İnternetin artık hayatımızdaki yeri ve önemi neticesinde, kısa süreli aksaklıklar ya da kesintiler akıl almaz boyutlarda zararlar doğurabiliyor. İnternet kullanımının günümüzde %60 a yakını genel kullanıcıların sosyal medya üzerindeki faaliyetlerinden oluşsa da, geri kalan %40 kadarlık kısmı ticari faaliyetlerin sürdürüldüğü ve ekonomik anlamda çok büyük işlemlerin gerçekleştiği biliniyor.
Bu kesintilerden biri de, 20 Ocak 2020 Pazartesi günü yaşanan son dakika haberlerine konu olan saldırı ile ilgilidir. Yapılan açıklamada Türkiye’de bankacılık işlemleri başta olmak üzere, alışveriş ve ödeme kanallarını etkileyen çok büyük çaplı bir saldırı meydana geldiği belirtildi.
Hatta 2019 yılı içerisinde, geçtiğimiz son 10 yılın en yoğun saldırıları yaşandı diyebiliriz, olarak yorumlandı. Öyle ki, başta bankaların ödeme ve kanalları ( mobil, masaüstü, ATM vb. ) adeta saatlerce hiçbir işlem yapamayacak hale geldi. İnternet erişiminde kesintiler meydana geldi. Erişim sorunu sonucunda birçok kurumun hatta yurt içi ve dışı pazartesi günü internet bağlantıları kesildi. İnternet erişiminde yaşanan kesinti, tüm ülkeyi telaşa düşürdü. Alanında yetkin siber uzmanlar atağa karşı koydu.
Her ne kadar günümüzde internet servis sağlayıcıları (ISS) artmış görünse de, neredeyse bütünü ülkenin tüm noktasını kapsayan Türk Telekom alt yapısı üzerinden hizmet veriyor. Bu nedenle, direkt olarak hedef noktasına Türk Telekom koyulmuş oluyor. Siber saldırının yalnızca Türk Telekom üzerine değil devletin diğer pek çok internet sağlayıcılarına da yöneldiği de biliniyor. Fakat büyük odak nokta Türk Telekom.
Türk Telekom, sahip olduğu alt yapı ve teknolojik imkânlar neticesinde bu saldırılar bir şekilde bertaraf edebiliyor. Fakat o süre zarfında bu saldırıları gerçekleştiren grup veya kişilerin amacına ulaşmasına yeterli oluyor. Çünkü, saldırılar genel anlamda hacking ( sistemi ele geçirmek için girişilen dijital saldırı taktiği ) tarzında değil, daha çok ağırlaştırma ve işlem göremez hale getirme amaçlı DDOS ( Zombi bilgisayarlarla gerçekleştirilen, yoğun ziyaret ve talep işlemi sonrası ana makine ve sistemlerin yanıt veremez hale getirilmesi ) tarzında olduğundan bir nevi başarı elde edilmiş oluyor.
Bu saldırıları neden yapıyorlar? Siber Saldırı Nasıl Yapılıyor?
Bu saldırıların yurt dışı internet sağlayıcıları kaynaklı bir şekilde, siyasi ve diplomatik sorunlar neticesinde başta ülkelerin sahip oldukları yarı resmi gruplarca dijital ortamlarda gerçekleştirildiği biliniyor. Bazı ülkeler, artık milli silah gücü ve askeri gücün yanı sıra, teknoloji alanında Siber Saldırı Orduları kurmakta. Hedefteki ülkenin devlet sistemleri başta olmak üzere, iletişim ağı, bankacılık sistemi, deniz ve hava kontrol sistemleri hatta internet trafiği kontrol sistemlerini dahi çalışamaz hale getirilmesi hedefleniyor.
Ülkemizde bu saldırıların en çok görüldüğü ve ciddiyetinin farkına varıldığı zamanlar, Gezi Olayları diye tabir edilen toplumsal ve kitlesel protesto gösterileri zamanına denk geliyor.
O zamanlarda, birçok devlet sitesi çökertilmiş, ülkenin internet erişim ağı yavaşlatılmış ve yer yer durdurulmuştu. Ülkedeki birçok kurumun hatta devletlerin erişim sağladığı bakanlıkların internet ağları ele geçirilmişti.
Toplumsal tepki adı altında gerçekleştirilen bu saldırıların, yurti çi ve yurt dışı aktivistlerce yapıldığı haberlere konu olmuştu. Bu grupların en büyüğü ve en çok bilineni Anonymous ‘tur. Kendilerini bağımsız ve merkezsiz bir hacking topluluğu olarak tanıtan bu grup, sadece ülkemizde değil Dünya’nın dört bir köşesinde gerçekleştirdiği siber saldırılar ile adını sıkça duyurmuştur.
