Türkiye'ye Siber Saldırı Şoku: İki Büyük Kurumdan Flaş Açıklama Geldi!



Türkiye'ye Siber Saldırı Şoku: İki Büyük Kurumdan Flaş Açıklama Geldi!

Dün gün boyunca Türk Telekom dahil bazı bir dizi büyük şirketlerin internet sitelerine siber saldırı gerçekleşti. Bu saldırı nedeniyle internette yavaşlama meydana gelirken, bazı anlar erişim tamamen koptu. Konuyla ilgili Türk Telekom'dan da flaş bir açıklama geldi.

Dün gün boyunca büyük kuruluşlara yapılan siber saldırı, internet erişiminde aksaklıklara neden oldu. DDOS adı verilen yöntemle gerçekleştirildiği tahmin edilen siber saldırı sonrası Türk Telekom'dan flaş bir açıklama geldi. Şirket adına açıklamalarda bulunan Türk Telekom Genel Müdür Yardımcısı Yusuf Kıraç, konuyla ilgili şu sözleri kaydetti:

“Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık.

Saldırı, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.

Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir.

Diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler.

Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden saldırıya karşı savunma sistemi sağlamdır…

Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…”

Dün gün boyunca erişim sorunu yaşayan şirketlerden biri de Garanti Bankası oldu. Şirket, resmi Twitter hesabı üzerinden yaptığı açıklamada internet trafiğinde meydana gelen yavaşlığı kabul ederken, teknik sorun üzerinde çalışıldığı belirtildi.

DDOS SALDIRISI MI?

Siber güvenlik şirketi ESET'in Teknik Müdürü Erkan Tuğral, Hürriyet'e özel açıklamalarda bulundu. Tuğral, siber saldırıyla ilgili şu sözleri kaydetti:

"27 Ekim tarihinde yaşanan siber saldırının bir DDoS Saldırısı olduğunu ve Garanti Bankası’nın hedef alındığını düşünüyoruz. Olay, Garanti IP bloklarına yönelik bir yansıtma saldırısı görünümünde. DDoS yani Dağıtılmış Hizmet Reddi Saldırıları’yla, internet trafiğinin aşırı yükseltilerek, hizmetlerin aksatılması, durdurulması hedeflenir. Görülebildiği kadarıyla saldırı büyüklüğü 100 Gigabit boyutunda. Dünya çapındaki milyonlarca enfekte olmuş bilgisayardan Garanti’nin sistemine aşırı yoğun yönelme olunca sistem durma noktasına geldi. Web sitesi, ödeme sistemleri, POS makineleri görev yapamadı. Oluşan aşırı trafik nedeniyle Garanti’ye telekom altyapısı sağlayan Türk Telekom ve Vodafone’nin sistemleri de etkilendi. Banka ve telekom kuruluşları, bazı başka servis sağlayıcılarla da işbirliği yaparak, dün gece saatlerine doğru bir DDoS korumasını devreye aldı. Kurumlar sorunu çözme yoluna girdiler ve saldırıyı yatıştırdılar. Ancak saldırının büyüklüğü nedeniyle zaman zaman internet hizmetlerinde ya da bazı sitelere erişimde aksamalar görülebilir."

DDOS NEDİR?

Yapılan saldırının veri trafiğine suni yoğunluk yaratan DDOS tipi olduğu düşünülüyor. Peki nedir DDOS? DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef alıyor. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüştü.

Siber Güvenlik Derneği’nin daha önce resmi web sitesindeki açıklamalarına göre DoS saldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türü. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır. DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları