Son Konu

Siber saldırılara karşı çok önemli 'şifre' uyarısı

makaleci

Yeni Üye
Katılım
14 Ocak 2020
Mesajlar
351,088
Tepkime
0
Puanları
36
Yaş
35
Credits
0
Geri Bildirim : 0 / 0 / 0
1280-0jAG_cover.jpg
1280-0jAG_cover.jpg

Haber Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, AA muhabirine, Türkiye'de siber güvenliği etkileyen DOS ve DDOS taarruzlarına ait değerlendirmede bulundu. Hasar oluşturucu ya da olgu ihlal edici nitelikte olmayan DDOS akınlarının sistemi yanıt veremez hale getirdiğine işaret eden Atalay, "DOS, servisi engelleme manasına geliyor. DDOS ise çok değişik noktalardan servisi engelleme manasında kullanılıyor. Türkiye'ye yönelik siber taarruzlar umumiyetle bu türlü. Birçok noktadan kelam konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere yanıt veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor." diye konuştu.

Çeşitli mekanlardaki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu anlatan Atalay, sistemi yavaşlatan ya da karşılık veremez hale getiren DDOS hücumlarının ortadan kalkmasıyla sistemin olağan işleyişine döndüğünü söyledi.

Atalay, Türkiye'deki sitelere yönelik laf konusu taarruzların çok kompleks olmadığını, hasebiyle bilirkişilik gerektirmediğini vurgulayarak, "Çocuklar bile bu tip taarruzları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir mekanı kullanılamaz hale getiriyorlar, borsası bile var. Bu cins işleri ticari ya da siyasi emelle organize eden kişi ve örgütler bulunuyor." sözlerini kullandı.



"Siber akınlarla uğraş mümkün"


Kelam konusu siber akınların, geldiği adreslerin bloklanması halinde engellenebileceğine dikkati çeken Atalay, taarruz adreslerinin değişebildiğini lakin bununla savaşın mümkün olduğunu bildirdi.

Atalay, taarruzların aşikâr bir devletten kaynaklandığına dair kesin bir haberin olmadığını söz ederek, şöyle konuştu:

"Belki saldıranlar arasında Türkler bile vardır. Devlet destekli hücumlar, DDOS saldırısı olmaz, daha önemli ataklardır, sistemi çökertir, kullanılamaz hale getirir. DDOS hücumlarının ardında illa devlet desteği gerekmiyor."

Türkiye'nin DDOS saldırısına uğrayan ve saldırıyı başlatan devletler arasında uzun devrandır yerkürede birinci 10'da mekan aldığını aktaran Atalay, "Biz, Türkiye olarak bir tarafa atak yapmıyoruz fakat bizim köle haline getirilmiş bilgisayarlarımızla birileri bir tarafa saldırıyor. Bu, Türkiye'nin saldırdığı mealine gelmez. Bu ataklar alelade, herkesin yapabileceği ataklardır." değerlendirmesinde bulundu.

Atalay, DDOS hücumlarının toplulukta farkındalık oluşturulması açısından değerli olduğunu belirterek, Türkiye'de siber güvenlik açısından ferdî ve kurumsal seviyede yapılması gereken çok şey olduğunu lisana getirdi.

"Milli teknoloji ve tahliller olmazsa olmaz"


Siber güvenlikte ulusal teknoloji ve tahlillerin "olmazsa olmaz" nitelik taşıdığını vurgulayan Atalay, şöyle devam etti:

"Siber savaşla ilgili yazılım ve donanımları parasını verip alıyorsunuz lakin bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız eserleri kullandığınızda tahminen de siz bir 'tehdit kapısı' açıyorsunuz. Aldığınız eserleri kullanmasını bilen yerinde uzmanınız yoksa bunun parametrelerini hakikat ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik tahlilleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da istenilmeyen niyetli şahıslar için kolay maksat oluyor."

"Etkin uyum ve iş birliği önemli"


Atalay, DDOS hücumlarının çeşitlenerek ve artarak devam edebileceği ikazında bulunarak, siber taarruzlara karşı aktif uyum ve iş birliğiyle uğraşın ehemmiyet taşıdığını, hücumlardan dersler çıkarmak gerektiğini bildirdi.

Türkiye'ye yönelik laf konusu akınların bu açıdan kıymetlendirilmesi gerektiğine dikkati çeken Atalay, bahse ait en kısa vadede inceleme başlatılması ve kapsamlı bir rapor hazırlanması gerektiğini tabir etti.

Atalay, ulusal seviyede siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının da kıymetli olduğunu lisana getirdi.

Kritik altyapılarda siber taarruzlara karşı alınan tedbirlerin, Ulusal Siber Hikayelere Müdahale Merkezi (USOM) tarafından denetlenmesi gerektiğini vurgulayan Atalay, sektörel bazda tatbikatlar yaparak iş birliğinin artırılması gerektiğini söyledi.

Atalay, mevzuat açısından da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasası hazırlanması gerektiğine işaret ederek, bu kanunla faal bir uyum ve operasyonel yapı oluşturulması gerektiğini anlattı.

"Şifrelerinizi muayyen aralıklarla değiştirin"



Siber hücumlara maruz kalmamak için vatandaşların da alması gereken tedbirler olduğuna dikkati çeken Atalay, kullanılan her hesap için munfasıl şifre alınmasının kıymet taşıdığını vurguladı.

Atalay, mümkün olduğunca uzun şifre oluşturulması ve bunun muayyen aralıklarla değiştirilmesi gerektiğini belirterek, şunları kaydetti:

"Kendiniz hakkındaki haberlerden yararlanılarak yahut aile fertlerinin ismi, veladet tarihi, mesken hayvanlarının ismi üzere iddia edilmesi kolay sözcükler şifre olarak seçilmemeli. Arama çubuklarının şifrelerinizi kaydetmesine ve sizi hatırlamasına müsaade vermeyin. Parmakla tanıma süreci için bir parmağınızı tercih edin. e-Posta hesabınızı müdafaaya alın."

 
Üst Alt