Teknolojinin Getirdiği En Büyük Tehlike: Siber Saldırı!

binbaşı

Onursal Üye
Onursal Üye
Katılım
1 Eyl 2011
Mesajlar
6,267
Puanları
3,256
Konum
BURSA
9104DSCN0669.JPG


Türkiye' ye yapılan siber saldırının ne olduğunu anlamak için temelde DNS bilgisayarlarının işlevini ve DDOS saldırı atağının nasıl yapıldığını bilmek gereklidir.

Aralık ayı içinde Türkiye' ye siber bir saldırı gerçekleştirildi. Günlerce süren saldırı temelde Türkiye' nin internet trafiğini yönlendiren bilgisayarlara karşı yapıldı. Yapılan açıklamalara göre saldırı amacına ulaşamadı.Bu saldırının ne anlama geldiğini anlamak için iki teknik konuyu açıklamak gerek. Birincisi DNS sunucu bilgisayarının işlevi, ikincisi de DOS veya DDOS denilen saldırı türünün ne olduğu ve amacı.

İnternet üzerinden erişilebilen her bir cihazın (örn. google.com, facebook.com gibi web siteleri), teknik mimari gereği kendine özgü ayırt edici bir" adresi" vardır. Buna IP adresi denir ve dört bölümden oluşur.Her bölüm de O -255 sayıları arasında olabilir (özel rezerve alanlar dahil). Yani teorik olarak IP adresleri 0.0.0.0 ile 255.255.255.255 aralığındadır (örn 216.58.209.163 veya 66.220.158.68 geçerli IP adresleridir).

Bellidir ki bu sayıları akılda tutmak zor. O nedenle hangi IP adresi hangi web sitesine aitse o sitenin adı ile IP adresi internete açık bilgisayarlar üzerinde tutulur (DNS sunucusu). öylece http://www.google.com adresine gitmek istediğinizde bulunduğunuz lokasyona en yakın DNS sunucusuna gidilip sorulur "www.google.com.tr" diye bir yeri arıyorlar, böyle bir adres var mı?" Eğer varsa DNS cevap verir: 216.58.209.163. Bingo. Ekranınıza bu adresteki görüntü gelir; yani google.com.tr' nin ana sayfası.

Peki bu DNS bilgisayar(lar)ı çalışamaz hale getirilirse ne olur?

http://www.google.com.tr yazdığınızda sayfa bulunamadı mesajı alırsınız (google açık ve çalışır olduğu halde). DNS bilgisayarı nasıl çalışamaz hale getirilir.Birisi gidip fişini çekmediği sürece! Cevap kolay: Onun aşırı derecede meşgul edilmesiyle.

Bir postane düşünün. Postanede on kişi çalışıyor ve herhangi bir anda en fazla yüz posta gönderim talebini karşrlıyor. Peki o postanenin kapısına üç bin kişi birikse ve mektup postalamak istiyorum dese ne olur? Postane çalışamaz hale gelir. Başka bir metafor da şu olabilir (Benzer bir durum Jane Fonda' nın başrol oynadığı bir filmde de kullanılmıştı).

Bin kişiyi organize ediyorsunuz. Her biri eline on dolar alıyor ve belli bir bankanın belli bir şubesinin önünde toplanıyor. Kapılar açıldığında kuyruğa girip, hesap açtırmak ve hesaplarına on dolar yatırmak istiyorlar. O arada sizin milyon dolarlık işlem yapacak müşteriniz fiziksel olarak şubeden içeri giremediği için işlemini yapamıyor.

DOS (tek bir noktada) DDOS (farklı noktalarda) bir DNS bilgisayarını bu şekilde meşgul ederek çalışamaz hale getirirseniz, DNS bilgisayarları " şu web sitesine gitmek istiyorum, adresi nedir" sorularına" çok meşgulüm, şu an cevaplayamayacağım" şeklinde cevap vermeye başlar. Yani öteki herşey ayakta çalışıyor bile olsa DNS bilgisayarları meşgul edilirse erişim felce uğramış olur.

Dikkat edilirse burada sunuculara saldırıp, gizli veya özel bilgileri ele geçirmek şeklinde bir saldırı yok. Daha ziyade amaç siber hayatı felç etmek. Buna karşı geliştirilmiş çözümler de var. Aç-Kapa' dan tutun da belli bir noktaya bu tür sıradışı talep geldiğinde trafiği engellemek gibi (yukarıdaki banka şubesi örneğinde, şubenin önüne böyle bir insan grubu toplanmaya başladığında, gelenleri direkt oradan uzaklaştırmak gibi).

Tabii bu saldırının görünen tablosu. Bu vesile ile güvenlik duvarlarının aşılıp, kurum ya da kuruluşların özeline ulaşılarak bilgi hırsızlığı ya da başka türde bir korsan faaliyet de perde arkasında gerçekleştirildi mi, bunu bulmak da bilmek de çok zor!

