DDos saldırılarında alınacak önlemler sınırlı
Güncelleme Tarihi:
Uluslararası hacker grubu Anonymus’un, 2 haftadır kurum ve kuruluşlara com.tr uzantılı internet sitelerini hedef alan eylemi dünya siber saldırı literatüründeki en büyük ataklardan birisi olarak değerlendiriliyor. Bu süreci değerlendiren Cisco MEAR (Ortadoğu- Afrika-Rusya) Siber Guvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç, saldırının nasıl gerçekleştiğini analiz ederek görüşlerini sıraladı.
Tağmaç, “Hackerlar bu saldırıları gerçekleştirmek için yurt dışında sahte adresler veya daha önceden ele geçirdikleri bilgisayarları kullanıyorlar. Yani saldırılar yurtdışından geliyor. Bu nedenle gerek kurumlar gerek lokal servis sağlayıcılar açısından alınacak önlemler sınırlı.” dedi.
PROSEDÜRLERİN BELİRLENMİŞ OLMASI ÖNEMLİ
Kurumları etkileyen DDOS ataklarının boyutunun operatörün ve şirketlerin kapasitelerinin üstünde yapıldığını aktaran Tağmaç sözlerini şöyle sürdürdü: “Saldırganların amacı servis kesintisi ve bu amaçlarına da ulaşmış görünüyorlar. Tüm kuruluşlar hizmetlerinin devamı için yoğun çaba sarf ediyor. Bu boyuttaki DDOS ataklarında kurumun operatör ile arasındaki bant genişliği dolabilir ve ağ ve güvenlik cihazları devre dışı kalabilir. Bundan mümkün mertebe kaçınabilmek için hat, operatör, ürün anlamında yedekli bir yapıya sahip olup, DDOS esnasında uygulanacak prosedürlerin belirlenmiş olması önemlidir. Kurumların bu ataklara ne kadar hazırlıklı olduklarını, operatörlerinin ne kadar hazırlıklı olduğunu ve ne kadar hızlı aksiyon alabildiklerini test etmeleri gerekiyor.”
HACKERLAR'DAN BİR ADIM ÖNDE OLUNMALI
Mesai saatleri içinde gerçekleştirilen ve belirli noktalar hedef alınarak çok planlı bir şekilde gerçekleştirilen bu siber saldırının analiz edilmesi için ‘atak’ tipinin anlaşılması gerektiğini vurgulayan Tağmaç, “ DDos saldırıları öncelikle günlük hayatı kesintiye uğratmayı hedefler. Bu saldırıları yapmak için büyük bir grup oluşturmak gerekir. Bunun arkasında da bir ideoloji olması gerekiyor. Ddos saldırıları finans kuruluşlarının sıklıkla karşılaşacağı bir saldırı değil. Saldırı yurt dışından olduğu için ancak ilgili sunuculara giden hatlar kesilerek korunma sağlanması en ideal yöntemdir. Bu kesinti atağın yapıldığı noktaya ne kadar yakın yerde olursa hasar o kadar az olur.” dedi.
ÖNEMLİ VERİLER SIZDIRILABİLİR
Hackerlar’ın DDOS ataklarını hedeflerini meşgul etmek için kullanıp, yoğun DDOS trafiği içinde hedefe yönelik ataklar yapabildiklerini ve önemli veriler de sızdırabildiklerine dikkat çeken Tağmaç, “Burada DDOS esnasında da Saldırı engelleme sistemleri ve hedefe yönelik gelişmiş tehdit koruması gibi güvenlik servislerinin ayakta olup, DDOS dışındaki atakları da rapor edebilmesi kritik derecede önemlidir.” diye konuştu.