26 Temmuz 2017 Çarşamba 17:32
Yeni Nesil Siber Saldırılara Dikkat

Sürekli gelişen, daha doğrusu kendisini geliştirebilen teknoloji beraberinde olası tehditleri de getirmekte. Küresel süper güç olarak nitelendirilen bazı saldırıların arkasında gizli örgütler olduğu gibi bazı ülkeler tarafından da yönetilebilmekte. Küresel güçler tarafından bazı yaptırımlara maruz bırakılmak üzere gerçekleştirilen saldırılara şahit olabildiğimiz gibi bu saldırılar ülke ekonomisini de etkileyebilmektedir. Katar’da yaşanılan ilginç durumlar nedeni ile ortaya atılan birçok teori baş gösterdi. Birleşik Arap Emirlikleri (BAE) tarafından yapılan bir siber saldırının bile neden olabileceği ihtimaller arasında değerlendirilirken siber saldırıların gelebildiği nokta gerçekten korkunç. Katar hükümetinin resmi haber ajansı QNA’nın internet sitesine eklenen bazı bilgilerden sonra bir siber saldırı yaşandı. Katar krizinin yaşanmasına neden olan saldırıyla ilgili soruşturma Denizli’ye kadar uzandı. Konuyla ilgili Denizli’de bir soruşturma yürütüldüğü ortaya çıktı. Bu soruşturma kapsamında bilişim sistemleri üzerinde yapılan incelemede, QNA’ya yönelik siber saldırı olayı sonrasında, IP numaraları tespit edildi. IP numaralarından birisi Denizli’nin Sarayköy ilçesindeydi. Savcılık talimatı sonrasında Denizli Emniyet Müdürlüğü, Sarayköy’de yaşayan M.V. adlı kişiyle ilgili şüpheli olduğu iddiasıyla adli soruşturma başlattı.

M.V.’nin evinde arama yapıldı. Aramada, 14 bilgisayar ana belleği, 2 taşınabilir bellek, 3 cep telefonu, bir mobil telefon sim kartı, 1 tablet bilgisayar, bir el kamerası, 5 adet SD kart ve DVD’lere el konuldu. El konulan bilişim malzemeleri üzerinde siber inceleme başlatıldı.

Küresel bir tehdit haline gelen siber saldırılar bir ülkenin ekonomisini, siyasi bağlarını, otoritesini etkileyebilmekte. Stuxnet örneği bizim için ideal olacaktır. Ortaya atılan birçok teori var, bu teori ya da söylentilerden bazıları A.B.D ve İsrail tarafından yapılan küresel bir saldırı ihtimali. Stuxnet, İran'da uranyum zenginleştirme tesislerindeki teknolojik süreçleri yöneten bilgisayarları hedef aldı. Resmi olmayan verilere göre, Natanz, Arak ve Buşehr'deki reaktörler Stuxnet'in oluşturduğu tehdide maruz kaldı ve tesislerdeki santrifüjler zarar gördü. 2016’ının ilk çeyreğinden sonra saldırıların durduğu İran tarafından açıklansa da verilen zarar siber saldırıların hangi boyuta ulaştığını gözler önüne sermekte.

İŞLETİM SİSTEMLERİ BU KONUDA YARDIMCI OLABİLİR Mİ?

Bu tür saldırıların arkasında özel yazılımlar olduğu gibi yetenek ve işletim sistemleri de etkin bir rol oynayabilmekte. Her işletim sisteminde saldırı yapabilmek mümkün bu saldırılar kişinin yeteneğine bağlı olsa da bazı işletim sistemleri alt yapı olarak bu saldırılar için müsait olabilmekte. Linux tabanlı işletim sistemlerinde yetki sınırlaması olmadığı en çok tercih edilen işletim sistemleri listesinde birinci sırada. Her Linux dağıtımı farklı versiyonları kapsadığı gibi genellikle bu tür saldırılar için kullanıcı kendi Linux tabanlı işletim sistemini toplamaya çalışıyor. Kullanacağı uygulamaları, kod parçacıklarını ve exploitlerini enjekte ederek bir araya getirdiği işletim sistemini saldırının bir parçası haline getiriyor. Sürekli filmlerde karşımıza çıkan renkli ekranlar yada siyah beyaz, yeşil ekranlar gözü fazla yormadığı için korsanlar tarafından tercih edilme sebebi. Dünya üzerinde en çok kullanılan saldırıların başında ise DDoS – BOTNET saldırıları gelmekte. Bu saldırılar ile erişim protokolleri meşgul edilerek geçici erişim problemi yaratılıp kullanıcı ile web servis sağlayıcı arasında iletişim problemi yaşatmakta. Linux tabanlı işletim sistemleri yine bu saldırılarda en çok tercih edilen işletim sistemi olarak listenin başında.