Trend Micro, 2016 yılında gerçekleşen en büyük ve dikkat çekici siber saldırıları açıkladı. Buna göre siber saldırganların en çok para ve kimlik hırsızlığına yoğunlaştıkları görülüyor.

Siber suçluların gerçekleştirdiği saldırılar, yeni teknolojiler ve cihazlarla giderek dijitalleşeri dünyada kişileri ve kurumları çok daha derinden etkilemeye başladı. Üç aylık ve yıllık güvenlik değerlendirmeleriyle tüm dünyadaki siber güvenlik atmosferinin nabzını tutan veri güvenlinin lider markası Trend Micro, 2016' da gerçekleşen en büyük siber saldırıları açıklıyor. İşte 2016' nın en büyük siber saldırıları:

Yahoo! iki kere saldırıya uğradı

Eylül 2016' da Yahoo! tarafından yapılan duyuru sonucunda 2014' ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çaldığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor. Buna ek olarak 2016' nın Aralık ayında ortaya çıkan bir başka veri sızıntısında ise 2013 yılındaki bir güvenlik ihlaliyle bir milyar kadar Yahoo! hesap bilgisinin korsanlar tarafından çalındığı belirlendi.

Linkedln' den 117 milyon hesap bilgisi sızdırıldı

2016' nın Mayıs ayında ise popüler sosyal iş ağı Linkedln' den 2012 yılında çalınan 117 milyon e-posta ve şifre bilgisi internete sızdınldı. Linkedln bu sızıntı nedeniyle 2012' den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.

SWIFT sistemini hedef alan saldırıyla 81 milyon dolar çalındı

Finans sektörü tarafından yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırıları arasında yer alıyor. 2016' nın Şubat ayında Bangladeş' teki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına transfer ettiler.

Tumbır da hacklendi

Sosyal blog sitesi Tumbır da 2016 yılında siber korsanların hedeflerindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler siber korsanlar tarafından sızdırıldı.

68 milyonu aşkın Drop box hesabının bilgisi çalındı

2016' nın Ağustos ayında popüler dosya paylaşım platformu Drop box' u hedef alan saldırıda 68 milyondan fazla Drop box kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Drop box yaptığı duyuruyla 2012' den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi.

270 milyondan fazla e-posta bilgisi siber saldırganların eline geçti Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.

5428internette-siber-saldiri-pek-cok-siteye-erisim-sikintisi-199403-5.jpg


2017' de bizi hangi siber saldırılar bekliyor?

Trend Micro, 2017 yılında karşılaşılması muhtemel siber güvenlik tehditlerine yönelik öngörülerini açıkladı. " Bir Sonraki Seviye -2017 için 8 Güvenlik Önlemi" başlığıyla yayınlanan rapordaki bilgilere göre siber suçlular değişen teknoloji atmosferinden maddi çıkar sağlayabilmek için taktiklerini çeşitlendirerek farklı platformları etkileyen saldırılar gerçekleştirecekler.

Raporla ilgili görüşlerini paylaşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu şunları söyledi: " Siber saldırganlar gelişen teknolojiyle birlikte 2016 yılında uyguladıkları taktikleri daha da tehlikeli hale getirerek 2017 yılına taşıyacaklar. Giderek karmaşık hale gelen bu yöntemlerle birlikte saldırı alanını da genişletecekler.

Özellikle DDOS saldırılarında Nesnelerin interneti platformlarının da kullanılması durumunun yaygınlaşacağını öngörüyoruz. Apple ve Adobe tabanlı ortamlarda yeni güvenlik açıklarının ortaya çıkacağını ve bunun çeşitli Exploit Kit' lere ekleneceğini düşünüyoruz. Bunun yanında Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte dünya çapındaki siber güvenlik atmosferinin de değişmesini bekliyoruz.

2017 yılında tüm şirketler yeni yönetmeliklere ve kapsamlı veri yönetimi değişikliklerine uyum sağlamak durumundalar. Bunun yanında bireyler işletmeler ve kamu kurumları yeni saldırı yöntemleri, fidye yazılımı çeşitleri ve siber propagandalar aracılığıyla algı yönetimi
gibi tehditlere hazırlıklı olmak durumunda kalacaklar" .

DDOS saldırıları için Nesnelerin interneti platformları da kullanılacak

Nesnelerin interneti (IoT) ve Endüstriyel Nesnelerin interneti (IIoT) gibi kavramlar 2017 yılındaki siber saldırılarda çok daha büyük rol oynayacaklar. Özellikle 2016' da ülkemiz de dahilolmak üzere tüm dünyayı kasıp kavuran DDOS saldırılarında bu platformların kullanımı
yaygınlaşacak. Daha önceki DDOS saldırılarında kullanılan" Mirai" benzeri zararlı yazılımlar 2017 yılında daha da artacak. Trend Micro'nun öngörülerine göre Nesnelerin interneti platformu üreticileri DDOS saldırıları başta olmak üzere güvenlik açıklarını kapatmak için yeterince hızlı davranamayacaklar. 2017 yılında bu alanda gelişecek saldırılara karşı ciddi önlemlerin alınması daha da öncelikli hale gelecek.

Şirket içi yazışmalara karışarak para sızdırmaya çalışacaklar

Şirket E-Postaları Dolandırıcılığı (BEC) ve iş Süreçleri Dolandırıcılığı (BPC) yöntemleri de kurumların sistemlerine yapılan saldırılara oranla daha kolay ve daha fazla getirisi olduğundan siber korsanlar tarafından çoğunlukla tercih edilecek. Bu yöntemlerde kurumun özellikle finansal yazışmalarını takip edip kişiler adına attıkları e-postalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar.

2016' nın ilk dönemlerinde Bangladeş Bankası' na yapılan BPC saldırılarında iş süreçlerinin nasıl suistimal edildiğini, BEC saldırılarıyla da çalışanlarda şüphe uyandırmadan şirketlerden nasıl maddi kazanç sağlandığının örneklerini gördük. Trend Micro' nun tahminlerine göre önümüzdeki iki yılda BEC yöntemiyle yapılan saldırılarla 3 milyar dolara yakın maddi zarar oluşacağı öngörülüyor.

Genel Veri Koruma Yönetmeliği siber güvenlik ortamını değiştirecek Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği getirdiği yeni kıstaslarla birlikte şirketlerin veri işleme süreçlerini yeniden gözden geçirmesine neden olacak ve süreçlerini bu yönetmeliğe uydurmak zorunda bırakacak. Bu durum da şirketlere büyük bir ek maliyet getirecek.

Avrupa birliği vatandaşlarına ait verilerin iletilmesi ve kayıt edilmesi ve saklanmasıyla ilgili bu bölgede iş yapan tüm şirketlere yönelik standartları belirleyen bu kanuna uymayan şirketlere ise küresel cirolarının yüzde 4' ü kadar ceza kesilecek. Şirketler veri güvenliği anlamında çok daha sıkı bir yaklaşım belirlemek zorunda kalacaklar.

Siber propaganda ile algı yönetimi yapılacak

2016 yılında dünya nüfusunun yüzde 46,1' i internet erişebilir hale geldi. internet erişiminin giderek artmasıyla birlikte siber propaganda faaliyetleri de giderek çoğalacak. Çeşitli gruplar siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışacaklar.

Fidye yazılımları durgunlaşacak ama çeşitleri ve yöntemleri artacak

2016 yılında yüzde 400 oranında artan fidye yazılımlarını 2017 yılında da görmeye devam edeceğiz. Trend Micro' nun tahminlerine göre bu yıl fidye yazılımları çeşitlerindeki artış yüzde 25 ile geçen yıla oranla daha az olacak. Ama bu durum eldeki birçok fidye yazılımı çeşidiyle gerçekleştirilen saldırı yöntemlerinin giderek daha da çeşitleneceğine işaret ediyor. 2017 yılında fidye yazılımlarının özellikle Nesnelerin interneti platformlarının yanında, POS cihazları ve ATM' ler başta olmak üzere PC dışındaki platformlara da yayılması bekleniyor.

Ağ katmanlarındaki özel veri koruma teknolojileri hedef alınacak

Siber saldırganlar hedefli saldırılarını yoğunlaştıracak ve yakalanmamak için yeni yöntemlerle birleştirecekler. Özelikle güvenlik katmanlarında uygulanan Sandboxing ve makine öğrenmesi gibi teknolojileri alt etmek için yöntemler geliştirecekler. Kurumlar bu saldırılarla başa çıkmak için farklı jenerasyondaki güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar.

8515siber-saldiri-icerikli-filmler-ve-diziler_780x438.jpg


Kendinizi nasıl koruyabilirsiniz?

1- Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.

2- E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.

3- Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.

4- Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.

5- Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.

6- E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.

7- Önemli verilerinizi her zaman yedekleyin.

(Tanol Türkoğlu'nun Cumhuriyet Gazetesi Bilim Teknoloji Eki)

Alıntıdır. Kaynak:

Bülten, TMMOB, Makina Mühendisleri Odası, Kayseri Şubesi Yayını, Sayı 56, Sayfa 28-29, Sektörel Yazılar, TEKNOLOJiNiN GETiRDiĞİ EN BÜYÜK TEHLİKE:SiBER SALDIRI!
 

Forum istatistikleri

Konular
129,755
Mesajlar
929,698
Kullanıcılar
452,505
Son üye
ironman2112

Yeni konular

Çevrimiçi üyeler

Geri
Üst