Bakan'dan Siber Saldırı Uyarısı... Bu Maile Dikkat!

Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık, siber saldırılara ilişkin, kamu kurumlarından atılmış gibi gösterilen maillerde word dosyası olduğu ve bu dosyayı açanların virüsle karşılaşma ihtimalinin bulunduğunu belirterek, "Çağrımız; kamu kurumu bile olsa bilinmeyen adreslerden gelen maillerdeki word belgelerinin açılmaması veya dikkatli açılması yönünde" dedi.

Yurt Dışındaki Türk Bilim İnsanları 3. Kurultayı'na katılan Işık, konuşması öncesi gazetecilerin sorularını yanıtladı. Işık, "Siber saldırılar gündemde, buna dair gelen bilgiler nelerdir? Tarihin en büyük saldırısı olduğu söyleniyor? bugün hangi kurumlar etkilendi? Zarar belli mi?" şeklindeki soruya karşılık, "Bugün bize ulaşan bilgi, bazı kamu kurumlarından atılmış gibi gösterilen maillerde bir word dosyasının olması ve bu dosyayı açanların belki bilgisayarı bir zombi haline getiren, belki sistemi kilitleyen bir virüsle karşılaşma ihtimali olduğu yönünde" diye konuştu.

Bankaların internet hizmeti çöktü

SİSTEMİ ÇÖKERTMEYE YÖNELİK BİR SALDIRI...

Vatandaşlardan kamu kurumu bile olsa bilmedikleri adreslerden gelen maillerdeki word dosyalarını açmamaları veya dikkatli açmalarını isteyen Işık, şunları kaydetti: "Şu anda tabii 14 Aralık'ta başlayan, trafiğin artırılarak, yoğunlaştırılarak, Türkiye'de İnternet'i yavaşlatmaya, İnternet'e girişi engellemeye ve sistemi çökertmeye yönelik bir saldırı bu. Bu saldırıyla ilgili gereken tedbirler alındı. Bu saldırının etkilerini minimize etmek için yapılan çalışmalar sonucunda işler büyük oranda normale döndü. Ama her gün yeni bir formda yeni bir şekilde başka saldırılar olabiliyor."

TEDBİRLER SONUÇ VERMEYE BAŞLADI

Işık, saldırıların ne kadar etkisi olduğuna yönelik bir soru üzerine, bir kalıcı hasar verip vermediğini tespit etmek için zamana ihtiyaç olduğunu dile getirdi. Şu anda teknik olarak Siber Güvenlik Enstitüsü ile TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezinin (ULAKBİM) yoğun şekilde çalıştığını vurgulayan Işık, ancak kalıcı hasar olup olmadığı noktasında henüz bir şey söylemelerinin mümkün olmadığını anlattı.

Işık, "Ancak bu saldırıların özellikle trafiği çok yoğunlaştırarak yapıldığı için yükün dağıtılması, servis sağlayıcıların çeşitlendirilmesi ve artırılmasında alınan tedbirler şu anda sonuç vermeye başladı" ifadelerini de kullandı.

SİSTEMİ TIKAMAYA YÖNELİK

Işık, Habertürk TV'de de gündeme ilişkin soruları yanıtladı. Siber saldırılara ilişkin bir soru üzerine Işık, söz konusu saldırıların günümüzde form değiştirerek devam ettiğini ifade etti. Bakan Işık, Türkiye'ye yönelik son saldırıların bir kurumu hedef almadığını, sistemi tıkamaya yönelik olduğunu, bunun da internetteki trafiğin artırılarak gerçekleştirildiğini kaydetti.

TRAFİK 10 BİN KAT ARTIRILDI

Söz konusu saldırıların, "zombi" veya "köle" tabir edilen bilgisayarlarla gerçekleştirildiğine işaret eden Işık, son saldırıda Türkiye'nin çıkışına yönelik trafiğin 10 bin kat artırıldığını belirtti. Işık, bu saldırıların devam edebileceği öngörüsüyle mutlaka hızlı ve etkili önlemler almaları gerektiğini ifade etti. Bakan Işık, özellikle bazı kamu kurumlarının bu saldırılara yönelik daha önceden alınması gereken tedbirleri almadığını kaydetti.

ODTÜ'nün eleştirisinin de bu yönde olduğuna değinen Işık, "Şimdi gereken tedbirlerin bir çoğu alındı. Bundan sonraki saldırılarda eminim bu kadar yoğun bir yavaşlama ve sisteme giriş engeli ile karşılaşmayacağız" değerlendirmesinde bulundu.

DAHA ETKİN TEDBİRLER DE ALINMALI

Işık, söz konusu saldırıların artabileceği öngörüsü ile daha etkin tedbirlerin de alınması gerektiğini vurguladı. Benzer siber saldırıların tekrarlanabileceğine işaret eden Işık, söz konusu atakları düzenleyenlerin bazı boşluklardan yararlandığını bildirdi. Işık, şunları kaydetti:

"Örneğin bu Sabah olan bir olayı söyleyeyim: Bir kamu kurumunun mail adresine protokolden kaynaklanan ki bu Türkiye'nin kusurundan değil, uluslararası bir kusur... Protokolden kaynaklanan bir zafiyetten yararlanarak sanki bir kamu kurumundan mail geliyormuş gibi bütün kurumlara mail göndermişler. O konuda dikkatli olmak gerekiyor. Hele hele bu aralar özellikle bilinmeyen adreslerden gelen word dosyalarını açmamakta fayda var."

Bakanlığın, bu işin operasyon noktasında olmadığına dikkati çeken Işık, kendilerinin, olayın teknik olarak nasıl yönetilmesi gerektiğine yönelik çalıştığını ancak yetkili kurumun Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) olduğunu anımsattı.

BELKİ DE BİLGİSAYARINIZ ZOMBİ, HABERİNİZ BİLE YOK

Hacker grubu Anonymous, yaklaşık 10 gündür Türkiye'ye sanal olarak saldırıyor. Saldırılarda sahiplerinin haberi olmadan 50 bin vatandaşın bilgisayarı kullanılıyor.

Türkiye siber saldırıların etkisi altında. Geçtiğimiz haftalarda kamu sitelerine yönelik başlayan siber saldırılar, önceki gün ve dün bankalar başta olmak üzere birçok sektörü hedef almaya devam ediyor. Dün de bazı bankaların internet sitelerinden işlem yapılamadı. Saldırıları gerçekleştirenler ise dünyanın en büyük hacker grubu Anonymous. Şu ana kadar birçok web sitesinin fişini çekmeyi başaran Anonymous'un saldırılarının arkasında ise 'DDoS' (Denial of service attack) taktiği bulunuyor.

TEK BİR KOMUT

Peki bu DDoS taktiği nedir? DDoS saldırıları, internet sayfalarına kapasitesinin çok üzerinde trafik gönderilmesinden ibaret. Yani dünyadaki bir sürü bilgisayar aynı anda saldırı yapılan internet adresine girmeye çalışıyor. Böylece gerçekten internet sitesine girmek isteyen kullanıcılar aşırı trafik nedeniyle siteye ulaşamıyor. Yüzbinlerce bilgisayardan aynı anda saldırının yapılması ise kullanıcıların haberi olmadan bilgisayarlarına yüklenen bir yazılımdan kaynaklanıyor. Güçlü bir koruma duvarı olmayan dünyadaki tüm bilgisayarlar bu yazılımdan etkilenebilir. Bu sizin bigisayarınız bile olabilir! İnternetteki birçok farklı siteden indirilen dosyalarla beraber gelen bu yazılımlar, bigisayarlarınızı 'zombi bilgisayar'a çeviriyor. Bu zombi bilgisayarlar Anonymous'un 'bot-net' adındaki ağını oluşturuyor. 'Bot-net' ise Anonymous'un yüzbinlerce bilgisayarı tek bir komut ile harekete geçmesini sağlıyor. 'Saldır' komutu geldiği an Türkiye'nin günlerdir etkilendiği siber saldırı atağı başlamış oluyor. Sizin, benim ya da farkında olmayan yüzbinlerce insanın bilgisayarı bu komut ile harekete geçiyor ve Anonymous grubunun hedefine yönelmesini sağlıyor.

50 BİN BİLGİSAYAR

Hürriyet'ten Ahmet Can'ın haberine göre Anonymous'ın son saldırılarında Türkiye'ye hem yurtdışından hemde yurtiçinden ataklar yapıldı. Anonymous'un Türkiye'deki bilgisayarlara yazılım yüklediği daha önce Telekomünikasyon İletişim Başkanlığı'nın (TİB) yaptığı soruşturmada ortaya çıkmıştı. Geçtiğimiz kasım ayında tamamlanan soruşturmaya göre Türkiye'de Anonymous kontrolünde 50 bin bilgisayar bulunuyor. Bu bilgisayarlarda Anonymous'un Türkiye'ye yönelik son dönemlerde yaptığı saldırılarda etkin olarak kullanılıyor. Siber savunma amaçlı yurtdışından gelen internet trafiği belli oradan kapatılsa bile Türkiye'deki zombi bilgisayarlar Anonymous tarafından saldırıda kullanılabiliyor.

Toplam zombi bilgisayarlar sayısı bakımından da Türkiye şu andan dünyada 4. sırada. Trend Micro rakamlarına göre Türkiye dünyadaki komuta kontrol merkezi bağlantılı bilgisayarların yüzde 5'ini barındırıyor. Türkiye'nin önünde ise, ABD, Hindistan ve Japonya bulunuyor.

2015'TE İKİYE KATLADI

Siber saldırıların en büyük hedefleri arasında şirketler var. Siber güvenlik şirketi Kaspersky Lab'ın 2015 yılı için hazırladığı rapora göre 'fidyeciler' (cryptolockers) 50 binden fazla kurumsal bilgisayara saldırdı. Bu rakam geçtiğimiz yıl ise 25 bin civarındaydı. Kurumsal şirketlerin bilgisayarlarının yüzde 58'ine en az bir kere kötü amaçlı yazılım bulaştırmayı hedefleyen (malware infection) saldırı gerçekleştirilmiş. 2014'te bu tür saldırıların oranı yüzde 55. Kurumsal bilgisayarların yüzde 29'u ise en az bir kez internet tabanlı saldırılmış. Aynı zamanda bu bilgisayarların yüzde 41'i USB ve diğer fiziksel cihazlar üzerinden bulaşan kötü amaçlı yazılım saldırılarına maruz kalmış.

TÜRKİYE İLK 15'TE

Kişilere yönelik siber suçların banka ve kredi kartı dolandırıcılığından interaktif bankacılık dolandırıcılığına kadar uzandığını belirten CSC Türkiye Genel Müdürü Alev Alp Esen, "Şirketlere yönelik suçlarda ise ilk sırada bilişim sistemlerine karşı işlenen suçlar geliyor. OECD verileri, bilişim güvenliği sorunu yaşayan şirketler içerisinde, Türkiye'nin dünya genelinde ilk 15 ülke arasında bulunduğunu ortaya koyuyor. Zararlı yazılımların ve sosyal mühendislik saldırılarının yanı sıra hacker saldırıları şeklinde de gerçekleşen siber suçlar, kamudan perakende ve finansa kadar hemen her sektörü tehdit ediyor" diye konuştu.

SALDIRILAR DEVAM ETTİ

Türkiye'deki bankacılık sistemlerine önceki gün yoğun bir biçimde saldıran Anonymous dün de saldırılarına devam etti. Birçok bankanın internet sitesine ve mobil uygulamalarına kısmen erişim sağlanamadı. Banka işlemi yapmak isteyen kullanıcıların bir çoğu para transferi ve fatura ödeme işlemlerini gerçekleştiremedi.