Bu Pazar Banka Hesaplarınıza Ulaşabildiniz mi?


Neredeyse her gün bir ülkeye ya da bir kuruma siber atakların olduğunu duyar olduk. Bazen bir internet sitesinde, bazen ise bir arkadaş grubunda bu konuda konuşulduğuna şahit olduk.

İşin aslına bakarsanız 2019 yılı verilerine göre günlük olarak yaşanan birbirinden farklı siber atak sayısı 360.000 olarak belirtilmiştir. Bu ataklar sırasında erişimler kesilebilmekte, hizmetler durabilmekte ya da daha büyük kamusal sorunlar yaşanabilmektedir. Bu ataklardan biri de 27 Ekim tarihinde Türkiye’ye gerçekleştirildi. Yüzlerce şirketin uğradığı saldırıda hedeflerinde bu defa Türkiye'de hizmet veren büyük bir banka vardı. Sabah saatlerinde başlayan ve neredeyse hiç kesilmeden tüm gün süren, gece 23.30 civarlarında kontrol altına alınabilen bu “Ulusal” siber saldırı, hedef şirketler bazında tüm ülkeyi tehdit etmekteydi.

Sabah saatlerinde başlayan ve dünya çapındaki milyonlarca hacklenmiş, enfekte edilmiş cihazdan yapılan bu saldırı tipi IP Spoofing tabanlı bir DDoS saldırısıdır. Bu yöntem ile özellikle bahsi geçen bankanın IP bloklarına yoğun siber ataklar gerçekleşmiştir. Yaklaşık olarak 100 Gigabit bandında olduğu tahmin edilmekle birlikte, bankanın POS cihazları ve ATM ünitelerinin hizmetlerinde kesinti yaşandığı tespit edilmiştir.

Saldırı sebebiyle, bankaya altyapı hizmeti sağlayan iki önemli ISP şirketi de bu ataklardan etkilenmiştir. Hatta bu süreçte Türkiye’nin dünyaya açılan internet ayağında da ağ yoğunluğu yaşanmış ve anlık olarak birkaç ulusal kesinti de meydana gelmiştir. Bazı şirketlerin web sitelerine erişimlerde kopmalar olmuştur.

Peki özetle DDoS nedir dersek; herhangi bir kurumun normal düzenini, çalışabilirliğini engellemek için yapılan ataklardır. Siber anlamda, kurumun ağ yapısının farklı kaynaklar ile meşgul edilerek, asıl hedef kitlenin hizmet almasının engellenmesidir.

DDoS ataklarından korunmak için birçok önlem alınabilir. Kesin ve kalıcı bir yolu olmamakla birlikte;

  • DDoS Network koruma cihazlarının kullanılması,

  • Olası atakların en başında ve erkenden fark edilmesi,

  • İlgili kurum personellerinin network bilgisinin yüksek olması,

  • Firewall düzeyinde korumaların sağlanması,

  • Router düzeyinde korumaların sağlanması,

  • Spam trafiğinin kontrol edilebilmesi gerekmektedir.

Bunlara ek olarak, bu konuda en büyük teknik desteği altyapı sağlayıcınızdan alabilirsiniz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon