Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

DDos Saldırılarında Alınacak Önlemler Sınırlı

cisco globaltechmagazineİki haftadır kurum ve kuruluşlara com.tr uzantılı internet sitelerini hedef alan uluslararası hacker grubu Anonymus’un eylemi dünya siber saldırı literatüründeki en büyük ataklardan birisi olarak değerlendiriliyor.

Bu süreci değerlendiren Cisco MEAR  (Ortadoğu- Afrika-Rusya) Siber Guvenlik Sistem Mühendisliği  Müdürü Hakan Tağmaç, saldırının nasıl gerçekleştiğini analiz ederek görüşlerini sıraladı. Tağmaç, “Hackerlar bu saldırıları gerçekleştirmek için yurt dışında sahte adresler veya daha önceden ele geçirdikleri bilgisayarları kullanıyorlar. Yani saldırılar yurtdışından geliyor. Bu nedenle gerek kurumlar gerek lokal servis sağlayıcılar açısından alınacak önlemler sınırlı.” dedi.

Prosedürlerin belirlenmiş olması önemli

Kurumları etkileyen DDOS ataklarının boyutunun operatörün ve şirketlerin kapasitelerinin üstünde yapıldığını aktaran Tağmaç sözlerini şöyle sürdürdü: “Saldırganların amacı servis kesintisi ve bu amaçlarına da ulaşmış görünüyorlar. Tüm kuruluşlar hizmetlerinin devamı için yoğun çaba sarf ediyor. Bu boyuttaki DDOS ataklarında kurumun operatör ile arasındaki bant genişliği dolabilir ve ağ ve güvenlik cihazları devre dışı kalabilir.  Bundan mümkün mertebe kaçınabilmek için hat, operatör, ürün anlamında yedekli bir yapıya sahip olup, DDOS esnasında uygulanacak prosedürlerin belirlenmiş olması önemlidir. Kurumların bu ataklara ne kadar hazırlıklı olduklarını, operatörlerinin ne kadar hazırlıklı olduğunu ve ne kadar hızlı aksiyon alabildiklerini test etmeleri gerekiyor.”

Hackerlar’dan bir adım önde olunmalı  

Mesai saatleri içinde gerçekleştirilen ve belirli noktalar hedef alınarak çok planlı bir şekilde gerçekleştirilen bu siber saldırının analiz edilmesi için ‘atak’ tipinin anlaşılması gerektiğini vurgulayan Tağmaç, “ DDos saldırıları öncelikle günlük hayatı kesintiye uğratmayı hedefler. Bu saldırıları yapmak için büyük bir grup oluşturmak gerekir. Bunun arkasında da bir ideoloji olması gerekiyor. Ddos saldırıları finans kuruluşlarının sıklıkla karşılaşacağı bir saldırı değil.  Saldırı  yurt dışından olduğu için ancak ilgili sunuculara giden hatlar kesilerek korunma sağlanması en ideal yöntemdir. Bu kesinti atağın yapıldığı noktaya ne kadar yakın yerde olursa hasar o kadar az olur.” dedi.

Önemli veriler de sızdırılabilir

Hackerlar’ın DDOS ataklarını hedeflerini meşgul etmek için kullanıp, yoğun DDOS trafiği içinde hedefe yönelik ataklar yapabildiklerini ve önemli veriler de sızdırabildiklerine dikkat çeken Tağmaç, “Burada DDOS esnasında da Saldırı engelleme sistemleri ve  hedefe yönelik gelişmiş tehdit koruması gibi güvenlik servislerinin ayakta olup, DDOS dışındaki atakları da rapor edebilmesi kritik derecede önemlidir.” diye konuştu.

Teknoloji Makaleleri