Uzmanlar Yeni Nesil Siber Savaş Taktiklerini Değerlendirdi

“VERİ İHLALLERİNE DİKKAT”

Kurumlara yönelik siber saldırıların kişisel verilerin korunmasını tehlikeye düşürdüğünün altını çizen Siber Asist Hukuk Danışmanı Beliz Özkırım ise şunları aktarıyor: “Siber saldırılara maruz kalanların verileri kontrol dışında üçüncü kişilerin eline geçiyor.

Hukuka aykırı durum oluşturan bu husus, veri ihlallerine sebebiyet veriyor. Veri ihlali durumunda da siber saldırıya maruz kalan yaptırımlarla karşılaşıyor. Siber güvenlik önlemlerinin alınması KVKK uyum sürecinin bir gerekliliğidir. Sırf bu gerekliliğe uymamak sebebiyle yaptırım uygulanabilcceği izahtan varestedir. Büyük savaşlar artık top ya da tüfekle değil, bilgisayar ekranları üzerinden oluyor. Zaman ve mekan kavramını kaldıran teknoloji verilerin kontrolsüzlüğünü artırmış durumda. Tüm iş ve işlemlerimizi de veriler üzerinden yürütüyoruz. Her an verilerimize yönelmiş bir siber saldırıya maruz kalabiliriz. GDPR ve KVKK yaptırımların incelediğimizde tehditlere bağlı olarak ciddi yaptırımlarla karşılaşabiliriz.”

“SİBER MÜCADELEDE İYİYİZ”

BKM (Bankalararası Kart Merkezi) Genel Müdürü Dr. Soner Canko, dolandırıcılıkla mücadelede Avrupa’dan 10, dünyadan ise 12 kat daha iyi durumda olduğumuzu belirtiyor. Ülkemizdeki siber dolandırıcılığın yüzde 86 gibi büyük bir bölümünün sosyal mühendislik yöntemleriyle yani kullanıcıların duygularına hitap eden yöntemlerle yapıldığını ifade eden Jk. Canko şu bilgileri veriyor:

“Dolandırıcılık teşebbüslerinin yüksek olduğu sektörlerde kullanıcıların güvenliğini sağlamaya yönelik uygulamalar iyileştirilse de en büyük iş kullanıcılara düşüyor.

Bilgi güvenliğiyle ilgili akıllara takılan tüm soruların cevabı Bilgiguvende.com’da bulunabilir. Birkaç basit yöntemle dolandırıcılığı engellemek mümkün. SMS, e-posta ve sosyal medya üzerinden yönlendirildiğiniz veya arama motorları üzerinden giriş yaptığınız web sitelerinin adreslerini mutlaka kontrol edin. Adresi kendiniz yazarak girin. İnternet tarayıcısı ayarlarının sahtekarlık sitelerini açmayı engelleyecek şekilde düzenlenmiş olmasına özen gösterin. Bilmediğiniz kaynaklardan gönderilen veya tanıdığınız kişilerden şüpheli konu başlıklarıyla gelen SMS, WhatsApp ve e-posta iletilerindeki linklere tıklamayın. Resmi olmayan uygulama mağazalarından veya internet sitelerinden uygulama indirmeyin.”

Siber Saldırılar Milli Güvenlik Meselesi

Savunma Sanayii Başkanlığı (SSB) öncülüğünde siber güvenlik alanında önemli projelere imza atan STM’nin siber güvenlikte fark yaratacak yeni ürünü ‘Bugshield’, kısa bir süre önce SSB ve Türkiye Siber Güvenlik Kümelenmesi’nin destekleriyle düzenlenen CTF etkinliğinde tanıtıldı. Etkinlikte konuşan Savunma Sanayii Başkanı Prof. Dr. İsmail Demir, “Kurduğumuz Türkiye Siber Güvenlik Kümelenmesi, sektörel işbirliği sağlayarak teknoloji kapasitemizi artırma ve kendi altyapılarımızı oluşturma gayesiyle faaliyetler yürütüyor” dedi.

Bugshield’in hacker bakış açısıyla sistemlerde bulunan zafiyetlerin keşfedilmesine imkan verdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut ise şunları aktardı: “Bugshield, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform. Etik hacker olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor. Zafiyet durumu doğrulandığında kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor.”

STM tarafından Ankara’da kurulan Siber Füzyon Merkezi (SFM) bünyesinde hizmet verecek olan Bugshield, hem Türkiye hem de uluslararası alanda kritik alt yapılara sahip bütün kurumlar için güvenilir ve kaliteli bir siber güvenlik çözümü sağlıyor. STM Bugshield platformu web ya da mobil uygulamaya sahip bütün kamu ve özel sektör kuruluşları tarafından kullanılabiliyor.

Alper BAŞARAN / Sparta Bilişim Kurucusu
“Askeri operasyon yerine siber saldırı”

Ülkemizde 2019 yılının son aylarında bir bankaya yönelik gerçekleştirilen siber saldırıyı teknik olarak incelediğimizde siyasi motivasyonlu bir grup veya başka bir devletin siber ordusu tarafından gerçekleştirilmiş olma ihtimalinin düşük olduğunu söyleyebiliriz. Bildiğiniz gibi İran, İsrail, ABD, Rusya, Kuzey Kore ve Çin gibi bazı ülkeler ciddi siber ordulara sahip. Bunları kendi ülkelerinin çıkarlarını korumak ve istihbarat toplamak için yoğun olarak kullanıyorlar.

