Adli Bilişim Uzmanı İsa Altun, “Bu saldırıların bu dönemdeki amacı Suriye’deki yaşanan gelişmelere karşı başka bir gündem oluşturmak ve ülkemizi içe dönük tutma faaliyetleridir.” dedi.
AMAÇ ÜLKEMİZDE KAOS YARATMAK
Altun, ard arda yaşanan siber saldırılara değinerek, “Bu saldırıların bu dönemdeki amacı Suriye’deki yaşanan gelişmelere karşı başka bir gündem oluşturmak ve ülkemizi içe dönük tutma faaliyetleridir. Saldırılar siber dünyada DDoS yani distributed-denial-of-service (dağıtılmış hizmet reddi), çevrimiçi bir hizmeti sahte trafikle doldurarak kesintiye uğratma girişimidir. Bir DDoS saldırısının amacı, bir işletmenin kullanıcılarına hizmet verme yeteneğini bozmaktır. Kötü niyetli kişiler, DDoS saldırılarını aşağıdakiler için kullanır: Sabotaj, İntikam, Devlet faaliyetleri Kargaşa/kaos yaratmaktır.” ifadelerini kullandı.
SİBER SALDIRILAR NASIL YAPILIYOR?
Altun, hackerların bu tarz saldırıları nasıl yapabildiklerini anlattı. Altun, “Botnetleri anlamadan DDoS saldırılarını anlamak mümkün değildir. Bu yüzden önce Botnet’in tanımı ile işe başlayalım. Botnet, kötü niyetli kişilerin bilgisayarları uzaktan kontrol etmelerini sağlayan kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağdır. Bu botnet’ler ‘dağıtılır’ çünkü herhangi bir yerde bulunabilir ve herhangi birine ait olabilirler. Virüs bulaşmış bilgisayarların sahipleri, sistemlerinin bir botnet’in parçası olduğunu asla bilemez. Güvenliği ihlal edilmiş milyonlarca cihazdan oluşan devasa bir botnet oluşturduktan sonra, bir DDoS saldırganı her bir botu hedefin IP adresine istek göndermesi için uzaktan yönlendirir. Amaç, yüksek sayıda bağlantı isteği veya veriyle, kurbanın web kaynaklarının kapasite sınırlarını aşmasını sağlamak ve hizmetlerini nihai olarak durdurmaktır.” şeklinde konuştu.
NASIL ÖNLEM ALINMALI?
Siber saldırılar karşısında şirketlerin alabileceği önlemleri sıralayan Altun, açıklamasında şu sözlere yer verdi:
“*Wifi güvenliğini sağlayın
* İnternet bağlantısı için güvenlik duvarı kullanın,
*Teknolojik cihazların tümüne erişimleri kontrol edin ve yetkilendirme bölümleri oluşturun.
*Tüm teknolojik cihazların uygulamaların güncelliğinden emin olun
*Çalışanların şifrelerini belirli aralıklarla değiştirmelerini sağlayın
*Mevcut bilgilere erişimleri sınırlayın
*Tüm çalışanlara, siber güvenlik ve tehditler konusunda eğitim verin
*Şirket verilerini düzenli olarak yedekleyin.
*Şirket bilgisayarlarına ve sunucularına antivirüs programları kurun ve sürekli güncelleyin.”