Siber saldırılardan bu yöntemlerle kurtulabilirsiniz

Siber saldırılardan bu yöntemlerle kurtulabilirsiniz
Yayınlanma: Güncellenme:

Türkiye’nin geçen haftadan beri hedefi olduğu siber saldırılar çok fazla hasara neden olmadan atlatıldı. Yapılan siber saldırıların amacına ulaşmadığı görülüyor. Ancak bu saldırılar her an yön değiştirebilir. Bu konuda hassas ve hazırlıklı olmak gerekiyor.

14 Aralık günü Türkiye’nin kritik altyapılarına yönelik başlayan siber saldırı hala devam ediyor. Her ne kadar ilk başlarda ciddi bir endişe kaynağı olsa da bu saldırıların amacına ulaşmadığı söylenebilir.

Türkiye’nin kritik altyapı güvenliği platformu olan CIPALERT kapsamında çalışmalar yapan HASEN Siber Güvenlik Uzmanı Özkan Erdoğan, “Ddos adı verilen siber saldırıların fazla hasar alınmadan atlatıldığını söylemek mümkün. Atağın ilk gününde yurtdışı erişimin kesilmesinin de direk olarak atak kaynaklı olmadığını söyleyebiliriz. Ataklar 10 gündür devam ettiği halde amacına ulaşamadığı görülüyor.Ama bu saldırılar her an yön değiştirebilir, dolayısıyla bu konuda hassas ve hazırlıklı olmak gerekiyor” diyor.

BANKALARA YAPILAN SALDIRILARIN ETKİSİ KISA SÜRDÜ

Nitekim saldırılar 24 Aralık akşamı yön değiştirip, Türkiye’deki bankaları odağına aldı. Bu siber saldırılar sonucunda ilk saatlerde çeşitli sorunlar yaşanmış olsa da bugün itibari ile bankalar genel olarak bu saldırıların üstesinden gelmeyi başardı.

İlk başta herkesin Rusya’dan şüphelendiği bu saldırıları, saldırıdan bir hafta sonra kendilerini Anonymous olarak adlandıran hacker grubu üstlendi. HASEN Genel Sekreteri Haldun Yavaş, “Dünyada siber saldırılar artmakta. Dolayısıyla her zaman bu siber saldırıların fazlalaşacağını ve daha da büyük hedeflere yöneleceğini düşünerek hazırlıklı olmak lazım." dedi.

Ddos saldırısıyani devre dışı bırakma saldırısının amacı “.tr” uzantılı Türk sitelerin isimlerinin yayınını yapan ODTÜ’nün yönettiği nic.tr’yi saniyede milyonlarca sahte mesajla veya sorguyla devre dışı bırakmak. Özkan Erdoğan, “Ddos saldırılarını bir postane örneği ile anlatılabilir. Günde 100 adet posta dağıtma kapasitesi olan bir postaneye günde 1 milyon posta gönderirseniz postanenin iş yapmasını engellemiş olursunuz. Ddos atakları da nick.tr sunucularına kapasitesinin üstünde mesaj göndererek iş yapmasını engelleyebilir” şeklinde konuştu.

Dünyada Ddos saldırıları her gün belli farklı hedeflere yapılıyor. Politik, ticari hedeflerin yanında,belli bir izleyicisi ve iş potansiyeli olan internet siteleri, oyun sunucuları gibi kaynaklarda Ddos saldırılarının hedefi olabiliyor. Bazen popüler bir gazete, bazen bir oyun sunucusu, bazen de tıpkı Türkiye örneğinde olduğu gibi bir ülke hedef olabiliyor.

PEKİ, BU SALDIRILARDAN KURTULMAK MÜMKÜN MÜ?

Peki, bu saldırılara karşı neler yapılabilir? Ddos saldırılarından korunmak ve kurtulmak mümkün. Bunun için öncelikle saldırganlarınsizden her zaman bir adım önde olduğunu kabul etmek birinci kural. Dolayısıyla gelen Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmek durumundasınız. Özkan Erdoğan, “Ddos saldırıları konusunda yatırımı olmayan kurumların işi zor. Fakat bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Örneğin bir bankasınız ve siber güvenlik erken tespit sistemleri yatırımınız ve insan kaynağınız var. Bu durumda ddos savar dediğimiz özel cihazları (Arbor, Radware, Huawei vb) satın alıp kullanabilirsiniz. Bunun da ötesinde bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz. Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz. Böylece savunma yapmak ile vakit kaybetmez, işi uzmanına bırakırsınız. Zaten, saldırıların servis sağlayıcının size ayırmış olduğu bant genişliğinin üzerinde olması durumunda mecburen internet sağlayıcınızdan yardım almak durumundasınız” diyor.

DDOS SALDIRILARINA KARŞI YAPILMASI GEREKENLER

1. Saldırganların sizden her zaman bir adım önde olduğunu kabul etmek birinci kural.

2. Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmeniz gerekiyor. Bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Eğer gerekli insan kaynağı ve finansal gücünüz var ise kendiniz ddos savar dediğimiz cihazları (Arbor, Radware, Huawei vb.) satın alıp kullanabilirsiniz.

3. Bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz.

4. Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz.

ulusalkanal.com.tr

önemli uyarı siber saldırılar
Günün Manşetleri
"Suriye yönetiminde kararsızlık var"
Yılmaz Tunç'tan UCM'nin Netanyahu kararıyla ilgili açıklama
Ömer Çelik'ten UCM'nin Netanyahu kararıyla ilgili açıklama
İsrail'den UCM'nin Netanyahu kararıyla ilgili açıklama
Netanyahu hakkında yakalama kararı
Merkez Bankası faiz kararını açıkladı
34 milyon uyuşturucu hap ele geçirildi
"İki Storm Shadow füzesini düşürdük"
MSB kaynaklarından teğmenler açıklaması
Dursun Özbek'ten Doğu Perinçek açıklaması
Çok Okunanlar
Malatya'nın Kale ilçesinde deprem Malatya'nın Kale ilçesinde deprem
Merkez Bankası'ndan açıklama Merkez Bankası'ndan açıklama
Marmara ve Ege denizleri için fırtına uyarısı Marmara ve Ege denizleri için fırtına uyarısı
Manchester City'den önemli duyuru Manchester City'den önemli duyuru
Yetkisiz çakar ve ruhsatsız silaha ağır cezalar içeren yasa kabul edildi Yetkisiz çakar ve ruhsatsız silaha ağır cezalar içeren yasa kabul edildi