Siber Saldırının ABD'ye Maliyeti Yüksek Oldu!

Cemile Denerel Başak, Senior Systems Engineer, Platin Bilişim

Rusya ve Çin kaynaklı DDoS saldırısı nedeniyle Amerika'nın yüzde 78'e yakın bir kısmı internetsiz kaldı, Amerika Birleşik Devletleri tarihin en büyük siber saldırısı ile karşı karşıya kaldı. 21 Ekim Cuma günü başlayan saldırı Rus ve Çinli hackerlar tarafından ABD hedef alınarak 14 milyondan fazla IP üzerinden gerçekleştirildi. Saldırının Amerika'ya toplam maliyetinin 7 milyar doları aştığı tahmin edilmektedir. Bir süre önce, global ölçekte benzer bir saldırı 1Tbps büyüklüğünde 600.000 cihaz kullanılarak gerçekleştirilmişti, önümüzdeki dönemde bu tarz saldırıların IOT konsepti geliştikçe daha da artması öngörülmektedir.

Konu ile ilgili olarak BTK Başkanı Sayan, Amerika'da yaşanan siber saldırı vakası nedeniyle birçok sitede dünya genelinde sorun yaşandığını bildirerek, "Tüm operatörlerimizi, kamu kuruluşlarımızı ve vatandaşlarımızı uyarıyoruz" şeklinde bildirimde bulundu.

Bu durum direk olarak aklımıza geçtiğimiz sene Aralık ayında Türkiye’de yaşadığımız bankalara ve kamu kurumlarına erişimleri ciddi şekilde etkileyen ODTU DNSlerine yapılmış olan DDoS saldırısını getirdi.

Çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. Sunucuya çok sayıda bilgisayar üzerinden istekler gönderilerek sunucu sürekli meşgul edilir. Böylece sunucu siteye erişmeye çalışan kullanıcılara yoğunluktan dolayı yanıt veremez.

DDOS Saldırılarına Karşı Ne Kadar Koruma Altındayız ?

Yapılan bir araştırmada Türkiye’deki sistemlerin %90'nın DDOS saldırılarına karşı dayanıksız olduğu tespit edilmiştir.
Genele bakıldığında Türkiye'de DDOS saldırılarını engellemek adına kurumlar farklı farklı ürünler tercih etmektedirler. Tercih edilen ürünler arasında Güvenlik Duvarı (Firewall) %57’lik oranla birinci sırada ve Saldırı Tespit Sistemleri (IPS) %30’luk oranla ikinci sırada yer almaktadır. Çok düşük bir oranda da DDOS engelleme ye yönelik özel ürünler kullanılmaktadır. Bu ürünlerin hiç biri tek başına yeterli çözüm olamamaktadır.

Nasıl Önlem Alınır?

Bireysel Önemler:
Öncelikle kişisel bilgisayarlarınızı zombi bilgisayar olmaktan koruyarak önlem almaya başlayabilirsiniz.
1. Tanımadığınız kişilerden gelen, spam olduğunu düşündüğünüz mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor.
2. Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz.
3. Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin.
4. Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın.
5. Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.
Kurumsal Önlemler:
Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal zamanda ne kadar trafik altında olduğunu bilmek önemli. Bunu ölçümlemek adına SIEM ürünlerinin raporlamaları kullanılabilir.
Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer vb.) güncel tutmanız gerekmektedir. Buradaki bir güvenlik açığı DDOS atağına açık kapı bırakabilir
Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir. Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem sağlığı için önemli olacaktır.
Uygulamalarınız DMZ ortamında ise saldırı sadece dıştan değil içten de olabilir bu durumda her iki trafiğinde iyi düzenlenmiş olması gerekiyor.
Kurum içindeki makinelerin birer zombi makineye dönüşmemesi için alınması gereken önemler:
Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve güncelliğinin kontrol ediliyor olması gerekmektedir.
Phishing ve Spam maillerden korunmak adına mutlaka bir SPAM koruma çözümü kullanılması gerekmektedir.
Özellikle Gelişmiş İnatçı Tehditlere karşı koruma altında olmak adına mutlaka bir ATP cihazı ve Proxy kullanılması önerilmektedir.