Türk Telekom Teknoloji genel Müdür Yardımcısı Yusuf Kıraç yaptığı yazılı açıklamada, 27 Ekim Pazar günü yaşanan “Siber Saldırı” ile ilgili değerlendirmelerde bulundu. Dün gün boyunca Aka kuruluşlara yapılan siber hücum, internet erişiminde aksaklıklara neden oldu. DDOS ismi verilen metotla gerçekleştirildiği varsayım edilen siber hamle sonrası Türk Telekom’dan flaş bir İzah geldi. Şirket ismine açıklamalarda bulunan Türk Telekom genel Müdür Yardımcısı Yusuf Kıraç, bahisle ilgili şu kelamları kaydetti:
“Dünyada pek Fazla kurumun hatta devletlerin maruz kalabildiği siber taarruzlardan birini biz de ülkemizdeki kimi kuruluşlara yönelik olarak yaşamak durumunda kaldık. Akın, Türkiye’nin bilgi, bağlantı ve teknoloji şirketi Türk Telekom’un alanında uzman siber Emniyet uzmanları tarafından vaktinde müdahale edilerek durdurulmuştur. Ülkemizin en Aka Siber Emniyet Merkezine sahip olan şirketimizin aldığı tedbirlerle Yurt içi ve Yurt dışı internet trafiği rastgele bir aksiliğe Saha vermeksizin olağan seyrinde devam etmektedir. diğer Cerrah ve servis sağlayıcılarını da etkilemiş olan taarruza karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler.”
Kıraç, dünyada pek Fazla kurumun hatta devletlerin maruz kalabildiği siber ataklardan birini, ülkedeki kimi kuruluşlara yönelik olarak, yaşamak durumunda kaldıklarını belirtti.
Normal seyrine döndü
Saldırının, Türkiye’nin bilgi, irtibat ve teknoloji şirketi Türk Telekom’un alanında ehil siber Emniyet uzmanları tarafından vaktinde müdahale edilerek durdurulduğunu Anlatım eden Kıraç, “Ülkemizin en Aka siber Emniyet merkezine sahip olan şirketimizin aldığı tedbirlerle Yurt içi ve Yurt dışı internet trafiği rastgele bir aksiliğe Saha vermeksizin olağan seyrinde devam etmektedir.” tabirlerini kullandı.
Kıraç, diğer Cerrah ve servis sağlayıcılarını da etkilemiş olan hücuma karşı bu kuruluşların da gereken çalışmaları yürütmekte olduğunu aktararak, “Benzer durumlar her Vakit olabilir. önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her tipten taarruza karşı savunma sistemi sağlamdır. Vatandaşlarımızın irtibat teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir. ” değerlendirmesinde bulundu.
Garanti Bankası da İzah yaptı
Benzer durumlar her Vakit olabilir. önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her tipten akına karşı savunma sistemi sağlamdır…Vatandaşlarımızın irtibat teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…”
Dün gün boyunca erişim sorunu yaşayan şirketlerden biri de Garanti Bankası oldu. Şirket, resmi Twitter hesabı üzerinden yaptığı açıklamada internet trafiğinde meydana gelen yavaşlığı kabul ederken, teknik Sıkıntı üzerinde çalışıldığı belirtildi.
Haritalara nazaran taarruzların kaynağı ABD ve Rusya
Öte yandan dün başlayan bu nihayet akının akabinde milletlerarası siber Emniyet kuruluşlarının gerçek vakitli siber tehdit haritalarında Türkiye, en Fazla gayede olan ülke pozisyonuna yükselirken; taarruzların çıkış noktasının ise yoğunlukta olarak Rusya ve ABD olduğu görüldü.
DDOS saldırısı mı?
Yapılan hücumun data trafiğine yapay yoğunluk yaratan DDOS tipi olduğu düşünülüyor. Pekala nedir DDOS? DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) atakları, büsbütün Bilgi Güvenliği ögelerinden Erişilebilirliği amaç alıyor. Öncesinde yalnızca DoS (Denial of Service), yani Biricik bir kaynaktan gayeye yanlışsız atak yapılması biçiminde ortaya çıkan bu atak tipi, vakitle şiddetinin arttırılması için Fazla sayıda kaynaktan Biricik amaca yapılan hamle formuna dönüştü.
Siber Emniyet Derneği’nin daha Evvel resmi web sitesindeki açıklamalarına nazaran DoS akınları, sistemlerin erişilebilirliğini engellemeye yönelik bir atak tipi. Her sistem kurulurken; kullanıcı sayıları, sınır kapasitesi, anlık İstek sayısı üzere ögeler için belirli kıymetler öngörülür ve bu bedellerin biraz daha üstünde yükü kaldırabilecek halde tasarım yapılır. DoS/DDoS taarruzlarında ise, sistemin kaldırabileceği yükün Fazla üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve karşılık veremez hale getirilir. Bunun yanında, direkt sistemin kendisini yormak biçiminde değil, sınırı doldurarak Yeniden sistemin erişilebilirliği gaye alınabilir.
DDOS hücumları nasıl gerçekleşir?
DoS atakları, her Vakit kapasite üstü istekle gerçekleştirilmeyebilir. Maksat sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabiliyor. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin öbür bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği halde bir İstek gönderildiğinde, sistemin rastgele bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebiliyor.
DoS hücumları, günümüzde Fazla kolay bir formda yapılabilir hale geldi. Bunu gerçekleştirmek için üst seviye teknik yetkinliğe muhtaçlık kalmadı. İnternetten indirilebilecek Yalın programlar kullanılarak bir sistem amaç alınabilir ve yalnızca IP adresi ya da Meydan ismi girilerek amaç sistemin erişilemez olması sağlanabiliyor.
Bu nedenle, DoS atakları kurumlar için öncelikli tehdit ögesi haline gelmiştir. Bu hücuma maruz kalan ve hizmet veremeyen kurumlar Önemli manada maddi ziyana ve prestij kaybına uğrayabiliyor. Bu taarruzlar, uluslar ortası siber savaşlarda da faal olarak kullanılıyor.
Yorum Yok