DDos Saldırılarında Alınacak Önlemler Sınırlı
Salı, 29 Aralık 2015 13:55

 2 haftadır kurum ve kuruluşlara com.tr uzantılı internet sitelerini hedef alan uluslararası hacker grubu Anonymus’un eylemi dünya siber saldırı literatüründeki en büyük ataklardan birisi olarak değerlendiriliyor.

 

Bu süreci değerlendiren Cisco MEAR  (Ortadoğu- Afrika-Rusya) Siber Guvenlik Sistem Mühendisliği  Müdürü Hakan Tağmaç, saldırının nasıl gerçekleştiğini analiz ederek görüşlerini sıraladı. Tağmaç, “Hackerlar bu saldırıları gerçekleştirmek için yurt dışında sahte adresler veya daha önceden ele geçirdikleri bilgisayarları kullanıyorlar. Yani saldırılar yurtdışından geliyor. Bu nedenle gerek kurumlar gerek lokal servis sağlayıcılar açısından alınacak önlemler sınırlı.” dedi.

 

Prosedürlerin belirlenmiş olması önemli

Kurumları etkileyen DDOS ataklarının boyutunun operatörün ve şirketlerin kapasitelerinin üstünde yapıldığını aktaran Tağmaç sözlerini şöyle sürdürdü: “Saldırganların amacı servis kesintisi ve bu amaçlarına da ulaşmış görünüyorlar. Tüm kuruluşlar hizmetlerinin devamı için yoğun çaba sarf ediyor. Bu boyuttaki DDOS ataklarında kurumun operatör ile arasındaki bant genişliği dolabilir ve ağ ve güvenlik cihazları devre dışı kalabilir.  Bundan mümkün mertebe kaçınabilmek için hat, operatör, ürün anlamında yedekli bir yapıya sahip olup, DDOS esnasında uygulanacak prosedürlerin belirlenmiş olması önemlidir. Kurumların bu ataklara ne kadar hazırlıklı olduklarını, operatörlerinin ne kadar hazırlıklı olduğunu ve ne kadar hızlı aksiyon alabildiklerini test etmeleri gerekiyor.” 

 

Hackerlar’dan bir adım önde olunmalı  

Mesai saatleri içinde gerçekleştirilen ve belirli noktalar hedef alınarak çok planlı bir şekilde gerçekleştirilen bu siber saldırının analiz edilmesi için ‘atak’ tipinin anlaşılması gerektiğini vurgulayan Tağmaç, “ DDos saldırıları öncelikle günlük hayatı kesintiye uğratmayı hedefler. Bu saldırıları yapmak için büyük bir grup oluşturmak gerekir. Bunun arkasında da bir ideoloji olması gerekiyor. Ddos saldırıları finans kuruluşlarının sıklıkla karşılaşacağı bir saldırı değil.  Saldırı  yurt dışından olduğu için ancak ilgili sunuculara giden hatlar kesilerek korunma sağlanması en ideal yöntemdir. Bu kesinti atağın yapıldığı noktaya ne kadar yakın yerde olursa hasar o kadar az olur.” dedi.  


Önemli veriler de sızdırılabilir

Hackerlar’ın DDOS ataklarını hedeflerini meşgul etmek için kullanıp, yoğun DDOS trafiği içinde hedefe yönelik ataklar yapabildiklerini ve önemli veriler de sızdırabildiklerine dikkat çeken Tağmaç, “Burada DDOS esnasında da Saldırı engelleme sistemleri ve  hedefe yönelik gelişmiş tehdit koruması gibi güvenlik servislerinin ayakta olup, DDOS dışındaki atakları da rapor edebilmesi kritik derecede önemlidir.” diye konuştu.


Cisco Hakkında

Cisco (NASDAQ: CSCO) eskiden bağlantılı olmayan unsurları bağlantılı hale getirdiğinizde şaşırtıcı şeylerin olabileceğini kanıtlayarak şirketlerin yarının fırsatlarını yakalamasına yardımcı olan BT dünya lideridir. Sürekli olarak güncellenen haberler için, http://thenetwork.cisco.com adresini ziyaret ediniz.


Cisco ve Cisco logosu, Cisco ve/veya bağlı şirketlerinin ABD ve diğer ülkelerdeki ticari markaları ve/veya tescilli ticari markalarıdır. Cisco’nun ticari markalarının listesi, www.cisco.com/go/trademarks adresinde bulunabilir. Bahsi geçen üçüncü şahıs ticari markaları, kendi sahiplerinin mülkiyetindedir. Ortak teriminin kullanımı, Cisco ile diğer herhangi bir şirket arasında bir ortaklık ilişkisi olduğu anlamını taşımaz.