banner314

banner325

Siber Savaş Hayatı Tehdit Ediyor!

Son 10 gündür süren ve .tr alan adlarını hedef alan siber saldırılar, gerçek hayatı tehdit etmeye başladı.

TEKNOLOJİ 25.12.2015, 23:19 25.12.2015, 23:23
158
Siber Savaş Hayatı Tehdit Ediyor!

Son 10 gündür süren ve .tr alan adlarını hedef alan siber saldırılar, gerçek hayatı tehdit etmeye başladı.

İstanbul – 25 Aralık 2015 – İnternet trafiğimizi ve .tr alan adlarını hedef alan siber saldırılar, ilk günlerde ODTÜ merkezli NIC.TR’ı hedef alırken bugün kamu kuruluşları ve bankaları hedefleyerek vatandaşın hayatını tehdit etmeye başladı.

Türkiye tarihinin en büyük ve en kapsamlı siber saldırısı ile karşı karşıyayız!
DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır.

DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Bu saldırı türünü “doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi” şeklinde tarif edebiliriz.
BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımıyor: “Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10 – 20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor”.

Huzeyfe Önal, gözden kaçan diğer bir noktaya değinerek “saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davrandığını” ve bu saldırı tekniğinde kaynağını bulmanın pratikte imkansız olduğunu vurgulayarak sözlerini şöyle sürdürüyor: “Dağıtık saldırıların çözümü yük dağıtmadır, saldırgan dağıtık geliyorsa siz de merkezi olarak korunmak yerine saldırıları karşılayacak dağıtık bir sistem kurmalısınız. Bir hafta önce Root DNS sunucularına gelen saldırılar kapasite olarak en büyük saldırı olarak görülebilir ancak hemen hemen hiç etkilenmediler.”

Türkiye tarihinde bir ilk olan siber saldırının gerçek hayatı etkilediğini görüyoruz.

Yapılan saldırı sonucunda dün bazı bankaların web sayfalarına erişim durdu. POS cihazlarının etkilenmesi ile gerçek hayatta bazı ödeme noktalarında vatandaşın sıkıntılar yaşadığına şahit olduk.

Bir hafta öncesine kadar yapılan saldırılar ülkemizdeki TR alan adlarının ROOT DNS sunucularına gelen saldırılardı. Zira, neredeyse benzer bir saldırıyı 2005 yılında görmüştük, Root DNS’ler bu saldırıdan zarar görmediler. Bu noktada kurumların derslerine sıkı çalıştığını söyleyebiliriz. Ancak yapılan tatbikatlar bu derecede yüksek saldırılar düşünülerek yapılmadı ve bu tür bir saldırı ön görülemedi.

Saldırılar hacklemeyi değil, sunucuların hizmet vermesini engellemeyi hedefliyor.

Saldırı ilk olarak ODTÜ bünyesinde yer alan Nic.TR’a yapılarak başlamıştı. Hizmet kesintilerine uğrayan Nic.TR’dan sonra bankalar ve kurumların da hizmet verememe durumları ile karşı karşıya kalındı.

Uzmanlar yapılan saldırı sonucunda asıl önemli sorunu Türkiye dışından erişimin kesilmesi olarak görüyor. Saldırılarla ilk baş etme yöntemi olarak Türkiye dışından gelen erişimin kapatılması görülüyor. Ardından da .TR uzantılı internet sayfalarına dışarıdan erişim duruyor. Global çapta hizmet veren firmalar da bu sebeple ziyaretçi kaybetmeye başladılar.

DDOS saldırılarının dağınık yapısı ve saldırıda sahte IP adresleri kullanılması sebebiyle gelen talebin “gerçek bir talep mi” yoksa “sahte bir istek mi” olduğu bilinemiyor. Saldırganlar kimliklerini gizledikleri ve hizmet veren sunuculara çok yüksek bir talep geldiği için saldırıyı karşılamakta kimi zaman zorlanılabiliyor.

Çözüm: Gelen talebin dağıtılması.
Türkiye’nin .tr uzantılı adresleri ODTÜ bünyesinde ve tek merkezde bulunuyordu. Ancak yapılan saldırılardan sonra bu yapı geliştirilerek farklı merkezlere dağıtıldı. Bu sayede gelen saldırı talepleri tek bir merkezde toplanmak yerine farklı lokasyonlara çekilerek gelen talebin yükü dağıtması ve sistemin işlemeye devam etmesi sağlandı.

