Sizden habersiz bilgisayarınız siber saldırı için kullanılıyor olabilir

Siber saldırı nedeniyle internette yaşanan sıkıntının ardından güvenlik yazılımı uzmanı Alev Akkoyunlu, botnet adlı yazılım ile binlerce bilgisayarın aynı anda kullanıcılarından habersiz olarak siber saldırıda kullanılabildiğini söyledi

Siber saldırılarda binlerce bilgisayar harekete geçiriliyor / Fotoğraf: AA

Türkiye genelinde 20 Ocak 2020 günü kısmi internet bağlantısı sıkıntısı yaşandı.

Türk Telekom’dan yapılan açıklamada sıkıntının siber saldırılardan kaynaklandığı öne sürüldü.

Yurtdışı kaynaklı olduğu ileri sürülen siber saldırıdan kaynaklanan sıkıntı kısa süre içerisinde çözülse de bu saldırıların ekonomiye ciddi zararı olduğu biliniyor.

2015 yılında Türkiye genelinde yaşanan elektrik kesintisinin de siber saldırıdan kaynaklandığı öne sürülmüştü.

Peki sık sık haberlere konu olan kimi zaman da işlerimizin aksamasına neden olan siber saldırı nedir? Nasıl düzenlenir ve bunlara karşı nasıl önlem alınabilir?

Bu soruları güvenlik yazılımı şirketi Bitdefender’in Türkiye Operasyon Direktörü Alev Akkoyunlu’ya yönelttik. Akkoyunlu sorularımızı şöyle cevaplandırdı:

alevakoyunlu.jpg
Alev Akkoyunlu / Fotoğraf: Independent Türkçe

 

Siber saldırı nedir?

Siber saldırı, bilgisayarlarda ve bilgisayar ağlarında saldırı, bir bilgiye yetkisiz erişim, değiştirmek, devre dışı bırakmak, imha etmek için yapılan herhangi bir girişime verilen isimdir.

"Binlerce bilgisayar saldırı için harekete geçiriliyor"

Saldırı bir kişi mi yoksa bir ekip tarafından mı yapılıyor?

Siber saldırılar bazen tek kişi tarafından gerçekleştirilirken bazen organize bir şekilde gerçekleştirilebilir. Hatta botnet dediğimiz zararlı yazılımlar kullanılarak bazen binlerce kişinin bilgisayarı kullanılarak siber ataklar gerçekleştirilebiliyor. Yani birden fazla kişinin bilgisayarı haberleri olmadan robot gibi dışardan komut verilerek kullanılabiliyor. Siz habersizken bilgisayarınız suç amaçlı kullanılıyor olabilir. Özellikle spam ve DdoS  atakları gerçekleştirmek için bu tarz yollar izlenebiliyor.

“Ağır çalışan bazı bilgisayarların nedeni Botnet yazılımları”

Peki bunu önlemek mümkün mü?

Mümkün. Bunun için antivirüs programları kullanmak gerekiyor. İnsanlar zaman zaman bilgisayarlarının ağır olmasından şikayet ediyor. Bilgisayarların ağırlaşması kimi zaman botnet yazılımlarının dışarıdan yüklenerek bilgisayarın başka amaçlar için kullanılmasından kaynaklanıyor.

siberülkeler.jpg
Türkiye'yi hedef alan siber saldırının yurtdışı kaynaklı olduğu iddia edildi / Fotoğraf: AA 

 

“Alt yapının karşılayamayacağı trafik yaratılıyor”

Türkiye'nin alt yapısı geniş çaplı siber saldırılara karşı yeterli mi?

