KARAR COM İSTANBUL
Siber Güvenlik Araştırmacısı Eyüp Çelik Türkiye’nin siber güvenliği için alarm verilmesini gerektirecek Pazar günü yaşanan saldırıyı KARAR COM için tahlil etti Tıpkı vakitte siber güvenlik şirketi Privia Security Kurucusu olan Çelik çok ilkel ve toplamda 15 20 bin doları geçmeyecek bir maliyetle yapılabilecek saldırıyı hafta sonu olduğu için Türkiye’nin ucuz atlattığını belirtiyor Bayan escort alanya Lakin firmalara getirilen ‘yerli bulut’ zaruriliği nedeniyle tedbir alınmazsa bir sonraki taarruzun ‘yıkım’ olacağı görüşünde
Eyüp Çelik’in tahlili şöyle
Birçok durumda sızma sürecini muvaffakiyetle gerçekleştiremeyen saldırganların kurum ağına ziyan vermek için DDoS Dağıtık Servis Engelleme Saldırısı atakları gerçekleştirdikleri görülmektedir Tıpkı vakitte DDoS hücumları farklı taarruz tekniklerini gizlemek yahut muhafaza tedbirlerini atlatmak için de kullanılabilmektedir Geçtiğimiz Pazar günü saat 14 30 civarında kimi operatörlerin yurtdışı çıkışlarında performans kaybı ve yüksek paket kaybı görülmeye başlamasıyla yapılan bu siber akın tespit edilmiştir
Böyle durumlarla karşılaşmamak için kurumların muhakkak dönemlerle Servis Dışı Bırakma DoS DDoS testleri yaptırmalarını tavsiye edilmektedir Bu testler mevcut risklerini görmek ve bu risklerin azaltılması için kullanılan testlerin başında gelmektedir DDoS Escort alanya testleri ile kurum ağına yönelik gerçekleştirilecek bir servis engelleme saldırısı sonucunda sistemlerin ne kadar müddet ayakta kalabilecekleri tespit edilmeye çalışılmaktadır
‘YERLİ BULUT’ ZORUNLULUĞU SAVUNMASIZ BIRAKTI
Kişisel dataların korunması gayesiyle ülkemizdeki tüm banka ve gibisi kuruluşların bulut ortamındaki sistemlerinin ülke sonları içerisindeki lokal bilgi merkezlerine aktarılması genelgeler ile zarurî hale geldi Lakin altyapılardaki eksiklik yapılandırma yanılgıları ve kapasite yetersizliği sebepleri ile maalesef ki bu ve gibisi tıptaki servis dışı bırakma taarruzlarına karşı savunmasız bir durumda kaldığımızı görüyoruz
Yerli Cloud sistemler servis dışı bırakma ataklarını engellemek için DDoS Protection CDN Content Delivery Network ve Load Balancing Yük Dengeleme kullanarak gelen trafik boyutuna nazaran yeni sunucuların devreye girmesini sağlanmaktadır Fakat yetersiz altyapılar yüksek Escort bayan alanya maliyetler ve yanlışsız konfigüre edilmemiş sistemler nedeni ile DDoS trafiği bilgi merkezlerinde sıkışarak trafiği yöneten ISP leri sıkıntı durumda bırakabildiğini görüyoruz
KLASİK ESERLER ENGELLERDİ FAKAT
Yaşadığımız bu hücumda ise çok daha önemli bir halde spoof taklit edilmiş ip adresleri ile servis dışı bırakma akınları gerçekleştirilmiştir Bu hücum bilinen en ilkel usullerden biridir TCP 3way handshake 3 yollu el sıkışma istekleri ile TCP oturumu sağlanmaya çalışılırken source paket içerisindeki kaynak ip adresi adresi değiştirilmiş paketler hem amaç sunucuya hücum gerçekleştirilmesini hem de gaye sunucunun da öteki bir kuruma şirkete saldırması sağlanarak çok daha tesirli olmasını sağlayabiliyor
Normal koşullar altında gelişmiş DDOS müdafaa eserleri varsayılan bedellerinde bu atakları kesebilecek niteliktedir Lakin üstte Alanya escort belirtmiş olduğumuz sebepler nedeni ile bu ve gibisi durumlarla karşılaşabiliyoruz
Türkiye dışına çıkış ve geliş trafiklerinin kontrole alınmasına karşın hücumun ülke içerisindeki bir bankanın IP adreslerinin taklit edilmesi Spoof sebebi ile bir mühlet daha Türkiye içinden devam ederek sistemlerin servis dışı kalmasına neden oldu
HAFTAİÇİ OLSAYDI ZİYAN BÜYÜK OLACAKTI
Yaşanan bu durumdan da anlaşılacağı üzere siber taarruzlar yalnızca yurt dışından gelmemekte sistemler Türkiye içinden de öbür ağlara atak gerçekleştirebilmektedir Pazar gününe denk gelen bu taarruz hafta içi yaşanmış olsaydı hizmet kesintisinden kaynaklanan direk ve dolaylı ziyan çok daha büyük olacaktı Bu ataktan dersler çıkartılmalı ve ülkemizin güvenliğini sağlamak ismine alt yapıdan başlanarak iyileştirmelerin bir an evvel hayata geçirilmesi gerekmektedir
Son Alanya escort bayan yıllarda güvenlik uzmanlarının bu mevzuyu sıkça lisana getirdiği üzere savaşlar siber dünyada da yaşanmaya başlıyor Ülkemizin çıkarlarının korunması en temel emellerimizden bir adedidir İlerleyen vakitlerde dün ve öncesinde yaşanan ataklarda ortaya çıkan sonuçlarda görüldüğü üzere birçok emsal örnek de yaşamaya devam edeceğiz Geçmişte yaşanan memleketler arası hadiselere baktığımızda Estonya Gürcistan ve Ukrayna da misal durumlar yaşandığını hatta bu ülkelerin yapılan DDOS hücumları karşısında savunmasız kaldığına da şahit olduk
‘BİR BELA BİN NASİHATTEN İYİDİR’ BİZİ KURTARMAZ
Bu saldırıyı gerçekleştiren siber hatalılar net olarak bilinmemektedir Tıpkı vakitte bu saldırıyı gerçekleştiren kişi yahut şahısları öğrenmemiz teknik tarafta mümkün görünmemektedir Saldırıyı savunanlar ve bir bela bin nasihatten iyidir atasözümüzü ön plana çıkartan bireylerin ülkemizin Alanya bayan escort ulusal çıkarlarını gözetmek yerine teknolojiye dayalı ülke iktisadının önemli ziyanlar görmesini istediğini yahut bu tipteki taarruzları art planda desteklediklerini düşünüyoruz
Bu noktada siber güvenlik uzmanlarının üzerine düşen misyon teknolojik gelişmeler karşısında ülkemizin her şartta çıkarlarını korumak için gerektiğinde yönlendirici uzman görüşleri sunarak tahlil tekliflerinde bulunmak ve gerektiği takdirde elimizi taşın altına koyarak her türlü takviyesi sağlamaktır