Saldırıların Kaynağı Rusya mı?
Yapılan saldırıların kaynağını Rusya olarak işaret edenler olsa da, dünyaca ünlü hacker grubu Anonymous bir tweet paylaşarak saldırıyı üstlendi. Şüpheler düşürülen Rus uçağı ardından Rusya üzerine yoğunlaşmıştı. Ancak Anonymous’un açıklamasında saldırının Rusya kaynaklı olmadığı belirtiliyor. Geçmişe baktığımızda 2007 Estonya ve 2014 Ukrayna siber saldırılarını dikkate almamız gerekiyor. Yapılan bu siber saldırılarda Estonya ve Ukrayna büyük zarar görmüş, vatandaşa bu saldırılar yansıyarak milyonlarca dolar hasara yol açmış ve hayatı olumsuz bir şekilde etkilemişti.

Bilgi Güvenliği Akademisi (BGA) Hakkında
Bilgi güvenliği eğitimleri ve stratejik siber güvenlik danışmanlığı alanında faaliyet gösteren Bilgi Güvenliği Akademisi (BGA), aralarında lider finans, enerji, telekom ve kamu kuruluşlarının da yer aldığı 800’den fazla şirkete eğitim ve danışmanlık projeleri gerçekleştirdi.

İleri seviye bilgi ve teknoloji kullanımıyla müşterilerinin siber güvenlik ihtiyaçlarına birebir cevap veren BGA, deneyimli eğitmen ve danışman kadrosuyla dünya standartlarında lider bilgi güvenliği şirketi olma yolunda hızla ilerliyor.
Yorumlar (0)
parçalı bulutlu
Günün Anketi Tümü
Bugün seçim olsa oyunu hangi partiye verirsin?
Namaz Vakti 19 Ocak 2020
İmsak 06:48
Güneş 08:18
Öğle 13:20
İkindi 15:49
Akşam 18:12
Yatsı 19:36
Puan Durumu
Takımlar O P
1. Sivasspor 17 37
2. Başakşehir 18 36
3. Fenerbahçe 18 34
4. Alanyaspor 18 32
5. Trabzonspor 17 32
6. Beşiktaş 17 30
7. Galatasaray 17 27
8. Göztepe 18 26
9. Malatyaspor 18 24
10. Gaziantep FK 18 24
11. Denizlispor 17 22
12. Çaykur Rizespor 17 20
13. Gençlerbirliği 17 18
14. Konyaspor 18 18
15. Kasımpaşa 17 15
16. Antalyaspor 18 14
17. Ankaragücü 18 12
18. Kayserispor 18 10
Takımlar O P
1. Hatayspor 18 37
2. Erzurum BB 18 31
3. Akhisar Bld.Spor 18 28
4. Keçiörengücü 18 28
5. Ümraniye 18 28
6. Menemen Belediyespor 18 28
7. Bursaspor 17 27
8. Adana Demirspor 17 24
9. Balıkesirspor 17 24
10. Altay 18 24
11. Giresunspor 18 24
12. Fatih Karagümrük 17 23
13. İstanbulspor 18 20
14. Altınordu 18 19
15. Osmanlıspor 17 13
16. Boluspor 17 13
17. Adanaspor 18 13
18. Eskişehirspor 18 9
Takımlar O P
1. Liverpool 21 61
2. Man City 23 48
3. Leicester City 22 45
4. Chelsea 23 39
5. M. United 22 34
6. Wolverhampton 23 34
7. Sheffield United 23 33
8. Tottenham 23 31
9. Crystal Palace 23 30
10. Arsenal 23 29
11. Everton 23 29
12. Newcastle 23 29
13. Southampton 23 28
14. Brighton 23 25
15. Burnley 22 24
16. West Ham 22 23
17. Watford 23 23
18. Aston Villa 23 22
19. Bournemouth 23 20
20. Norwich City 23 17
Takımlar O P
1. Real Madrid 20 43
2. Barcelona 19 40
3. Atletico Madrid 20 35
4. Sevilla 20 35
5. Getafe 20 33
6. Real Sociedad 19 31
7. Valencia 20 31
8. Athletic Bilbao 19 29
9. Villarreal 19 28
10. Granada 19 27
11. Levante 20 26
12. Osasuna 20 25
13. Real Betis 19 24
14. Deportivo Alaves 20 23
15. Real Valladolid 20 22
16. Eibar 20 22
17. Mallorca 20 18
18. Celta de Vigo 19 15
19. Leganés 20 14
20. Espanyol 19 11
Günün Karikatürü Tümü