Background Image
Table of Contents Table of Contents
Previous Page  79 / 132 Next Page
Information
Show Menu
Previous Page 79 / 132 Next Page
Page Background

K

urum ve kuruluşların

com.tr

uzan-

tılı internet sitelerini hedef alan

uluslararası hacker grubu Anon-

ymus’un eylemi dünya siber saldırı litera-

türündeki en büyük ataklardan biri olarak

değerlendiriliyor. Bu süreci değerlendiren

Cisco MEAR (Ortadoğu-Afrika-Rusya) Siber

Güvenlik Sistem Mühendisliği Müdürü

Hakan Tağmaç, saldırının nasıl gerçekleşti-

ğini analiz ederek görüşlerini sıraladı. Tağ-

maç, “Hackerlar bu saldırıları gerçekleştir-

mek için yurt dışında sahte adresler veya

daha önceden ele geçirdikleri bilgisayarları

kullanıyorlar. Yani saldırılar yurt dışından

geliyor. Bu nedenle gerek kurumlar gerek

lokal servis sağlayıcılar açısından alınacak

önlemler sınırlı” dedi.

Prosedürlerin

belirlenmiş olması önemli

Kurumları etkileyen DDOS ataklarının

boyutunun operatörün ve şirketlerin ka-

pasitelerinin üstünde yapıldığını aktaran

Tağmaç sözlerini şöyle sürdürdü:

“Saldırganların amacı servis kesintisi

ve bu amaçlarına da ulaşmış görünüyor-

lar. Tüm kuruluşlar hizmetlerinin devamı

için yoğun çaba sarf ediyor. Bu boyuttaki

DDOS ataklarında, kurumun operatör ile

arasındaki bant genişliği dolabilir, ağ ve gü-

venlik cihazları devre dışı kalabilir. Bundan

mümkün mertebe kaçınabilmek için hat,

operatör, ürün anlamında yedekli bir yapıya

sahip olup, DDOS esnasında uygulanacak

prosedürlerin belirlenmiş olması önemlidir.

Kurumların bu ataklara ne kadar hazırlıklı

olduklarını, operatörlerinin ne kadar ha-

zırlıklı olduğunu ve ne kadar hızlı aksiyon

alabildiklerini test etmeleri gerekiyor.”

Hackerlar’dan

bir adım önde olunmalı

Mesai saatleri içinde gerçekleştirilen ve

belirli noktalar hedef alınarak çok planlı bir

şekilde gerçekleştirilen bu siber saldırının

analiz edilmesi için“atak”tipinin anlaşılma-

sı gerektiğini vurgulayan Tağmaç, “DDos

saldırıları öncelikle günlük hayatı kesintiye

uğratmayı hedefler. Bu saldırıları yapmak

için büyük bir grup oluşturmak gerekir.

Ddos saldırıları finans kuruluşlarının sıklıkla

karşılaşacağı bir saldırı değil. Saldırı yurt

dışından olduğu için ancak ilgili sunuculara

giden hatlar kesilerek korunma sağlanması

en ideal yöntemdir. Bu kesinti atağın yapıl-

dığı noktaya ne kadar yakın yerde olursa

hasar o kadar az olur” bilgisini verdi.

Önemli veriler de sızdırılabilir

Hackerlar’ın DDOS ataklarını hedeflerini

meşgul etmek için kullanıp, yoğun DDOS

trafiği içinde hedefe yönelik ataklar yapa-

bildiklerini ve önemli veriler de sızdırabildik-

lerine dikkat çeken Tağmaç, “Burada DDOS

esnasında da saldırı engelleme sistemleri

ile hedefe yönelik gelişmiş tehdit koruma-

sı gibi güvenlik servislerinin ayakta olup,

DDOS dışındaki atakları da rapor edebilmesi

kritik derecede önemlidir”diye konuştu.

Türkiye’yi hedef alan siber saldırılara yönelik açıklamada bulunan Cisco MEAR Siber Güvenlik Sistem

Mühendisliği Müdürü Hakan Tağmaç, “Hackerlar bu saldırılar için ülke dışında sahte adresler veya daha

evvel ele geçirdikleri bilgisayarları kullanıyorlar” dedi.

DDos saldırılarında

alınacak önlemler sınırlı

Fotoğraf:

Dünya Gazetesi Fotoğraf Arşivi

79

EKONOMİK

FORUM

1 74 75 76 77 78 79 80 81 82 83 84 85 132  FlippingBook