Para karşılığında siber saldırı düzenliyorlar

   2018 Tarihli Haber
  Ekleyen : Yazar
  Yorum Yok

Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, 14 Aralık’ta “.tr” uzantılı sitelere yapılan, hasar verici ya da veri ihlal edici nitelikte olmayan Hizmet Dışı Bırakma (DDOS) saldırılarının, web sitelerini hizmet veremez hale getirdiğini belirterek, “Türkiye’deki sitelere yönelik DDOS saldırılarını yapmak için uzman olmak gerekmiyor. Çocuklar bile bu tip saldırıları yapabiliyor” dedi.

Atalay, AA muhabirlerine yaptığı açıklamada, “.tr” uzantılı sitelere yönelik 14 Aralık’ta başlayan ve yoğun şekilde süren saldırılar yaşandığını söyledi.

Hasar verici ya da veri ihlal edici nitelikte olmayan DDOS saldırılarının sistemi cevap veremez hale getirdiğini ifade eden Atalay, “DOS, servisi engelleme anlamına geliyor. DDOS ise çok değişik noktalardan servisi engelleme anlamında kullanılıyor. 14 Aralık’ta başlayan Türkiye’ye yönelik siber saldırılar da böyle. Birçok noktadan söz konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere cevap veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor” diye konuştu.

Çeşitli yerlerdeki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu dile getiren Atalay, sistemi yavaşlatan ya da cevap veremez hale getiren DDOS saldırılarının ortadan kalkmasıyla sistemin normal hale geldiğini anlattı.

Atalay, Türkiye’deki sitelere yönelik söz konusu saldırıların çok kompleks olmadığını, dolayısıyla uzmanlık gerektirmediğini vurgulayarak, “Çocuklar bile bu tip saldırıları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yere saldırtabiliyorsunuz, borsası var. Bu tür işleri ticari ya da siyasi amaçla organize eden kişi ve örgütler var. Bizde söz konusu olan bir merkezden ya da belli merkezlerden Anonymous adı altında Türkiye hedefli saldırılar. 14 Aralık itibarıyla yaşanan budur” şeklinde konuştu.

– “Siber saldırılarla mücadele etmek mümkün”

Söz konusu siber saldırıların geldiği adreslerin bloklanması halinde engellenebileceğine işaret eden Atalay, saldırıların geldiği adreslerin değişebildiğini ancak bununla mücadele etmenin mümkün olduğunu ifade etti.

Atalay, saldırıların Rusya’dan kaynaklandığına dair kesin bir bilginin olmadığına dikkati çekerek, şöyle konuştu:

“Belki Türkler bile vardır. Devlet destekli saldırılar, DDOS saldırısı olmaz. Daha ciddi saldırılar olur, sistemi çökerten, kullanılamaz hale getiren saldırılar olur. Bunlar basit saldırılar. Bunun arkasında ille de devlet desteği olması gerekmiyor. 14 Aralık’ta başlayan bu saldırıların arkasında Rusya devletinin olduğu iddiasının biraz abartılı olduğunu düşünüyorum.”

Türkiye’nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler arasında uzun zamandır dünyada ilk 10’da yer aldığını bildiren Atalay, “Biz, Türkiye olarak bir yere saldırı yapmıyoruz ama bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye’nin saldırdığı anlamına gelmez. O yüzden Rusya ile bağlantılı mıdır, değil midir, olabilir de olmayabilir de veya olup olmaması çok önemli değil. Bu saldırılar alelade, herkesin yapabileceği saldırılar” değerlendirmesinde bulundu.

Atalay, 14 Aralık’ta başlayan DDOS saldırılarının toplumda farkındalık oluşturulması açısından önemli olduğunu belirterek, Türkiye’de siber güvenlik açısından bireysel ve kurumsal düzeyde yapılması gereken çok şey olduğunu kaydetti.