Yurt içinde ise yine Gezi Olayları sırasında adını duyuran ve gerçekleştirdiği büyük eylemlerle bilinen REDHACKS ( Kızıl Hackerlar ) grubudur. Hatırlanacağı üzerine, siyasal hükümetin bakanları başta olmak üzere, birçok devlet kurumu bu topluluğun saldırılarına maruz kalmıştır.
Son Saldırılar yine DDOS tarzında ve bu seferkiler çok daha büyük!
DDOS saldırı taktiğine sahip olan saldırılarda, yukarıda kısaca bahsettiğimiz üzere daha çok yavaşlatma ve işlem göremez hale getirme amacıyla gerçekleştirilir. Söz konusu amaç, sistemlerin başta yazılımsal açıdan savunmasız hale getirilmesi ve donanımların da buna bağlı olarak işlevsizleştirilmesidir. Yani, inanılmaz boyutlarda ve eş zamanlı gerçekleştirilen talep ve zombi ziyaretçi akını sağlanarak, sistemin hata ve sonrasında tamamen kapanmasına yol açmak.
İşte bu tarz saldırılar ile, yurtiçi ve yurtdışı internet sunucuları başta olmak üzere, DNS denilen maskeleme adreslerinin de hedef alınması ile Türk Telekom ciddi bir saldırıya maruz bırakılmıştır. DNS saldırısı, internetteki lokasyon adresimiz gibi tarif edilmesi gereken İP adresleri üzerine, yoğun ataklar ile o İP adresi üzerindeki ağa bağlı tüm makine ve donanımlarının ( Firewall, Güvenlik Duvarı ) etkisiz hale gelip tamamen savunmasızlaştırılması diye özetlenebilir.
Ana Servis Sağlayıcı Kitlenirse, İnternet Gider! İnternet Trafiği Ortadan Kaybolur!
İşte Türk Telekom’un önemi bu yukarıdaki başlık ile özetlenebilir. Veri merkezleri sayesinde, ülke internetini 7/24 açık tutan, erişim imkânını artan talep doğrultusunda geliştiren, alt yapı çalışmaları ile daha hızlı ve geniş kitlelere, daha iyi performans ile sunmaya çalışan Türk Telekom, maalesef alternatifsiz bir ISS durumunda ülkemizde.
Hal böyle olunca, devlet kurumları başta olmak üzere tüm ağ elemanları ister istemez bu saldırılardan nasibini alıyor. Bu saldırıların yanı sıra, direkt sistemleri bertaraf etme amaçlı daha doğrusu ticari zarar amaçlı saldırılarında arttığını söylemek yanlış olmaz.
Her ne kadar medyada yer almamasına özen gösterilse de, başta Türkiye’nin en büyük bankaları ve alışveriş siteleri de, hesap bilgilerini ele geçirmeye yönelik bu tip saldırıların mağduru olabiliyor.
Bu tip saldırılara, kurumsal anlamda önlem alınması önemli bir nokta. İşte o yüzden, teknolojisi gelişmesine ve boyut kazanmasına rağmen, birçok özel kurum AR-GE kapsamında siber güvenlik birimleri oluşturmaya ve geliştirmeye başladı.
Genel çaplı ve büyük oyuncuları hedef alan bu tip saldırılar kadar, bireysel yani daha küçük çaplı hedefler haline gelmemek için de bazı önlemleri almak zorunda kalıyoruz.
Bu önlemleri kısaca belirtmek gerekirse;
İnternet bağlantısı olan her cihazınızda ( Masaüstü bilgisayar, Laptop, Tablet veya Mobil cihazlar ) mutlaka güncel bir anti virüs programı yer almalı. Bu tip programlar sayesinde, özellikle gezindiğiniz sayfalardan veya farkında olmadan indirdiğiniz dosyalardan gelebilecek tehlikelere karşı kendinizi ciddi ölçüde korumaya alabilirsiniz.
Kısa süreli de olsa başta bankacılık işlemlerini yaptığınız cihazlardan “ Güvenli Çıkış ” işlemi ile çıkış sağlayın.
Cihazlarınızı ara sıra mutlaka virüs ve benzeri tehlikelere karşı tarayın. Tarama öncesi, kullandığınız anti virüs veya güvenlik yazılımını son sürüme güncellemeyi unutmayın.
Mobil işlemleri tercih ediyorsanız, hesabınızın günlük harcama ve kullanım limitlerini işlemleriniz bittiği zaman, uygulama üzerinden mutlaka minimum seviyelere çekin. Herhangi bir sorun yaşasanız dahi, sizi maddi anlamda daha büyük kayıplardan koruyacaktır.
Güvenmediğiniz, bilmediğiniz ya da şüpheli gelen sitelere özel bilgilerinizi ( T.C. No’su, kart bilgisi vs.. ) kesinlikle girmeyiniz. Pishing ( Oltalama ) taktiği, en çok web siteleri üzerinden gerçekleştirilmektedir.