Bu gruplar tarafından ülkemizin kurum ve kuruluşlarına yönelik düzenlenen saldırıları bizzat incelemiş biri olarak bu olayda gördüğümüz yaklaşımın bunların çalışma şekliyle çok örtüşmediğini söyleyebilirim. Siber saldırganları ve siber saldırı gruplarını sınıflandırmak, tanımlamak ve tespit etmek için saldırılarda kullanılan taktikleri, araçları ve saldırının adımlarını inceleriz. Herhangi bir ülke tarafından desteklenen herhangi bir grubu ele aldığımızda başlıca amaçlarının tespit edilmemek olduğunu görüyoruz. Bu saldırı ise sadece hedef alınan kuruluş tarafından değil, ülkenin tamamı tarafından fark edildi. Bazı uzmanların saldırının Barış Pınarı Harekatı’nın başlangıcına yakın bir tarihe denk gelmesini siyasi bir mesaj olarak yorumladığını gördük ancak hedef alınan kuruluşun askeri ve kamu kurumu olmaması bunun pek akla yatkın olmadığını düşündürmekte. Kişisel görüşüm saldırının sadece ticari amaçlarla gerçekleştirildiğidir. Öte yandan siber saldırılar savaş yöntemi olarak son yıllarda öne çıkıyor. Özellikle son 5-6 yılda normalde askeri veya istihbarat operasyonları gerektirecek pek çok konunun siber saldırılar aracılığıyla çözüldüğünü görüyoruz.

Nisan Betül ERDEM / Privia Security Kurucu Ortağı
“İleride yapılacak bir saldırının denemesi olabilir”

En son bazı telekom firmaları ve bankaları hedefleyen DDoS saldırısı sonucunda birçok sistem erişilemez hale geldi. Yaşanan bu durumdan da anlaşılacağı üzere, siber saldırılar sadece yurt dışından gelmemekte, Türkiye içinden de diğer ağlara saldırı gerçekleştirebilmekte.

Pazar gününe denk gelen bu saldırı hafta içi yaşanmış olsaydı, hizmet kesintisinden kaynaklanan zarar çok daha büyük olacaktı. Maddi kazanç elde etme, ideolojik sebepler, kendini ispat etme gibi birçok gerekçeden beslenen siber suç çeteleri tehlikelerini gün geçtikçe artırıyor. Türkiye’ye gerçekleştirilen bu siber saldırı küresel siber terörizmin bir örneği olabilir ve saldırılar sıklaşabilir. Ayrıca bu saldırı ileride olabilecek saldırıların denemesi olarak da gerçekleştirilmiş olabilir. Siber suç çeteleri, saldırı yapacakları ülkelerin önce ne kadar büyüklükte bir trafikte çöktüğünü ölçerek esas saldırılarının boyutlarını buna göre belirliyor. Siber saldırılar genellikle işletmelere yönelik görünmekle beraber, kamu kurum ve kuruluşlarına yönelik siber saldırılarda da ciddi bir artış gözlemliyoruz. Kurumlar açısından alınacak önlemlerin başında ağ segmentasyonu geliyor.

İsmail SAYGILI / Seccops Siber Güvenlik Teknolojileri CEO’su
“5G, saldırı riski ve etkisini artıracak”

Siber savaş bir devletin başka bir devlete ait siber uzayda yer alan varlıklarına zarar vermek, manipüle etmek, çıkarları çerçevesinde kullanmak, istihbari faaliyetler gerçekleştirmek, kesinti oluşturmak, tamamen hizmet veremez duruma getirmek üzere gerçekleştirilen saldırı faaliyetlerinin tümüdür. Siber savaş sadece devletler arasında değil şirketler, kişiler ve gruplar arasında da olabiliyor. Siber savaşın en önemli özelliklerinden biri, sessiz gerçekleşir ancak etkisi oldukça ses getirir. Hizmet kesintileri, kritik alt yapı sistemlerinin çalışmaması, ekonomik zarar, hassas bilgilerin çalınması, bilgi manipülasyonu, kirliliği ve sistemlerin tahribatı gibi. Birkaç ay önce ülkemizde, büyük bir bankanın ve büyük bir internet servis sağlayıcısının hedeflendiği DDoS saldırısıyla karşı karşıya kaldık. Öncelikle ilgili banka kurumuna, herhangi bir sızma olayının gerçekleşmediğinin altını çizmekte fayda var. DDoS saldırısının sonucunda, ilgili bankanın internet sayfası, mobil uygulaması, ATM ve POS cihazları vatandaşa hizmet veremez hale geldi. Yanı sıra, bankanın hizmet aldığı ilgili internet sağlayıcısı da saldırıdan etkilendiği için bazı diğer müşterilerde de servis kesintileri yaşandı. Araştırmacılara göre dünya üzerinde inanılmaz bir saldırı gücü oluşturabilecek, bir saldırı vektörünün gücünü ortalama 112 kat artırabilen 4,8 milyondan fazla cihaz bulunuyor. Ülkemiz kurumlarına karşı yapılan DDoS saldırısının arkasında kimin olduğu belli değil ama bu saldırılar, 5G teknolojisinin gelişmiş bant genişliği ve daha yüksek hızları ile, DDoS saldırılarının etkisini ve getireceği riskleri büyük ölçüde artıracaktır.

ÜRÜN DİRİER