PEKİ NEDEN LİNUX?

Linux açık kaynak kod olduğu için sürekli geliştiriciler tarafından geliştirilmekte ve virüs bulaşması biraz daha zor olduğu için kullanıcılar tarafından tercih edilme sebebi. Linux’da kullanılan uygulamalar normal Windows uygulamaları gibi değil, Linux’da Perl, Python gibi yazılım dilleri birlikte gelmekte, kendi içinde bulunan yerel sunucu ile birlikte çalışabilen uygulamalar bulunmakta. Kali Linux buna en iyi örnek olabilir, Kali Linux içinde bulundurduğu uygulamalar ile siber saldırı için önemli bir kaynak işletim sistemi. Ülkemiz içinde geliştirilen Pardus yine Linux tabanlı olmakla beraber bazı kurumlarda kullanılmaya başlandı.





MİLLİ İŞLETİM SİSTEMİ - PARDUS?
PARDUS, Debian GNU/Linux [1] temelli açık kaynak kodlu bir işletim sistemidir. İnternet üzerinden ücretsiz olarak indirilebilmekte ve kolay kurulabilmektedir. Kişisel veya kurumsal kullanımlar için Pardus’un rekabet edebilir ve sürdürülebilir bir işletim sistemi haline getirilmesi için TÜBİTAK ULAKBİM bünyesinde geliştirme ve idame çalışmaları devam ettirilmektedir.

Pardus’un, kamu kurum ve kuruluşları ile KOBİ’lerde kolay yaygınlaştırılabilmesi için kurumsal ihtiyaçları karşılayan açık kaynak kodlu alt projeleri bulunmaktadır. Lider Ahenk Merkezi Yönetim Sistemi, Engerek Kimlik Yönetim Sistemi, Ahtapot Bütünleşik Siber Güvenlik Sistemi, Etkileşimli Tahta Arayüz Projesi (ETAP), ULAKBÜS Bütünleşik Üniversite Sistemi bunların en başında gelmektedir.

Pardus, bir Linux dağıtımı olmanın yanı sıra, kamuda açık kaynak ve özgür yazılımların yaygınlaştırılması, ülkemizdeki açık kaynak / özgür yazılım ekosisteminin geliştirilmesi çabaları ile birlikte bir projeden daha çok bir program haline gelmiştir. Pardus şemsiyesi altında özgün projeler şeffaf bir şekilde geliştirilerek özgür yazılım dünyası ile paylaşılmaktadır.



PEKİ NASIL KORUNACAĞIZ? TEHDİTLER NE BOYUTTA?

Tehditlerden korunmak mümkün ama bazı durumlarda tehdit sizi bulabiliyor. Gelişten teknoloji ile gözümüzden kaçan ince bir detay tüm verilerimizin şifrelenip bizi siber tehdidin ortasında bırakabiliyor. WannaCry buna yeterli bir örnek olabilir. Kullandığımız işletim sistemi kesinlikle lisanslı olmalı, anti virüs uygulamalarımız güncel olmalı ve kullanıcı bilinçli olmalı. Bilinçli kullanıcıların çoğu anti virüs uygulamaları bile kullanmamakta konu hakkında bilgisi olduğu için bu gibi tedbirleri manuel olarak alabilmekte.  Kişisel güvenliğin önemli olduğu gibi web güvenliğinizin de önemli olabileceğini unutmayın. Web sitelerin aldığı saldırılar korkunç boyutlarda boy göstermekte. Bu tip saldırılar için hizmet aldığınız sunucu firması ve kullandığınız web tabanlı yazılımların güvenilir olması gerekmekte. Bu tip saldırılardan anti virüs uygulamaları ile çözüm bulamayabilseniz de siber güvenlik hizmeti sağlayan şirketler ile çalışarak güvenlik problemlerinize erken müdahale etme şansına sahipsiniz.

Son Güncelleme: 26.07.2017 18:39
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.