Türkiye’de yakın zamanda sıklıkla DSoS ataklarıyla karşılaşmaya başladık. DSoS atakları; bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir çeşit saldırıdır. Bu tip ataklar için yukarıda belirttiğim gibi botnet’ler sıklıkla kullanılmaktadır. Hedef alt yapının karşılayamayacağından fazla trafik yaratarak hizmet alınmasını engellemektir. Basit dille anlatmak gerekirse İstanbul’da yaşanan köprü trafiğini örnek verebiliriz, kıtalar arasında geçiş yapmak isteten milyonlarca sürücü var ama geçiş yapılabilecek yalnızca üç tane köprümüz var. Bu saldırılar öncelikle prestij kaybına neden olduğu gibi işlem yapılamayan süre zarfı boyunca mali bir kayıp yaşandığını da söylemek mümkün.

“Türkiye’ye yapılan saldırı algılandı ama müdahale geç gerçekleşti

Buna karşı ne yapılabilir?

Genel olarak yukarda belirttiğimiz DDoS belirtileri sistemde yaşandığı zaman erken önlem almak en iyi savunma yollarından birisi olduğu için oldukça önemlidir. Ancak bu belirtileri yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir. Bu konuda başta Router seviyesinde akabinde firewall üzerinde yapılacak trafik önlemleri alınmalı. Türkiye’ye yapılan saldırılarda da gerekli önlemler alındı ama algılanıp müdahale edilme süresi biraz geç gerçekleşti diyebiliriz.

sibersaldırganlar.jpg
Siber saldırıları organize edenler ciddi ekonomik kayıplara neden olabiliyor / Fotoğraf: AA

 

Şirketlerin ne kadarı siber saldırılara karşı hazırlıklı?

Kurumsal olarak birçok şirket güvenlik önlemleri alma konusunda eskiye nazaran çok bilinçlendi diyebiliriz. Gerekli çözümler ve uygulamalar olmazsa olmaz teknoloji yatırımları arasında artık yer alıyor. Ancak yine de hala gidecek mesafemiz var, siber  saldırganlarında sürekli yeni yöntem ve saldırılar gerçekleştirmesi bu konuda daha çevik olmamızı gereksinim haline getirdi.

Saldırılara karşı bireysel olarak yapabileceklerimizin sınırı nedir?

Bireysel olarak kendimizi geliştirmemiz gerektiğini, bilinçlenmemizi ve teknolojinin yıkıcı gücüne karşı savunma mekanizmalarımızı geliştirmemizi öncelikle tavsiye ediyorum. Akabinde herkesin güvenlik yazılımı kullanması artık olmazsa olmaz kriterler arasında ve bizim için önemli verilerin mutlaka yedeğini almamız gerekiyor.

sibersaldırımerkezi.jpg
Güvenlik birimleri bünyesinden siber saldırılarla mücadele edecek birimler bulunuyor / Fotoğraf: AA

 

“Kedi fare oyunu devam edecek”

 Kapsamlı bir siber saldırı bir ülkeyi karanlığa gömebilir mi?

Bunu söylemek çok iddialı olsa da maalesef evet, çünkü yaşamsal tüm hizmetlerin alt yapısı artık dijital. Ancak bu konuda savunmasız olduğumuzu söylemekte çok negatif bir yaklaşım olacak. Özellikle tüm bu saldırıların olasılığının farkındalığı oluşmuş durumda ve gerekli önlemler alınıyor. Ancak bu işin ucunda ciddi bir ekonomi söz konusu olduğu için %100 güvenliği iddia etmek biraz ütopik olabilir. Kedi fare oyunu gibi uzun süre devam edecek…

“Saldırganların düşünme sistemini çözecek kişiler uzman olabilir”

Kimler siber saldırı uzmanı olabilir?

Üniversitelerimizde yeni yeni bu uzmanlık alanında bölümler açılmaya başlandı. Sadece teknoloji altyapıları hakkında temel bilgiye sahip olmak yetmeyecek, aynı zamanda siber saldırganların düşünme sistemini de çözüp ona göre önlem almayı bilecek kişiler bizce siber saldırı uzmanı olabilir.

© The Independentturkish

DAHA FAZLA HABER OKU