20
EKONOMİK
FORUM
KAPAK
önce efektif bir modeldi çünkü şirketler bilgilerini dışarıya açmı-
yordu. Bu yüzden koruma politikaları belli ve çok katıydı. Fakat
bulut bilişimle şirketlerin diğer organizasyonlarla bilgi paylaşması,
şirket bilgilerini internet ortamından erişilebilir kılması gereki-
yor. Örnek olarak; satış yazılımları, CRM bilgileri, İK bilgilerinin
paylaşımını veya şirketlerin bazı bölümlerini outsource etmesini
söyleyebiliriz. Bu sebeple sizin güvenliğiniz, en zayıf noktanızın
güvenliği kadardır. Bu da saldırganlara atak yapabilecek daha fazla
nokta sağlamaktadır.
Türkiye’ye yapılan siber atakların büyüklükleri, kaynakları
ve yöntemleri hakkında bilgi verir misiniz?
2014 yılının ilk yarısındaki atakların ortalama büyüklüğü sani-
yede 2 Gb idi. İkinci yarısında ise bu sayı saniyede 0,7 Gb’a düşüyor.
2014 yılının ilk çeyreğinde 20Gb’ten fazla olan atakların %99’u
NTP reflection/amplification ataklarıydı. Yılın ilk yarısındaki
NTP ataklarının ortalama büyüklüğü saniyede 5,7 Gb idi. İkinci
yarısında ise bu altı saniyede Gb’a ulaştı. En çok atak yapılan servis
ise www servisleri oldu. Yani e-ticaretler…
Türkiye’ye hangi ülkelerden daha fazla atak geliyor?
Günümüzde siber ataklar küresel niteliktedir. Ataklar bu-
gün bir kaynaktan yapılıyor, ertesi gün ise
farklı bir kaynaktan yapılabiliyor. Arbor
Networks ile Google Ideas’ın işbirliği saye-
sinde bunu görsel bir hale getirebiliyoruz.
Arbor Networks’ün ATLAS Projesi aracı-
lığıyla 320 servis sağlayıcısı trafik ve atak
bilgilerini paylaşmakta. Bu sayede, Arbor
Networks saniyede 120 Tb’tan fazla trafiği
inceleyerek, dünyadaki atakları gözlemle-
yebilmekte ve inceleyebilmektedir ki, bu
sadece Arbor’a özgüdür. Google Ideas bu
bilgiyi alarak görsel bir platforma taşıdı:
Digital Attack Map (digitalattackmap.com).
Bu harita bize dinamik, görsel ve anlık ola-
rak dünyadaki siber atakları göstermekte.
Siber savunmanın temeli nedir?
Geçtiğimiz yılda, DDoS ataklarından
dolayı sistemleri, servisleri ve erişimleri,
müşteri bilgileri veya fikri/sınai mülkiyet
hakların çalınması ya da hasar oluşan sistem
kesintileri gibi sayısız olaylar nedeniyle pek
