Son Dakika
24 Ocak 2017 Salı

Siber alemde istemeden suça ortak olabilirsiniz…

Türkiye’de TR uzantılı domainlerin sağlayıcısı olan ODTÜ’nün sunucuları ile başlayan siber saldırılara işaret eden uzmanlar, saldırıların geçtiğimiz hafta kamu kurumları ve finans kuruluşlarıyla devam ederek gündelik işleyişi büyük ölçüde olumsuz etkilediğini söyledi.

29 Aralık 2015 Salı, 12:00
siber

Resmi etik hacker unvanına sahip bilgi güvenliği uzmanı olan Sabri Uzunlar, “Bu saldırılar karşısında BTK ve Telekom operatörlerinin isteklere pek de cevap verebildiği söylenemez. Saldırı şekli olarak DDOS atak yapıldığı için, sanki gerçek kişiler siteleri ziyaret etmek istiyorcasına bir istek gönderip sunucuları işlevsiz hale getiriyorlar. Bunun sebebi de virüs veya tarayıcı eklentileriyle bilinçsiz ve izinsiz yüklenen bazı yazılımlar. Bu yazılımlar sayesinde açık olan bilgisayarlar arka planda kullanıcıya fark ettirmeksizin yazılımı yapanlar tarafından istenilen siteye girmeye zorlanıyor ve istemeden de olsa bu suça ortak oluyorlar” dedi.

“YURTDIŞI ERİŞİMİ KESMEK SİSTEMLERİ DÜZENE SOKTU”
Uzunlar, “Aslında servis sağlayıcılar ve kurumlar kriz anında her ne kadar yurtdışından gelen istekleri engellese de, saldırıyı yapan kullanıcılardan yüzde 35’lik bir dilimi bu virüs ve yazılımları yükleyen kullanıcılar oluşturuyordu. Böylece yurtdışı erişimi kesmek belki belli bir oranda sistemleri düzene soktu. Fakat yeterli olmadığı gibi sadece finansal kuruluşlardaki işlem hacmini zayıflatmakla kalmayıp bir çok firmanın yurtdışı müşterilerle aralarında eposta trafiğini keserek büyük ölçüde hem iş hem de prestij kaybına sebep oldu. Bu tarz saldırılar konu odaklı olduğu için aslında gündelik hayatta engellenebilmesi oldukça zordur. Çünkü örnek vermek gerekirse bir restoran düşünün buraya karşı kişisel bir saldırı yaparak zarar vermek istiyorsunuz. Buranın sadece telefonlarını farklı numaralardan durmadan arayarak meşgul edebilmek oldukça basittir. Aslında bu yaptığınız sadece telefonu aramaktır. Fakat cevap verebileceğinden fazla telefon açmak yada hattı meşgul etmek, hem karşı tarafa iş kaybı olarak dönecektir hem de sipariş alamadığı için maddi bir kayıp ortaya çıkaracaktır” diye konuştu.

“ONLİNE OYUN YÜKLEMEYİN, BİLİNÇSİZCE İLERİ TUŞUNA BASMAYIN”
Türkiye’nin Zombi bilgisayar sayısı açısından dünyada 4. sırada olduğunu belirten Uzunlar, “Zombi bilgisayarları ise komuta denetim merkezine bağlı, yani tek bir noktadan verilen komuta göre hareket ederek yönlendirilen bilgisayarlar. Bu sıralamada ise Amerika, Hindistan ve Japonya kullanıcı sayısı olarak Türkiye’nin önünde yer alıyor. Türkiye’nin bu listede önlere yerleşmesinin bana göre en büyük sebebi ilk okul çağında başlayan online oyun merakı ve bilinçsizce sadece ileri tuşuna basarak okunmadan yüklenen yazılım ve eklentileridir. Şu anki yerel işletmelerin sunucu altyapısı ile maalesef oldukça zordur. Hatta gerekli altyapı oluşturulmadığı sürece bunu kanser olarak belirtebiliriz. Bana göre kanserin çaresiyle eşdeğerdir. Yüksek istekleri karşılayabilecek sunucu alt yapıcısına sahip olan sunuculara günümüzde dünyanın bir çok noktasında konuşlandırılmış veri merkezlerine sahip olan Facebook, Apple, Microsoft gibi şirketler sahiptir. Bu da milyarlarca dolarlık yatırımlar ve arz talep üzerine gelişen sistemlerdir. Her ne kadar şirket ve kurum bazlı bu altyapıyı oluşturmak kolay olmasa da ülkemizde çok fazla önem verilmeyen güvenlik testlerini düzenli olarak yaptırmak ve bütçeleri doğrultusunda gerekli tedbirleri almaları gerekir. Fakat ODTÜ gibi Türkiye’deki tüm tr uzantılı domain altyapısını himayesinde bulunduran bir kuruluş gerekli kriz senaryolarına karşı daha bilinçli olmalı ve ülkemizde bir an önce siber saldırı tatbikatları yapılarak öğrenim seviyesi ön planda olmadan diğer ülkelerin yaptığı gibi belli bir odak noktaya ulaşabilen, çeşitli hack etkinlikleri düzenleyerek seçilebilecek ve kazanımı sağlanabilecek fertlerden oluşan stratejik ve güçlü bir siber ordu altyapısının oluşturulmalıdır” diye görüşlerini belirtti.

Yorum yazın...

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>