– “Milli teknoloji ve çözümler olmazsa olmaz”

Siber güvenlikte milli teknoloji ve çözümlerin olmazsa olmaz olduğunu dile getiren Atalay, şöyle devam etti:

“Siber mücadeleyle ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız ürünleri kullandığınızda belki de siz bir ‘tehdit kapısı’ açtınız. Aldığınız ürünlerin kullanmasını bilen yeterli uzmanınız yoksa, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da kötü niyetli kişiler için kolay hedef oluyor.”

– “Siber güvenlik, etkin koordinasyon ve işbirliğiyle sağlanır”

Atalay, DDOS saldırılarının çeşitlenerek ve artarak devam edebileceğini ifade ederek, siber saldırılara karşı etkin koordinasyon ve işbirliği yaparak mücadele etmenin ve saldırılardan dersler almanın gerekliliğine işaret etti.

Türkiye’ye yönelik söz konusu saldırıların da bu açıdan değerlendirilmesi gerektiğine dikkati çeken Atalay, konuya ilişkin en kısa sürede inceleme başlatılmasını ve kapsamlı bir rapor hazırlanmasını istedi.

Ulusal düzeyde siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının önemini vurgulayan Atalay, şunları kaydetti:

“Bu kritik altyapılardan biri de elektronik haberleşme altyapısının bir parçası olan .tr uzantılı alan adları sistemi Nic.tr’dir. Nic.tr’nin işletiminin sahipliliği konusunda ODTÜ ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) arasında yaşanan tartışma her iki taraf açısından da olumsuz ortamın oluşmasına neden olmaktadır. İki kamu kurumunun ivedilikle bir araya gelerek sorunu çözmesi gerekmektedir. Yapılan DDOS saldırısı, bu sorunun çözülmesi için fırsat olarak değerlendirilmelidir. Öte yandan, diğer kritik altyapılarda da siber saldırılara karşı alınan önlemler USOM tarafından denetlenmeli, sektörel bazda tatbikatlar yaparak işbirliği arttırılmalıdır. Mevzuat açısından da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasası hazırlanmalı, bu yasayla etkin bir koordinasyon ve operasyonel yapı oluşturulmalıdır.”

Sponsorlu Baglantılar

GÜZELLER GALERİSİ
REKLAMLAR
GALERİ
REKLAMLAR
Editörün Seçtikleri

  • zara larsson
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1822 QZDyInfTqmLFbWOFFp68nFmcGd7nVwzI39mElNeXVdJMKeD97eNzlR_tD6ZRThff 9cf08cabf5709c825d4f4af4cb5ebbc45fa996cf&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1821 WN_Zig8tSYQmUze8yJPdXX78rPm4EqISKMMd7JnkxHPurQ11OHlDBNd_z0ELK9Jt b3b51478c93399fe0556523dd17ea88188be10cf&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • adriana lima
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1823 ck64lQYBfRV_bdBkqwExG3VzG9nV-ugofh4hUP6A0qoq0nGCkeFFhYUOrt66DEYx 87a4fc6e0b206cd0c186e35a7c5e4dc9f86e4343&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1820 gXGsBSP1Nx1ADknpyLBI3nXnazPA1_HnmpURPLjh8fMB3ROib8vm9Xt7iY-GhUkl 5786c062469a66e8bdabe6ffffa92a19ac1d9c16&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1820 0Jyyt2L52wUowVmIUEaRYBU3R9bzWJOLDA5NhvaYPJD3QLlhJpwmoLcn7dgEt5tl 9f65f29322b12c61d43e69cec73db56350135ca4&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1825 PoyhpOzxYs3mY5cuftjAmN108hEfwOcX3xnyJZEjLtZEMP6SpaCcH-x0CLQptKO8 4ae9e2db82b428da9b38272574ed60012ce049f3&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1822 3ADoLu2dZA1DbSnM4N5aWCzsWx2VEl9d2vQhCJXBF3iiHHU40OzwqMoXzPuI8-sG 13b17d01d594bd668e0d219664e6620353200b3e&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme
  • ariana grande