Garanti BBVA’nın Kamuyu Aydınlatma Platformu’nda (KAP) yer alan açıklamasında, bankanın dijital kanallarındaki hizmetlere erişimin yavaşlatılması ya da engellenmesine yönelik DDOS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) olarak isimlendirilen bir atak bulunduğu belirtildi.
Vakit zaman farklı ülke ve kurumlarda bu şekil durumlarla karşılaşıldığı aktarılan açıklamada, bu tıp atakların kurumlara gelen internet çizgilerini ağırlaştırarak süreksiz bir mühlet dijital hizmetlere erişimi engellediği anlatıldı.
Açıklamada, bankanın hizmet aldığı internet servis sağlayıcıları düzeyinde oluşan bu duruma yönelik servis sağlayıcılarının tahlil yolları üzerinde çalıştığı belirtilerek, şu sözlere yer verildi:
“Şu ana kadar aldıkları önlem ve aksiyonlarla yurt içi erişim aksaklığı büyük ölçüde giderilmiş olmakla birlikte vakit zaman farklı yurt dışı bölgelerden gelen erişimlere karşılık vermekte sorun yaşamaya devam etmekteyiz. Bunların da en kısa müddette ortadan kaldırılması için gerekli çalışmaların yapıldığını bilgilerinize sunarız. Müşterilerimizin bilgilerinin kapalılığı ve finansal güvenliği açısından bir risk yoktur. Muhtemel erişim problemlerinde şubelerimizden, müşteri bağlantı merkezlerimizden ve ATM’lerimizden hizmet alınabilmektedir.”
TÜRK TELEKOM: UZMANLAR VAKTİNDE MÜDAHALE EDEREK SALDIRIYI DURDURDU
Dün gün boyunca büyük kuruluşlara yapılan siber akın, internet erişiminde aksaklıklara neden oldu. DDOS ismi verilen formülle gerçekleştirildiği varsayım edilen siber taarruz sonrası Türk Telekom’dan flaş bir açıklama geldi. Şirket ismine açıklamalarda bulunan Türk Telekom Genel Müdür Yardımcısı Yusuf Kıraç, konuyla ilgili şu sözleri kaydetti:
“Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber ataklardan birini biz de ülkemizdeki birtakım kuruluşlara yönelik olarak yaşamak durumunda kaldık.
Saldırı, Türkiye’nin bilgi, bağlantı ve teknoloji şirketi Türk Telekom’un alanında ehil siber güvenlik uzmanları tarafından vaktinde müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı tedbirlerle yurt içi ve yurt dışı internet trafiği rastgele bir aksiliğe meydan vermeksizin olağan seyrinde devam etmektedir.
Diğer operatör ve servis sağlayıcılarını da etkilemiş olan hücuma karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler.
Benzer durumlar her vakit olabilir. Kıymetli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her çeşitten hücuma karşı savunma sistemi sağlamdır…
Vatandaşlarımızın bağlantı teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…”
DDOS NEDİR?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) taarruzları, büsbütün Bilgi Güvenliği ögelerinden Erişilebilirliği amaç alıyor. Öncesinde yalnızca DoS (Denial of Service), yani tek bir kaynaktan gayeye gerçek taarruz yapılması halinde ortaya çıkan bu taarruz tipi, vakitle şiddetinin arttırılması için çok sayıda kaynaktan tek gayeye yapılan akın haline dönüştü.
Siber Güvenlik Derneği’nin daha evvel resmi web sitesindeki açıklamalarına nazaran DoS taarruzları, sistemlerin erişilebilirliğini engellemeye yönelik bir akın çeşidi. Her sistem kurulurken; kullanıcı sayıları, çizgi kapasitesi, anlık istek sayısı üzere ögeler için aşikâr pahalar öngörülür ve bu bedellerin biraz daha üstünde yükü kaldırabilecek formda tasarım yapılır. DoS/DDoS taarruzlarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve yanıt veremez hale getirilir. Bunun yanında, direkt sistemin kendisini yormak biçiminde değil, çizgisi doldurarak yeniden sistemin erişilebilirliği gaye alınabilir.
DDOS AKINLARI NASIL GERÇEKLEŞİR?
DoS taarruzları, her vakit kapasite üstü istekle gerçekleştirilmeyebilir. Amaç sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabiliyor. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), art taraftaki uygulama sunucusunda ya da sistemin öteki bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği biçimde bir istek gönderildiğinde, sistemin rastgele bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebiliyor.
DoS hücumları, günümüzde çok kolay bir biçimde yapılabilir hale geldi. Bunu gerçekleştirmek için üst seviye teknik yetkinliğe muhtaçlık kalmadı. İnternetten indirilebilecek kolay programlar kullanılarak bir sistem gaye alınabilir ve yalnızca IP adresi ya da alan ismi girilerek amaç sistemin erişilemez olması sağlanabiliyor.
Bu nedenle, DoS hücumları kurumlar için öncelikli tehdit ögesi haline gelmiştir. Bu akına maruz kalan ve hizmet veremeyen kurumlar önemli manada maddi ziyana ve prestij kaybına uğrayabiliyor. Bu akınlar, uluslar ortası siber savaşlarda da faal olarak kullanılıyor.
