Bilim - Teknoloji - İnovasyon

Siber saldırganlardan biri belki de sizsiniz

Yandex tarihinin en büyük DDos saldırısına maruz kaldı

TARİHİN en önemli savaşlarından olan İkinci Dünya Savaşı 6 yıl sürdü ve yaklaşık 70 milyon kişinin ölümüyle sonuçlandı. 1600’lü yıllarda Çin’de Quing ve Ming hanedanları yaklaşık 65 yıl savaştı ve 25 milyondan fazla insan öldü. 1917 ve 1922 yıllarında yaşanan Rus İç Savaşı sırasında ise 9 milyon insan hayatını kaybetti. 30 yıl savaşları, Kongo savaşları, Napolyon savaşları… Bunlar tarihin en önemli mücadeleleri oldu.


Geçtiğimiz hafta da çok büyük bir savaş gerçekleşti. Yukarıda saydığım savaşlara göre çok kısa sürdü fakat açıklanan verilere göre tarihin en büyük saldırılarından biri gerçekleşti ve bundan pek az kişinin haberi oldu. Çünkü bu saldırı Rusya’nın Google’ı olarak bilinen Yandex’e siber dünyada yapıldı. Nasıl mı oldu? Saniyede 22 milyon talep oluşturulmasıyla gerçekten kendi alanında bugünkü şartlarla tekrarı zor bir rekora imza atıldı.

öncelikle DDoS adı verilen bu saldırıların ne olduğundan kısaca bahsedelim. Distributed Denial of Service ya da Türkçe ismiyle Dağıtık Hizmet Reddi saldırıları, kurumların kaynaklarını tüketmek ve onların internet sitelerini çökertmek üstüne kurulu. Sistem kabaca birisinin gidip kapınızı çalması ve sizin “buyurun kimi aradınız” demeniz üstüne kurulu. Bir noktada siz kapıya bakmaktan helak oluyorsunuz. Saniyede 22 milyon kişi kapıyı çalınca işler dolayısıyla iyice karmaşıklaşıyor.

SALDIRGANLARDAN BİRİ BELKİ DE SİZSİNİZ

Bu saldırılar nasıl yapılıyor diyorsunuz değil mi? Dünyanın dört bir yanında bilgisayarları ele geçirilmiş masum kullanıcılar yapıyor bu saldırıları, haberleri bile olmadan. Belki de saldırganlardan biri sizsiniz. Bilgisayarınıza o ya da bu şekilde girmiş Truva atları gelen ilk emirle gösterilen yerin kapısını aşındırmaya başlıyor, örneğin önceki haftaki bu saldırı ele geçirilmiş 250 bin bilgisayardan geldi. Saldırının daha büyük olmasının sebebi saldıran bilgisayarların çokluğu değil, saldırı yöntem ve silahının hem gelişmiş hem de hızlı olmasıydı.

Peki Hacker’lar neden yapıyorlar bunu? Birçok sebepten. Fakat tüm sebeplerin sonu genelde paraya çıkıyor. İşin daha ilginç tarafı ise 10 dolar verince bir KOBİ’yi bir saat boyunca çalışamaz hale getirebilecek kadar saldırı satın alabiliyorsunuz karanlık insanlardan. Bu saldırıların ortalama bir büyüklükteki şirketlere maliyeti ise 50 bin doları bulabiliyor.

SALDIRIYI BAŞLATANLAR BELİRSİZ

Bu uzun girişten sonra konunun çıplak gözle görülmeyen taraflarına geçelim. Saldırıya uğrayan kurum, Rusya’nın teknoloji ve internet teknolojileri alanındaki yüz akı, birçok alanda Google hizmetlerine alternatif olarak kullanabileceğiniz Yandex. Saldırıyı başlatanlar ise belirsiz. Elbette ki başta batılı ülkeler olmak üzere olağan şüpheliler var. Daha geçtiğimiz günlerde Rusya’nın Alman seçim sistemine saldırdığını, bunun karşılıksız kalmayacağını söylemişti batılı resmi ve gayrı resmi kaynaklar.

Teknolojik olarak baktığımızda saldırılar Brezilya, Endonezya, Vietnam, İran, Amerika ve hatta Rusya’dan geliyor.



Bu ülkelerin ortak tek bir noktası yok. Tek ortak noktaları halklarından bir kesimin bilgisayarının güvenliğini yeterince sağlayamamış olması.

Bu saldırı ile ilgili en çok konuşulması gereken konulardan biri de Yandex’in bu tarihi saldırıyı nasıl atlattığı? Peki, saldırıyı atlatmak ne demek? Kullanıcıların e-posta alıp vermeye devam etmesi, navigasyon sistemlerinin sorunsuz çalışması, Yandex arama motorunun Rusya ve Türkiye’de kesintisiz çalışması… Eğer başarısız olsalardı yakın zamanda bazı bunu yaşayan özel şirketlerimiz gibi birkaç günlüğüne erişilemez olurlardı.

Yandex’e göre başarının sırrı buna hazırlıklı olmaktan geçiyor. Yukarıda bahsettiğimiz kapıyı çalma benzetmesinden yola çıkacak olursak… Yandex kapısını çalanları analiz etti, onları farklı katmanlarda inceledi. Kapıyı çalıp kaçacak olan mahallenin afacan çocuklarıyla uğraşmadı. Fakat gerçekten o gün bir kahve içmek için gelen tonton teyzeleri de kapıdan çevirmedi. Biz benzetmeyi bu kadar kolay yapıyoruz fakat ardında gerçekten büyük bir emek ve çaba yatıyor.

Sonuç olarak; bizim başta şirketlerimiz olmak üzere ülkenin tüm kurumlarıyla bu tip saldırılara hazırlıklı olmamız gerekiyor. İyi haber, ülkemizdeki resmî kurumlar Bilgi Teknolojileri ve İletişim Kurumu (BTK) öncülüğünde bu tip olası saldırılara karşı nasıl adımlar atılacağını biliyor ve ona göre önlemler almakta uzmanlaşmış dürümdalar. Daha iyi haber, bu saldırılara karşı duracak yeterince yetişmiş ve bilgi birikimine sahip uzmanlarımız var.

Fakat en iyi haber, internet trafiğini taşıyan başta Türk Tele-kom olmak üzere Turkcell, Vodafone ve Türksat gibi kurumlar siber güvenliği kendilerine dert edinmiş durumda ve genelde saldırıya uğrayan kurumların daha haberi bile olmadan sorunu kaynağında çözme hedefiyle çalışıyorlar.

MUSA SAVAŞ



Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu