Güvenlik 29 ARALIK 2015 / 10:38

Siber dünyada ve risklerinde sınır yok

Comodo Mühendislikten Sorumlu Başkan Yardımcısı Egemen Taş, Türkiye'ye yönelik gerçekleştirilen siber saldırıları değerlendirdi. Buna göre, öncelikle Türkiye’nin yüksek hazırlıklı müdahale ekiplerini ilk müdahaleleri yapıp backbone transferi ile saldırının etkisini düşürmeye çalışmalı. Eğer saldırının kapasitesi Türkiye’nin müdahale edebileceği sınırlarda ise etki düşürülebilir. “Aldığımız verilere göre 40 GB/s lik bir saldırı var ki bu çok ciddi bir saldırı yoğunluğu değil” diyen Egemen Taş, “Çok rahat püskürtülebilir” yorumunu yaptı.
Türkiye’ye yapılan siber saldırılar teknik olarak DNS Amplifiation (DNS yansıması) saldırısı sınıfına giriyor. Bu saldırı türünde saldırganlar, bozuk konfigürasyonlu DNS sunucularını kullanarak saldırı noktalarına büyük boyutlarda trafik yönlendirmesi yapmaktadırlar. Saldırı noktasının trafik limiti, mesela ODTÜ sunucuları, gelen trafiği kaldıramayacak kadar dolunca da saldırı başarıya ulaşmış oluyor.  Bu tespiti yapan Egemen Taş, sözlerine şöyle devam etti:

NATO ile entegre olmalıyız
“İnternet üzerinde saldırıda kullanılacak 30 milyona yakın açık DNS sunucusu var ve bunların yaklaşık yüzde 95’i saldırılarda kullanılabilecek zafiyetlere sahip olabilir. Siber dünyada sınır yok. Yani bu saldırı sunucuları dünyanın herhangi bir yerinde olabilir, sadece Türkiye içinde değil. Dolayısıyla sadece Türkiye içinde yapılabilecekler ile kesin çözüm almak mümkün olmayabilir. Bunun çok organize olmayan ve kaynakları olmayan küçük gruplar tarafından yapılamayacağını düşünüyorum. Devlet dışı aktörlerin bu tür saldırılara karşı yapabilecekleri pek bir şey yok. Sadece Türkiye’de önlem alarak kesin çözüme ulaşılması pek kolay değil. Saldırıda kullanılan DNS sunucularına proaktif müdahale ekipleri kurulması ve müttefik ülkeler ile koordine bir şekilde bu sunuculara müdahale edilmesi gerekli. Unutmayalım ki, 25 milyon potansiyel sunucudan bahsediyoruz. NATO’nun siber saldırı cevap kabiliyeti ve Türkiye’nin buna ne kadar entegre olduğunu görmemiz lazım. Bankalara yapılan saldırıların etkisi servisleri kullanamamak şeklinde olur. Bu müşterilerin yatırımlarına ve birikimlerine yönelik bir saldırı değil. Dolayısıyla bankalara karşı DDoS dışında başarılı bir saldırı olasılığını düşük görüyorum.”
 

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN