17 January 2017

Siber Saldırılar

by selin in blog 0 comments

Günümüzde Siber Saldırılar
Teknolojik ilerlemenin hız kazandığı günümüzde saldırıların da buna paralel olarak hız kazanması kaçınılmaz oldu. Siber saldırı nedir? Siber saldırılara kimler maruz kalıyor? Nasıl sonuçlar doğurur?

Siber Saldırı Nedir?
Bilgisayar ve internet alanında uzmanlaşmış hacker diye tabir edilen hack veya hacker gruplarının; genellikle bankalar, devlet kurumları, savunma sanayii, kritik altyapılar, ticari işletmeler, bankacılık ve finans sektörü, sivil toplum kuruluşları, önemli bilgiye sahip şahıs veya kurumlara ait sistemler ile kurumların internet sitelerine zarar vermek amacı ile yaptıkları saldırılardır. Bu saldırılar neticesinde bilgisayara ya da sitelere solucanlar ve trojanler sokarak ya da güvenlik açıkları aranıp bulunarak bilgiler ele geçirilebilir, var olan bilgiler değiştirilebilir veya yok edilebilir.
Bazen ülkeler/şahıslar, birbirleri ile Siber Savaş içine girebilir. Kısacası siber saldırılar güce ve saldırıyı yapan kişi veya grupların yeteneklerine göre değişiklik gösterebiliyor. Bu durum can alan/yakan siber saldırı boyutlarına çıkabiliyor. Ülkeler/şahıslar vb. arası açılan bir siber savaşta örneğin; bir elektrik santralini devre dışı bırakma, bir fabrikayı çalışmaz hâle getirme, kurumların vermiş oldukları hizmeti sekteye uğratma, online yapılan işlemlerin durdurulması veya tamamen kesintiye uğratılması, bir kurumun dosyalarının şifrelenmesi ve yedek alınan dosyalarının silinmesi, telefon dinleme/patlatma gibi farklı boyutlarda büyük hasarlar şeklinde ortaya çıkabiliyor.

Yaygınlaşan internet kullanımıyla birlikte siber saldırıların sayısındaki artış devam ediyor. Cep telefonu, sosyal medya, iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması da siber(sanal) saldırıların amaçları arasında yer alıyor.
Bilinçli bir şekilde uygulanan bu saldırılarda kişi veya kurumlar taciz edilmekte, tehdit ve şantaj gibi durumlarla karşı karşıya kalmakta.
Siber saldırılarda kişilerin şifreleri ele geçirilir; web sitelerine ve ilgili sistemlere yönelik saldırılar düzenlenir; virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır. Aynı zamanda tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.

 

Siber Saldırıya Kimler Maruz Kalıyor?
Siber saldırılara daha çok mevcut sisteminde güvenlik önlemleri olmayan kişiler ve kurumlar maruz kalıyor. Çünkü gelişen teknolojiyle birlikte kullanılan sistemlerin güvenlik açıkları ortaya çıkıyor, ilgili yazılım firmaları tarafından düzenli olarak yayınlanan güvenlik yamaları mevcut sistemlere uygulanmıyor, bir antivirüs uygulaması kullanılmayabiliyor veya kullanılan antivirüs uygulamaları düzenli olarak güncellenmiyor, belirli periyodlarda zafiyet taramaları yapılarak sistemin olası güvenlik açıkları belirlenmiyor, kısacası gerekli önlemler göz ardı ediliyor. Bu nedenle mevcut sistemlerde ortaya çıkan güvenlik zafiyetlerinden dolayı sanal ortamlara erişildiği anda siber saldırılara maruz kalma ihtimali yükseliyor.
Dünya üzerinde siber saldırıyı meslek edinmiş kişi ya da örgütler bulunuyor. Bu örgütlerin gerçekleştirdiği siber savaşların boyutları oldukça büyük olmakla beraber bir iki kişiye yönelik değil, genelde bir kurum, toplum ya da ülkeye yönelik oluyor. Ülkemize yönelik de siber saldırılar mevcut olup internet bağlantısı ya da hızında zaman zaman bu saldırılardan kaynaklanan yavaşlamalar yaşanabiliyor.
Siber suçlular dünya çapında yaptıkları saldırılarda kendi izlerini kaybettirmek için zombi bilgisayarları kullanırlar. Zararlı yazılım bulaşmış bilgisayarlar, siber suçlular tarafından ele geçirilerek birer zombi bilgisayara (atlama noktası) dönüştürülür; sonrasında ele geçirilen bu bilgisayarlar zıplama noktası olarak kullanılıp saldırılar bu makinelerden gerçekleştirilmiş gibi gösterilir. Bu sayede siber saldırı yapan kişi veya gruplar izlerini gizleyebilirler. 2015 yılının ilk yarısındaki verilere göre Türkiye dünyadaki zombi bilgisayarların yüzde 5’ini barındırıyor. Bu oran bize maalesef mevcut sistemlerimizde yeterince önlem alınmadığını gösteriyor. Türkiye, ABD, Hindistan ve Japonya’nın ardından siber saldırıya maruz kalan dördüncü sıradaki ülkedir.
Kaynak: http://www.sabah.com.tr/teknoloji/2016/02/20/turkiye-en-cok-siber-saldiriya-ugrayan-4-ulke

Türkiye’nin En Fazla Maruz Kaldığı Siber Saldırı Çeşitleri:
Türkiye’ye yönelik iç ve dış siber saldırılarda genellikle amaç “para kazanmak”’tır. Son dönemlerde bunun örneğini özellikle “cryptolocker saldırıları” ile gördük. Saldırgan bu işlemi kullanıcının sistemlerine erişerek sistem üzerindeki verileri şifreler ve daha sonra bu şifreyi kaldırmak için açık açık para ister. Burada bahsi geçen rakam, kurumun büyüklüğüne ve verinin önemine göre 1.000 ila 200.000 dolar arasında değişmektedir.

Fidye Yazılımları
Fidye yazılımları, kullanıcıların veya kurumların önemli dosyalarını ve cihazlarını şifreleyip, bu verilere tekrar ulaşabilmek için kişileri veya kurumları ücret ödemeye zorlayan bir zararlı yazılım şeklinde tanımlayabiliriz. Cryptolocker, Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Bu yazılım, genellikle sahte e-postalarla kullanıcılara yollanan sahte e-faturalara saklanır. Cryptolocker kişilerin ya da kurumların verilerini ve cihazlarını şifreleyerek erişilemez hale getirir. Kullanıcılar maalesef, verilere tekrar ulaşmak için şifreleme yapan kişilerin yönlendirdikleri noktalara ödeme yapmak zorunda bırakılırlar. TrendLabs’in verilerine göre 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidi gözlemlenmiş; 2016’da ise fidye yazılımlarının artarak devam edeceği öngörülüyor.

Olta Saldırıları
Phishing yani olta saldırısı olarak da adlandıran siber saldırılar, tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntemdir. Bu saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmektir. Siber saldırganlar bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendirirler. Bu siteler genellikle orijinal sitelerin birebir kopyası olarak karşımıza gelir ve bundan dolayı kullanıcılar aradaki farkı anlayamazlar. Kendi hesaplarına eriştiklerini zannederek kullanıcı adı ve şifre kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından ele geçirilir. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor.

