Türk Telekom Teknoloji genel Müdür Yardımcısı Yusuf Kıraç yaptığı yazılı açıklamada, 27 Ekim Pazar günü yaşanan “Siber Saldırı” ile ilgili değerlendirmelerde bulundu. Dün gün boyunca Aka kuruluşlara yapılan siber atak, internet erişiminde aksaklıklara neden oldu. DDOS ismi verilen formülle gerçekleştirildiği varsayım edilen siber hamle sonrası Türk Telekom’dan flaş bir İzah geldi. Şirket ismine açıklamalarda bulunan Türk Telekom genel Müdür Yardımcısı Yusuf Kıraç, mevzuyla ilgili şu kelamları kaydetti:
“Dünyada pek Fazla kurumun hatta devletlerin maruz kalabildiği siber taarruzlardan birini biz de ülkemizdeki birtakım kuruluşlara yönelik olarak yaşamak durumunda kaldık. Atak, Türkiye’nin bilgi, bağlantı ve teknoloji şirketi Türk Telekom’un alanında uzman siber Emniyet uzmanları tarafından vaktinde müdahale edilerek durdurulmuştur. Ülkemizin en Aka Siber Emniyet Merkezine sahip olan şirketimizin aldığı tedbirlerle Yurt içi ve Yurt dışı internet trafiği rastgele bir aksiliğe Saha vermeksizin olağan seyrinde devam etmektedir. öbür Cerrah ve servis sağlayıcılarını da etkilemiş olan taarruza karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler.”
Kıraç, dünyada pek Fazla kurumun hatta devletlerin maruz kalabildiği siber taarruzlardan birini, ülkedeki kimi kuruluşlara yönelik olarak, yaşamak durumunda kaldıklarını belirtti.
Normal seyrine döndü
Saldırının, Türkiye’nin bilgi, irtibat ve teknoloji şirketi Türk Telekom’un alanında uzman siber Emniyet uzmanları tarafından vaktinde müdahale edilerek durdurulduğunu Anlatım eden Kıraç, “Ülkemizin en Aka siber Emniyet merkezine sahip olan şirketimizin aldığı tedbirlerle Yurt içi ve Yurt dışı internet trafiği rastgele bir aksiliğe Saha vermeksizin olağan seyrinde devam etmektedir.” sözlerini kullandı.
Kıraç, öteki Cerrah ve servis sağlayıcılarını da etkilemiş olan hücuma karşı bu kuruluşların da gereken çalışmaları yürütmekte olduğunu aktararak, “Benzer durumlar her Vakit olabilir. önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her çeşitten hücuma karşı savunma sistemi sağlamdır. Vatandaşlarımızın bağlantı teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir. ” değerlendirmesinde bulundu.
Garanti Bankası da İzah yaptı
Benzer durumlar her Vakit olabilir. önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her çeşitten taarruza karşı savunma sistemi sağlamdır…Vatandaşlarımızın irtibat teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…”
Dün gün boyunca erişim sorunu yaşayan şirketlerden biri de Garanti Bankası oldu. Şirket, resmi Twitter hesabı üzerinden yaptığı açıklamada internet trafiğinde meydana gelen yavaşlığı kabul ederken, teknik Sıkıntı üzerinde çalışıldığı belirtildi.
Haritalara nazaran akınların kaynağı ABD ve Rusya
Öte yandan dün başlayan bu nihayet atağın akabinde milletlerarası siber Emniyet kuruluşlarının gerçek vakitli siber tehdit haritalarında Türkiye, en Fazla maksatta olan ülke pozisyonuna yükselirken; hücumların çıkış noktasının ise yoğunlukta olarak Rusya ve ABD olduğu görüldü.
DDOS saldırısı mı?
Yapılan atağın bilgi trafiğine yapay yoğunluk yaratan DDOS tipi olduğu düşünülüyor. Pekala nedir DDOS? DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) akınları, büsbütün Bilgi Güvenliği ögelerinden Erişilebilirliği gaye alıyor. Öncesinde yalnızca DoS (Denial of Service), yani Biricik bir kaynaktan gayeye gerçek hamle yapılması formunda ortaya çıkan bu atak tipi, vakitle şiddetinin arttırılması için Fazla sayıda kaynaktan Biricik amaca yapılan atak biçimine dönüştü.
Siber Emniyet Derneği’nin daha Evvel resmi web sitesindeki açıklamalarına nazaran DoS atakları, sistemlerin erişilebilirliğini engellemeye yönelik bir hamle çeşidi. Her sistem kurulurken; kullanıcı sayıları, çizgi kapasitesi, anlık Dilek sayısı üzere ögeler için muhakkak pahalar öngörülür ve bu bedellerin biraz daha üstünde yükü kaldırabilecek biçimde tasarım yapılır. DoS/DDoS hücumlarında ise, sistemin kaldırabileceği yükün Fazla üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve yanıt veremez hale getirilir. Bunun yanında, direkt sistemin kendisini yormak biçiminde değil, sınırı doldurarak Yeniden sistemin erişilebilirliği maksat alınabilir.
DDOS atakları nasıl gerçekleşir?
DoS hücumları, her Vakit kapasite üstü istekle gerçekleştirilmeyebilir. Maksat sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabiliyor. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği halde bir İstek gönderildiğinde, sistemin rastgele bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebiliyor.
DoS hücumları, günümüzde Fazla kolay bir halde yapılabilir hale geldi. Bunu gerçekleştirmek için üst seviye teknik yetkinliğe muhtaçlık kalmadı. İnternetten indirilebilecek Yalın programlar kullanılarak bir sistem maksat alınabilir ve yalnızca IP adresi ya da Meydan ismi girilerek gaye sistemin erişilemez olması sağlanabiliyor.
Bu nedenle, DoS hücumları kurumlar için öncelikli tehdit ögesi haline gelmiştir. Bu atağa maruz kalan ve hizmet veremeyen kurumlar Önemli manada maddi ziyana ve prestij kaybına uğrayabiliyor. Bu hücumlar, uluslar ortası siber savaşlarda da faal olarak kullanılıyor.
Yorum Yok