Siber saldırılardan bu yöntemlerle kurtulabilirsiniz

Siber saldırılardan bu yöntemlerle  kurtulabilirsiniz

Türkiye’nin geçen haftadan beri hedefi olduğu siber saldırılar çok fazla hasara neden olmadan atlatıldı. Yapılan siber saldırıların amacına ulaşmadığı görülüyor. Ancak bu saldırılar her an yön değiştirebilir. Bu konuda hassas ve hazırlıklı olmak gerekiyor.

14 Aralık günü Türkiye’nin kritik altyapılarına yönelik başlayan siber saldırı hala devam ediyor. Her ne kadar ilk başlarda ciddi bir endişe kaynağı olsa da bu saldırıların amacına ulaşmadığı söylenebilir.

Türkiye’nin kritik altyapı güvenliği platformu olan CIPALERT kapsamında çalışmalar yapan HASEN Siber Güvenlik Uzmanı Özkan Erdoğan, “Ddos adı verilen siber saldırıların fazla hasar alınmadan atlatıldığını söylemek mümkün. Atağın ilk gününde yurtdışı erişimin kesilmesinin de direk olarak atak kaynaklı olmadığını söyleyebiliriz. Ataklar 10 gündür devam ettiği halde amacına ulaşamadığı görülüyor.Ama bu saldırılar her an yön değiştirebilir, dolayısıyla bu konuda hassas ve hazırlıklı olmak gerekiyor” diyor.

BANKALARA YAPILAN SALDIRILARIN ETKİSİ KISA SÜRDÜ

Nitekim saldırılar 24 Aralık akşamı yön değiştirip, Türkiye’deki bankaları odağına aldı. Bu siber saldırılar sonucunda ilk saatlerde çeşitli sorunlar yaşanmış olsa da bugün itibari ile bankalar genel olarak bu saldırıların üstesinden gelmeyi başardı.

İlk başta herkesin Rusya’dan şüphelendiği bu saldırıları, saldırıdan bir hafta sonra kendilerini Anonymous olarak adlandıran hacker grubu üstlendi. HASEN Genel Sekreteri Haldun Yavaş, “Dünyada siber saldırılar artmakta. Dolayısıyla her zaman bu siber saldırıların fazlalaşacağını ve daha da büyük hedeflere yöneleceğini düşünerek hazırlıklı olmak lazım." dedi.

Ddos saldırısıyani devre dışı bırakma saldırısının amacı “.tr” uzantılı Türk sitelerin isimlerinin yayınını yapan ODTÜ’nün yönettiği nic.tr’yi saniyede milyonlarca sahte mesajla veya sorguyla devre dışı bırakmak. Özkan Erdoğan, “Ddos saldırılarını bir postane örneği ile anlatılabilir. Günde 100 adet posta dağıtma kapasitesi olan bir postaneye günde 1 milyon posta gönderirseniz postanenin iş yapmasını engellemiş olursunuz. Ddos atakları da nick.tr sunucularına kapasitesinin üstünde mesaj göndererek iş yapmasını engelleyebilir” şeklinde konuştu.

Dünyada Ddos saldırıları her gün belli farklı hedeflere yapılıyor. Politik, ticari hedeflerin yanında,belli bir izleyicisi ve iş potansiyeli olan internet siteleri, oyun sunucuları gibi kaynaklarda Ddos saldırılarının hedefi olabiliyor. Bazen popüler bir gazete, bazen bir oyun sunucusu, bazen de tıpkı Türkiye örneğinde olduğu gibi bir ülke hedef olabiliyor.

PEKİ, BU SALDIRILARDAN KURTULMAK MÜMKÜN MÜ?

Peki, bu saldırılara karşı neler yapılabilir? Ddos saldırılarından korunmak ve kurtulmak mümkün. Bunun için öncelikle saldırganlarınsizden her zaman bir adım önde olduğunu kabul etmek birinci kural. Dolayısıyla gelen Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmek durumundasınız. Özkan Erdoğan, “Ddos saldırıları konusunda yatırımı olmayan kurumların işi zor. Fakat bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Örneğin bir bankasınız ve siber güvenlik erken tespit sistemleri yatırımınız ve insan kaynağınız var. Bu durumda ddos savar dediğimiz özel cihazları (Arbor, Radware, Huawei vb) satın alıp kullanabilirsiniz. Bunun da ötesinde bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz. Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz. Böylece savunma yapmak ile vakit kaybetmez, işi uzmanına bırakırsınız. Zaten, saldırıların servis sağlayıcının size ayırmış olduğu bant genişliğinin üzerinde olması durumunda mecburen internet sağlayıcınızdan yardım almak durumundasınız” diyor.

DDOS SALDIRILARINA KARŞI YAPILMASI GEREKENLER

1. Saldırganların sizden her zaman bir adım önde olduğunu kabul etmek birinci kural.
2. Ddos saldırılarını anlık olarak tespit ederek savunma geliştirmeniz gerekiyor. Bu hizmeti sizin adınıza yapabilecek profesyonel servis sağlayıcılar var. Eğer gerekli insan kaynağı ve finansal gücünüz var ise kendiniz ddos savar dediğimiz cihazları (Arbor, Radware, Huawei vb.) satın alıp kullanabilirsiniz.
3. Bağlı olduğunuz internet servis sağlayıcıdan (Türk Telekom, Superonline vb.) size doğru akan saldırı trafiğini kesme noktasında ücretli olarak yardım alabilirsiniz.
4. Bu da yeterli olmazsa uluslararası ddos temizleme veri merkezleri (Akamai, Cloudflare, Prolexic vb.) ile irtibata geçerek trafiğinizi bu veri merkezlerine yönlendirebilirsiniz.

ulusalkanal.com.tr

banner863
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.
Avatar
Özden Güler Õzkan - 12 ay önce
Bir haftadır internet zorluğu çektik ve yeteri kadar hissettik..
Biz normal vatandaşız, banka falan değiliz..Bizi niçin buldu acaba ?
Avatar
Tamer Karslıoğlu - 12 ay önce
Belki de saldırının amacı burada sıralanan yöntemleri uygulanmasını sağlamaktır. Bu yöntemler yatırım gerektirir fakat bu yatırımın nerelere yapılması gerektiğini kavrayabilirsek saldırılara daha geniş perspektiften bakma ve değerlendirme imkanımız olacaktır. En başından beri kendi yazılımlarımızın çalışacağı kendi donanımlarımız olması gerektiğini söyleyerek milli projeler başlatmamızın sebebi de buydu. Sonra bir sabah örgüt üyesi olarak uyandım. Fakat uyandım artık. Umarım bir gün millet de uyanır.
Avatar
Filiz Alkan - 12 ay önce
Bir vatandas olarak bu tur siber saldirilardan kurtulmak icin biz ne yapabiliriz.