TechnoLogic – Türkiye’ye yapılan siber saldırıları amacına ulaşamadı


Türkiye’ye yapılan siber saldırıları amacına ulaşamadı

TechnoLogic 27 Aralık 2015 0
Türkiye’ye yapılan siber saldırıları amacına ulaşamadı

Türkiye’nin geçen hafta hedefi olduğu siber saldırı çok fazla hasara neden olmadan atlatıldı. Yapılan siber saldırıların amacına ulaşmadığı görülüyor. Ancak bu saldırılar her an yön değiştirebilir. Bu konuda hassas ve hazırlıklı olmak gerekiyor.

14 Aralık günü Türkiye’nin kritik altyapılarına yönelik başlayan siber saldırı hala devam ediyor. Her ne kadar ilk başlarda ciddi bir endişe kaynağı olsa da bu saldırıların amacına ulaşmadığı söylenebilir.

Türkiye’nin kritik altyapı güvenliğine dair tek platformu olan CIPALERT kapsamında çalışmalar yapan HASEN Siber Güvenlik Uzmanı Özkan Erdoğan, “Ddos adı verilen siber saldırıların fazla hasar alınmadan atlatıldığını söylemek mümkün. Atağın ilk gününde yurtdışı erişimin kesilmesinin de direk olarak atak kaynaklı olmadığını söyleyebiliriz. Ataklar 10 gündür devam ettiği halde amacına ulaşamadığı görülüyor. Ama bu saldırılar her an yön değiştirebilir, dolayısıyla bu konuda hassas ve hazırlıklı olmak gerekiyor” diyor.

Bankalara yapılan saldırıların etkisi kısa sürdü

Nitekim saldırılar 24 Aralık akşamı yön değiştirip, Türkiye’deki bankaları odağına aldı. Bu siber saldırılar sonucunda ilk saatlerde çeşitli sorunlar yaşanmış olsa da bugün itibari ile bankalar genel olarak bu saldırıların üstesinden gelmeyi başardılar.

İlk başta herkesin Rusya’dan şüphelendiği bu saldırıları, saldırıdan bir hafta sonra kendilerini Anonymous olarak adlandıran hacker grubu üstlendi. HASEN Genel Sekreteri Haldun Yavaş, “Dünyada siber saldırılar artmakta. Dolayısıyla her zaman bu siber saldırıların fazlalaşacağını ve daha da büyük hedeflere yöneleceğini düşünerek hazırlıklı olmak lazım. İşte bu nedenle CIPALERT gibi farkındalığı artıran, dünyadaki en iyi örnekleri Türkçe olarak Türkiye kamuoyuna sunan platformlar önemli” diyor.

Ddos saldırısı yani devre dışı bırakma saldırısının amacı “.tr” uzantılı Türk sitelerin isimlerinin yayınını yapan ODTÜ’nün yönettiği nic.tr’yi saniyede milyonlarca sahte mesajla veya sorguyla devre dışı bırakmak. Özkan Erdoğan, “Ddos saldırılarını bir postane örneği ile anlatılabilir. Günde 100 adet posta dağıtma kapasitesi olan bir postaneye günde 1 milyon posta gönderirseniz postanenin iş yapmasını engellemiş olursunuz. Ddos atakları da nick.tr sunucularına kapasitesinin üstünde mesaj göndererek iş yapmasını engelleyebilir” diyor.

Dünyada Ddos saldırıları her gün belli farklı hedeflere yapılıyor. Politik, ticari hedeflerin yanında, belli bir izleyicisi ve iş potansiyeli olan internet siteleri, oyun sunucuları gibi kaynaklar da Ddos saldırılarının hedefi olabiliyor. Bazen popüler bir gazete, bazen bir oyun sunucusu, bazen de tıpkı Türkiye örneğinde olduğu gibi bir ülke hedef olabiliyor.

Ddos Saldırısı Nedir?

Peki, bu saldırılardan kurtulmak mümkün mü?

Peki, bu saldırılara karşı neler yapılabilir? Ddos saldırılarından korunmak ve kurtulmak mümkün. Bunun için öncelikle saldırganların sizden her zaman bir adım önde olduğunu kabul etmek birinci kural. Dolayısıyla gelen Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmek durumundasınız. Özkan Erdoğan, “Ddos saldırıları konusunda yatırımı olmayan kurumların işi zor. Fakat bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Örneğin bir bankasınız ve siber güvenlik erken tespit sistemleri yatırımınız ve insan kaynağınız var. Bu durumda ddos savar dediğimiz özel cihazları (Arbor, Radware, Huawei vb) satın alıp kullanabilirsiniz. Bunun da ötesinde bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz. Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz. Böylece savunma yapmak ile vakit kaybetmez, işi uzmanına bırakırsınız. Zaten, saldırıların servis sağlayıcının size ayırmış olduğu bant genişliğinin üzerinde olması durumunda mecburen internet sağlayıcınızdan yardım almak durumundasınız” diyor.

Ddos saldırılarına karşı yapılması gerekenler

1) Saldırganların sizden her zaman bir adım önde olduğunu kabul etmek birinci kural.

2) Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz.

3) Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmeniz gerekiyor. Bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Eğer gerekli insan kaynağı ve finansal gücünüz var ise kendiniz ddos savar dediğimiz cihazları (Arbor, Radware, Huawei vb.) satın alıp kullanabilirsiniz.

4) Bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz.