor. Ardından da .TR uzantılı internet sayfalarına dışarıdan erişim duruyor. Global çapta hizmet veren firmalar da bu sebeple ziyaretçi kaybetmeye başladılar.

DDOS saldırılarının dağınık yapısı ve saldırıda sahte IP adresleri kullanılması sebebiyle gelen talebin “gerçek bir talep mi” yoksa “sahte bir istek mi” olduğu bilinemiyor. Saldırganlar kimliklerini gizledikleri ve hizmet veren sunuculara çok yüksek bir talep geldiği için saldırıyı karşılamakta kimi zaman zorlanılabiliyor.

Çözüm: Gelen talebin dağıtılması.
Türkiye’nin .tr uzantılı adresleri ODTÜ bünyesinde ve tek merkezde bulunuyordu. Ancak yapılan saldırılardan sonra bu yapı geliştirilerek farklı merkezlere dağıtıldı. Bu sayede gelen saldırı talepleri tek bir merkezde toplanmak yerine farklı lokasyonlara çekilerek gelen talebin yükü dağıtması ve sistemin işlemeye devam etmesi sağlandı.

Saldırıların Kaynağı Rusya mı?
Yapılan saldırıların kaynağını Rusya olarak işaret edenler olsa da, dünyaca ünlü hacker grubu Anonymous bir tweet paylaşarak saldırıyı üstlendi. Şüpheler düşürülen Rus uçağı ardından Rusya üzerine yoğunlaşmıştı. Ancak Anonymous’un açıklamasında saldırının Rusya kaynaklı olmadığı belirtiliyor. Geçmişe baktığımızda 2007 Estonya ve 2014 Ukrayna siber saldırılarını dikkate almamız gerekiyor. Yapılan bu siber saldırılarda Estonya ve Ukrayna büyük zarar görmüş, vatandaşa bu saldırılar yansıyarak milyonlarca dolar hasara yol açmış ve hayatı olumsuz bir şekilde etkilemişti.

Bilgi Güvenliği Akademisi (BGA) Hakkında
Bilgi güvenliği eğitimleri ve stratejik siber güvenlik danışmanlığı alanında faaliyet gösteren Bilgi Güvenliği Akademisi (BGA), aralarında lider finans, enerji, telekom ve kamu kuruluşlarının da yer aldığı 800’den fazla şirkete eğitim ve danışmanlık projeleri gerçekleştirdi.

İleri seviye bilgi ve teknoloji kullanımıyla müşterilerinin siber güvenlik ihtiyaçlarına birebir cevap veren BGA, deneyimli eğitmen ve danışman kadrosuyla dünya standartlarında lider bilgi güvenliği şirketi olma yolunda hızla ilerliyor.
Yorumlar (0)
25°
parçalı az bulutlu
Günün Anketi Tümü
Bugün seçim olsa oyunu hangi partiye verirsin?
Namaz Vakti 09 Ağustos 2020
İmsak 04:21
Güneş 06:01
Öğle 13:15
İkindi 17:06
Akşam 20:18
Yatsı 21:51
Puan Durumu
Takımlar O P
1. Başakşehir 34 69
2. Trabzonspor 34 65
3. Beşiktaş 34 62
4. Sivasspor 34 60
5. Alanyaspor 34 57
6. Galatasaray 34 56
7. Fenerbahçe 34 53
8. Gaziantep FK 34 46
9. Antalyaspor 34 45
10. Kasımpaşa 34 43
11. Göztepe 34 42
12. Gençlerbirliği 34 36
13. Konyaspor 34 36
14. Denizlispor 34 35
15. Çaykur Rizespor 34 35
16. Malatyaspor 34 32
17. Kayserispor 34 32
18. Ankaragücü 34 32
Takımlar O P
1. Hatayspor 34 66
2. Erzurumspor 34 62
3. Adana Demirspor 34 61
4. Akhisar Bld.Spor 34 57
5. Fatih Karagümrük 34 56
6. Bursaspor 34 56
7. Altay 34 54
8. Keçiörengücü 34 50
9. Menemen Belediyespor 34 44
10. Giresunspor 34 44
11. Ümraniye 34 44
12. İstanbulspor 34 40
13. Balıkesirspor 34 38
14. Altınordu 34 37
15. Boluspor 34 33
16. Osmanlıspor 34 30
17. Adanaspor 34 21
18. Eskişehirspor 34 12
Takımlar O P
1. Liverpool 38 99
2. Man City 38 81
3. M. United 38 66
4. Chelsea 38 66
5. Leicester City 38 62
6. Tottenham 38 59
7. Wolverhampton 38 59
8. Arsenal 38 56
9. Sheffield United 38 54
10. Burnley 38 54
11. Southampton 38 52
12. Everton 38 49
13. Newcastle 38 44
14. Crystal Palace 38 43
15. Brighton 38 41
16. West Ham 38 39
17. Aston Villa 38 35
18. Bournemouth 38 34
19. Watford 38 34
20. Norwich City 38 21
Takımlar O P
1. Real Madrid 38 87
2. Barcelona 38 82
3. Atletico Madrid 38 70
4. Sevilla 38 70
5. Villarreal 38 60
6. Real Sociedad 38 56
7. Granada 38 56
8. Getafe 38 54
9. Valencia 38 53
10. Osasuna 38 52
11. Athletic Bilbao 38 51
12. Levante 38 49
13. Real Valladolid 38 42
14. Eibar 38 42
15. Real Betis 38 41
16. Deportivo Alaves 38 39
17. Celta de Vigo 38 37
18. Leganés 38 36
19. Mallorca 38 33
20. Espanyol 38 25
Günün Karikatürü Tümü
sanalbasin.com üyesidir