Kredi Kartı Dolandırıcılıkları
Siber suçlular kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarını içeren e-postalar yollarlar. Bu e-postalar; özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine online alışveriş yaparak hediye aldığı dönemlerde sıkça gönderilir. Gönderilen bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınır.
DDoS Saldırıları
Özellikle son dönemde Türkiye’nin gündemini meşgul eden yoğun bir saldırı dalgasında kullanılan DDoS yöntemi aslında basit bir siber saldırı biçimidir. DDoS (Distributed Denial of Service Attack) saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir saldırı çeşididir. Yani ağ üzerinde çok yoğun bir trafik yaratarak sistemleri kilitler. Bu saldırı sonrasında ilgili kurum veya kuruluşların sistemleri hizmet veremez hale gelir.
Mobil Tehditler
Mobil cihazların artışıyla iletişim, dolayısıyla, veri miktarı sürekli artıyor. Bundan dolayı mobil tehditler giderek daha tehlikeli bir hale geliyor. Özellikle Android temelli işletim sistemi kullanan cihazlardaki güvenlik problemlerinden dolayı birçok zararlı yazılım, mobil cihazlara kullanıcılar tarafından kontrolsüz olarak indiriliyor.
Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirmiştir. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedilmiştir.

Siber Saldırı Verileri:
– Birinci çeyrekte Türkiye’ye yönelik saldırıların % 43,6’sı WWW hizmetlerini hedefledi. Küresel arenada bu oran %14 ile sınırlı kaldı. İkinci çeyrekte ise Türkiye’ye yönelik saldırıların % 32’si WWW hizmetlerini hedeflerken, küresel oran yüzde 22’yi aştı.
– 2014 yılının birinci çeyreğinde büyük hacimli DDoS saldırıları görülmüş en yoğun patlamaya tanık oldu, ikinci çeyrekte bu durum yavaşladı.
– NTP yansıtma saldırıları halen yüksek olmakla birlikte, birinci çeyreğe göre bu saldırıların sayısında ve boyutunda azalma oldu. NTP trafiği hacimleri küresel olarak düşse de henüz ‘normal’ düzeye ulaşmadı.
– İkinci çeyrekte yaşanan en büyük saldırı NTP yansıtmasıydı, ancak hedefin İspanya’da yer aldığı bu saldırı saniyede 154 Gb’lık büyüklüğe ulaştı.
– Saniyede 20 Gb’ın üzerinde büyüklüğe ulaşan saldırı sayısı, 2014’ün daha ilk yarısında 2013’ün iki misli düzeyinde gerçekleşti.
– 2014’ün ilk altı ayında saniyede 100 Gb’lık büyüklükte 100’ün üzerinde saldırı kaydedildi.
– Saldırıların % 90,6’sı bir saatten kısa sürdü. Ortalama saldırı süresi birinci çeyrekte 60 dakikayken, ikinci çeyrekte 72 dakika olarak kayıtlara geçti.
– İkinci çeyrekte 10 G üzerindeki saldırıların ortalama süresi 1 saat 38 dakika oldu. Birinci çeyreğin 54 dakikalık süresinden oldukça yüksek oluşu dikkat çekti.
– 12 saatten uzun süren saldırıların oranı hem birinci çeyrek, hem de ikinci çeyrekte % 1,38 olarak belirtildi.
– Dünyadaki en büyük saldırılar Güney Kore, ABD ve Çin’den gerçekleşti. Saniyede 10 Gb hızın üzerindeki saldırıların kaynakları arasında birinciliği ABD alırken, onu Çin ve Güney Kore izledi.
– En büyük saldırılar ABD, Çin ve Güney Kore’ye yapıldı. 10 Gb/sn üzerindeki saldırıların hedef sıralaması ise değişerek, ABD, Fransa ve Çin oldu. Fransa birinci çeyrekte % 6,4 olan saldırıları ikinci çeyrekte % 3,8’e düşürdü.
– Fidyeciler (cryptolockers) şirketlerin ve kişilerin 2015 yılında da canını epey sıkmayı başarmış. Kaspersky Lab, 50 binden fazla kurumsal bilgisayarın fidyecilerin saldırılarına maruz kaldığını tespit ettiğini belirtmiş. Bu oran geçtiğimiz yıl şimdikinin yarısı, 25 bin civarındadır.
Kaynak: http://www.hurriyet.com.tr/turkiyeye-en-cok-bu-3-ulkeden-siber-saldiri-geliyor-26989400

Cengiz Keskin – Clonera IT Architect

 

 


Clonera Blog