Dün gün boyunca bazı GSM operatörleri, bankalar ve bir dizi büyük şerketlere yönelik siber saldırılar gerçekleşti. Bu saldırılar nedeniyle internette yavaşlama meydana gelirken bazı firmalar da müşterilerine hizmet veremedi.
Dijital teknolojilerin yükselişi ile birlikte ortaya çıkan siber saldırılar kurumları ve bireyleri tehdit ederken saldırıların bu yıl yaklaşık maliyetinin 2 trilyon doları aşacağı tahmin ediliyor.
Yaşanan siber saldırıya ilişkin Garanti BBVA’nın sosyal medya hesabından müşteri mağduriyetlerine yönelir bir özür mesajı paylaşıldı. Bankanın mesajında, “Dijital hizmetlerimize yönelik yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz.” ifadeleri kullanıldı.
İnternetin doğası gereği kaynağı gizlenebilen siber saldırıların hedefinde genellikle elektronik haberleşme, enerji, finans, havacılık, sağlık gibi kritik altyapıları ihtiva eden sektörler yer alıyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde oluşturulan Ulusal Siber Olaylara Müdahale Merkezi’ndeki (USOM) ekipler, 7 gün 24 saat esasına göre kritik altyapıları anlık izleyerek, saldırıların önlenmesi için çalışıyor.
Türk Telekom’dan açıklama
Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç yaptığı yazılı açıklamada, 27 Ekim Pazar günü yaşanan “Siber Saldırı” ile ilgili değerlendirmelerde bulundu.
Kıraç, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini, ülkedeki bazı kuruluşlara yönelik olarak, yaşamak durumunda kaldıklarını belirtti.
Saldırının, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulduğunu ifade eden Kıraç, “Ülkemizin en büyük siber güvenlik merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir.” ifadelerini kullandı.
DDOS saldırısı mı?
Siber saldırının veri trafiğine suni yoğunluk yaratan DDOS tipi olduğu düşünülüyor.
“DDoS (Distributed Denial of Service – Dağıtık Hizmet Reddi) saldırıları, internet sitelerinin önlem almakta zorlandığı siber güvenlik tehditlerinden biri. Bilgisayar korsanları, internet sitelerini ve ağ protokollerini hedef alıyor. Amaçları, sunucunun ya da ağın kaldıramayacağı kadar trafik oluşturarak çalışamaz / erişilemez hale getirmek. DDoS saldırıları daha çok ağ protokollerine yönelik oluyor, çünkü birçok diğer uygulamayla entegre olmaları sayesinde paket göndermeye gerek kalmadan saldırılabilecek zayıf noktaları bulunuyor. “
DDos tipi saldırı özetle, sunucu bilgisayarına onbinlerce, belki yüzbinlerce istek yapılarak sunucunun çalışamaz hale getirilmesi şeklinde yapılıyor.
2019’da ön plana çıkacağı değerlendirilen diğer bazı siber tehditler şöyle:
Anti-Sandbox yeteneği kazandırılmış yeni nesil malware saldırıları: Yeni nesil zararlı yazılımların sanal cihazları ve kum havuzu ortamlarını tespit etme yeteneklerinin dikkati çektiği son dönemde, söz konusu zararlı yazılımların tespit edilmesinin zorlaşacağı ve bu alanda yapılacak saldırıların artarak devam edeceği değerlendiriliyor.
Ransomware saldırılarının birçok platforma yayılması: CaaS olayının gelişmesinin de etkisiyle ransomware saldırılarının devam edeceği, düşük beceri, düşük maliyetle yüksek kazanç dengesi sonucu yasa dışı getiri nispeten daha yüksek olduğu için saldırıların bulut platformlarına (veri depolama ve servis barındırma hizmetleri ve benzeri), IoT ortamlarına ve kritik altyapılara da yöneleceği tahmin ediliyor.
Ön tanımlı parolaların oluşturduğu güvenlik açıkları: 2018 yılında ifşa olan parola listelerinin incelenmesi sonucunda en sık kullanılan parolalar arasında ön tanımlı parolalarla gizliliği ifşa olmuş parolaların önemli bir yer tuttuğu görülüyor. Siber uzaydaki cihazların artış hızı da göz önünde bulundurulduğunda, bu tarz zayıf güvenlik uygulamalarının önümüzdeki dönemde birçok saldırıya temel olacağı değerlendiriliyor.
Kaynak: TRT Haber