Şamil Şhapli Erkan
MB Üyesi
- Kayıt
- 23 Ağustos 2015
- Mesajlar
- 7
- Tepkiler
- 4
- Yaş
- 62
Türkiye'de internet erişimi dün öğle saatlerinden itibaren yavaşlamaya başladı. Saat 15.00'te sorunun Türkiye geneline yayıldığı paylaşılan sosyal medya mesajlarında da görüldü. Uluslararası siber saldırı verilerine göre Türkiye öğle saatlerinde dünya genelinde en çok siber saldırıya uğrayan ülke oldu. Siber saldırıları gösterdiği iddia edilen norsecorp.com adlı sitenin verilerine göre ise Türkiye'den İspanya'ya yapılan saldırı interneti yavaşlatıyordu.
Bu yazının sonunda uluslararası siber savaşların tespit edilen anlık verilerini online olarak paylaşan sitelerin linkleri verilmiştir.
"Günümüzde her 24 saatte ortalama 150 bin site hackleniyor."
Bilgisayar ve internet alanında uzmanlaşmış siyah şapkalı hacker diye tabir edilen hack veya hacker gruplarının banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya Siber Saldırı denir, bu saldırılar neticesinde bilgisayara yada sitelere solucanlar, trojenler sokarak yada açıklar aranıp bulunarak bilgiler ele geçirilebilir veya var olan bilgiler yok edilebilir, bazen ülkeleler/şahıslar vb. birbirleri ile Siber Savaş içine girebilir, kısacası siber saldırılar güce göre değişir sadece bilgi silmek yada bilgi ele geçirmekle kalmayıp bazen can alan/yakan siber saldırıar yapılabilir, ülkeleler/şahıslar vb. arası açılan bir siber savaşta örneğin bir arabayı yollan çıkarma, telefon dinleme/patlatma gibi büyük hasarlarda ortaya çıkabilir, ortaya çıkması istenilen hasarın meydana gelmesi saldırıyı yapan kişi/kişilerin uzmanlığına bağlıdır.
Dünya üzerinde siber saldırıyı meslek edinmiş kişi ya da örgütler de bulunmaktadır. Bu örgütlerin gerçekleştirdiği siber savaşların boyutları oldukça büyük olmakla beraber bir iki kişiye yönelik değil genelde bir toplum ya da ülkeye yönelik olmaktadır. Ülkemize yönelik de ara ara siber saldırılar olup internet bağlantısı ya da hızlarında düşmeler yaşanmaktadır.
İnternetin doğrudan atası olan ARPANET Amerikan ordusu için geliştirilmiş bir veri aktarma sistemiydi. Soğuk savaşa yardımcı olması için tasarlanan bu sistem, zamanla modern dünyanın savaş cephelerinden biri haline geleceği ise, muhtemelen yaratıcılarının hiç biri ön görmemiştir.
İnsan hayatını kolaylaştırmak için icat edinilen hemen hemen her şeyi, eninde sonunda başka bir insana ya da bir insan grubuna zarar vermek için kullanmıştır. İnternet bunun istisnası değildir!
Çağımızın en yaygın ve en kilit teknolojisi, hem yaygınlığı, hem de "bağlayan" ve "ileten" yapısı sebebiyle, birbirine yemek isteyen topluluklar için, inanılmayacak kadar uygun ve akıllara zarar bir oyun alanı olmuştur internet. Oyunun adı ise " SİBER SAVAŞ ".
Siber savaş, karşıt çıkarları olan ulusların, birbirlerine bilişim ağ ve sistemlerini kullanarak saldırması olarak özetlenebilecek bir olgu. Siber savaş etkinlikleri; propaganda siteleri açmak , karşı tarafın sitelerini işlemez hale getirmek, hatta şehirlerin alt yapı sistemlerini çökertmek kadar ileri giden saldırgan eylemleri kapsıyor.
"Siber Savaş"tanımı ve tehdidi, Dünya geneli tarafından 2007 yılında idrak edildi. Bu tür eylemler internetin kendisi kadar eski. Çünkü internete bağlı herhangi bir sistem internete erişimi olanlarca kırılıp girilebilecek bir sistemdir. Bu prensibi çoktan kavramış olan devletler de, kendilerini böyle saldırılara karşı alabildiğine korumaya çalışıyor. Tabii düşmalarına ve şüphelendiklerine de sataşmadan kendilerini alamıyorlar. Ancak bahsi geçen 2007 yılında Rusya ve Estonya arasında yaşanan politik sürtüşme de, sadece interneti kullanarak, ya da karşı tarafın kullanılmasını engelleyerek bile hasar verilebilen bir dünyada yaşadığımızı gösteriyor.
Olay, yıllarca Rus yönetimi altında yaşayıp, 1991 yılında bağımsızlığını ilen eden Estonya'nın "kahraman Rus askeri"ni betimleyen anıtı kaldırmaya karar vermesiyle başladı. Ülkenin %25 oluşturan Ruslar (iddialara göre Rusya'nın kışkırtmasıyla) sokağa döküldü. Tam olaylar yatıştı derken Estonyanın sunucularına ve sitelerine dört bir yandan saldırılar başladı. Devlet kuruluşları, ticari siteler, yayın organları hepsi bundan etkilenmişti.
Bu olay belki başka bir ülkede gerçekleşse bu kadar etkili olmayabilirdi. Ancak Estonya Avrupada "kağıtsız devlet" hamlesiyle bürokrosi sistemini tamamen İnternete taşımıştı. Saldırı sonucunda, bürokrasi ve ticaretin neredeyse çöktüğü ülkede hayat durma notkasına geldi ve ülkede panik hakim oldu. Saldırıların Rusya kaynaklı olduğu anlaşılınca Estonya NATO'yu göreve çağırdı. 1 ay sonra Brüksel'de yapılan NATO toplantısında Siber saldırılara karşı koruma güçlendirme çalışmaların gerektiği kararlaştırıldı.
Bu kararın bir uzantısı olarak saldırıdan bir yıl sonra 7 Nato üyesi devlet birleşerek bir "Siber Kale"nin temelini attı. Almanya, Slovakya, Litvanya, Letonya, İtalya ve İspanya'nın oluşturduğu siber
kale saldırıları önceden görmeyi ve saldırı durumunda ülkenin korunmasını hedefliyor. Sibe Kale'nin ilk işi 2008 yılında Estonya'ya "Siber Süvariler" yollayarak onarım faliyetlerine başladı.
Siber Savaş simdilik bir dikkat dağıtma teknolojisi, psikolojik saldırı yöntemi olarak kullanılıyor. Yöntemleri ise çeşitli;
Öncelikli olarak kullanılan yöntem, elbette İnternet üzerinden saldırmak. Bunun için kullanılan en basit yöntem ise, DDoS adı verilen saldırı türü. Bu yöntemle belirli bir siteye ya da sunucuya, yanıt veremeyeceği kadar sahte erişim isteği yollanır. Bunun sonucunda, site sunucunun taleplerini karşılayamaz hale getirerek kendini kapatıyor.
Mobil teknolojinin yaygınlaşması, bu tür saldırıları da pek tabii kolaylaştırıyor. Bir kurum ya da kuruluşun, ya da sunucunun yakınlarına, dizüstü bilgisayar ya da telsiz ekipmanıyla giderek, kablosuz ağa dahil olarak kontrolü ele geçirmek gayet kolay.
Bir diğer saldırı yöntemi de, ağdaki açıkları keşfederek, ağa sızmak. Bu yöntem özellikle alt yapı sistemlerini yöneten ağlarda etkili oluyor. Ağa dahil olan saldırganlar, kontrolü ele geçirerek işlemleri aksatıyor ya da bozuyor. Aynı yöntemle "Siber Casusluk" yaparak bilgi toplamak, hazır içerdeyken verileri silip ağın işleyişini bozmak suretiyle sabotoj girişiminde de bulunulabilir.
Dezenformasyon saçan siteler hazırlamak ya da haber sitelerini kullanılmaz hale getirerek panik yaratmak, yani "sosyal mühendislik" yöntemleri bu tür saldırılara dahil.
Siber saldırı yapmayı kafaya koymuş kişiler için eğer bunlar yeterli olmazsa donanım bileşenlerini kullanarak saldırıda düzenlenebilir. Bunun için öncelikle malum bilgisayara Trojan, Worm, Roodit yerleştiriliyor. Bilgisayara takılan bir RAM, Anakart hatta bir USB belleği bile bunun için yeterli. Takılmasıyla virüsler hem o işlemciye hemde bilgisayara akın ediyor. Ve malum son.
Bunun için kulanılan trojanın yada roodkit'in gelişmiş bir yapıda olması gerekir. Ayrıca böyle bir saldırıya maruz kalınırsa uzman yetkililer tarafından düzeltilmeli aksi halde o donanım kullanılmaz
hale gelebilir.
Siber savaşın ön cepheleri ABD, Çin, Rusya gibi birbirini yemekle sabıkalı ülkeler oluşturuyor.
Uluslararası siber savaşların tespit edilen anlık verilerini online olarak paylaşan bazı sitelerin linkleri:
Ülke çapında internet bağlantısında genel bir yavaşlama olduğunda ilk önce bu sitelere göz atınız.
1- Norse: map.norsecorp.com
2- Kaspersky Cyber Map: cybermap.kaspersky.com
3- Fire Eye: fireeye.com/cyber-map/threat-map.html
4- Threat Cloud: checkpoint.com/ThreatPortal/livemap.html
5- Fortinet: threatmap.fortiguard.com
6- Digital Attack Map: digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16673&view=map
.
Bu yazının sonunda uluslararası siber savaşların tespit edilen anlık verilerini online olarak paylaşan sitelerin linkleri verilmiştir.
"Günümüzde her 24 saatte ortalama 150 bin site hackleniyor."
Bilgisayar ve internet alanında uzmanlaşmış siyah şapkalı hacker diye tabir edilen hack veya hacker gruplarının banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya Siber Saldırı denir, bu saldırılar neticesinde bilgisayara yada sitelere solucanlar, trojenler sokarak yada açıklar aranıp bulunarak bilgiler ele geçirilebilir veya var olan bilgiler yok edilebilir, bazen ülkeleler/şahıslar vb. birbirleri ile Siber Savaş içine girebilir, kısacası siber saldırılar güce göre değişir sadece bilgi silmek yada bilgi ele geçirmekle kalmayıp bazen can alan/yakan siber saldırıar yapılabilir, ülkeleler/şahıslar vb. arası açılan bir siber savaşta örneğin bir arabayı yollan çıkarma, telefon dinleme/patlatma gibi büyük hasarlarda ortaya çıkabilir, ortaya çıkması istenilen hasarın meydana gelmesi saldırıyı yapan kişi/kişilerin uzmanlığına bağlıdır.
Dünya üzerinde siber saldırıyı meslek edinmiş kişi ya da örgütler de bulunmaktadır. Bu örgütlerin gerçekleştirdiği siber savaşların boyutları oldukça büyük olmakla beraber bir iki kişiye yönelik değil genelde bir toplum ya da ülkeye yönelik olmaktadır. Ülkemize yönelik de ara ara siber saldırılar olup internet bağlantısı ya da hızlarında düşmeler yaşanmaktadır.
İnternetin doğrudan atası olan ARPANET Amerikan ordusu için geliştirilmiş bir veri aktarma sistemiydi. Soğuk savaşa yardımcı olması için tasarlanan bu sistem, zamanla modern dünyanın savaş cephelerinden biri haline geleceği ise, muhtemelen yaratıcılarının hiç biri ön görmemiştir.
İnsan hayatını kolaylaştırmak için icat edinilen hemen hemen her şeyi, eninde sonunda başka bir insana ya da bir insan grubuna zarar vermek için kullanmıştır. İnternet bunun istisnası değildir!
Çağımızın en yaygın ve en kilit teknolojisi, hem yaygınlığı, hem de "bağlayan" ve "ileten" yapısı sebebiyle, birbirine yemek isteyen topluluklar için, inanılmayacak kadar uygun ve akıllara zarar bir oyun alanı olmuştur internet. Oyunun adı ise " SİBER SAVAŞ ".
Siber savaş, karşıt çıkarları olan ulusların, birbirlerine bilişim ağ ve sistemlerini kullanarak saldırması olarak özetlenebilecek bir olgu. Siber savaş etkinlikleri; propaganda siteleri açmak , karşı tarafın sitelerini işlemez hale getirmek, hatta şehirlerin alt yapı sistemlerini çökertmek kadar ileri giden saldırgan eylemleri kapsıyor.
"Siber Savaş"tanımı ve tehdidi, Dünya geneli tarafından 2007 yılında idrak edildi. Bu tür eylemler internetin kendisi kadar eski. Çünkü internete bağlı herhangi bir sistem internete erişimi olanlarca kırılıp girilebilecek bir sistemdir. Bu prensibi çoktan kavramış olan devletler de, kendilerini böyle saldırılara karşı alabildiğine korumaya çalışıyor. Tabii düşmalarına ve şüphelendiklerine de sataşmadan kendilerini alamıyorlar. Ancak bahsi geçen 2007 yılında Rusya ve Estonya arasında yaşanan politik sürtüşme de, sadece interneti kullanarak, ya da karşı tarafın kullanılmasını engelleyerek bile hasar verilebilen bir dünyada yaşadığımızı gösteriyor.
Olay, yıllarca Rus yönetimi altında yaşayıp, 1991 yılında bağımsızlığını ilen eden Estonya'nın "kahraman Rus askeri"ni betimleyen anıtı kaldırmaya karar vermesiyle başladı. Ülkenin %25 oluşturan Ruslar (iddialara göre Rusya'nın kışkırtmasıyla) sokağa döküldü. Tam olaylar yatıştı derken Estonyanın sunucularına ve sitelerine dört bir yandan saldırılar başladı. Devlet kuruluşları, ticari siteler, yayın organları hepsi bundan etkilenmişti.
Bu olay belki başka bir ülkede gerçekleşse bu kadar etkili olmayabilirdi. Ancak Estonya Avrupada "kağıtsız devlet" hamlesiyle bürokrosi sistemini tamamen İnternete taşımıştı. Saldırı sonucunda, bürokrasi ve ticaretin neredeyse çöktüğü ülkede hayat durma notkasına geldi ve ülkede panik hakim oldu. Saldırıların Rusya kaynaklı olduğu anlaşılınca Estonya NATO'yu göreve çağırdı. 1 ay sonra Brüksel'de yapılan NATO toplantısında Siber saldırılara karşı koruma güçlendirme çalışmaların gerektiği kararlaştırıldı.
Bu kararın bir uzantısı olarak saldırıdan bir yıl sonra 7 Nato üyesi devlet birleşerek bir "Siber Kale"nin temelini attı. Almanya, Slovakya, Litvanya, Letonya, İtalya ve İspanya'nın oluşturduğu siber
kale saldırıları önceden görmeyi ve saldırı durumunda ülkenin korunmasını hedefliyor. Sibe Kale'nin ilk işi 2008 yılında Estonya'ya "Siber Süvariler" yollayarak onarım faliyetlerine başladı.
Siber Savaş simdilik bir dikkat dağıtma teknolojisi, psikolojik saldırı yöntemi olarak kullanılıyor. Yöntemleri ise çeşitli;
Öncelikli olarak kullanılan yöntem, elbette İnternet üzerinden saldırmak. Bunun için kullanılan en basit yöntem ise, DDoS adı verilen saldırı türü. Bu yöntemle belirli bir siteye ya da sunucuya, yanıt veremeyeceği kadar sahte erişim isteği yollanır. Bunun sonucunda, site sunucunun taleplerini karşılayamaz hale getirerek kendini kapatıyor.
Mobil teknolojinin yaygınlaşması, bu tür saldırıları da pek tabii kolaylaştırıyor. Bir kurum ya da kuruluşun, ya da sunucunun yakınlarına, dizüstü bilgisayar ya da telsiz ekipmanıyla giderek, kablosuz ağa dahil olarak kontrolü ele geçirmek gayet kolay.
Bir diğer saldırı yöntemi de, ağdaki açıkları keşfederek, ağa sızmak. Bu yöntem özellikle alt yapı sistemlerini yöneten ağlarda etkili oluyor. Ağa dahil olan saldırganlar, kontrolü ele geçirerek işlemleri aksatıyor ya da bozuyor. Aynı yöntemle "Siber Casusluk" yaparak bilgi toplamak, hazır içerdeyken verileri silip ağın işleyişini bozmak suretiyle sabotoj girişiminde de bulunulabilir.
Dezenformasyon saçan siteler hazırlamak ya da haber sitelerini kullanılmaz hale getirerek panik yaratmak, yani "sosyal mühendislik" yöntemleri bu tür saldırılara dahil.
Siber saldırı yapmayı kafaya koymuş kişiler için eğer bunlar yeterli olmazsa donanım bileşenlerini kullanarak saldırıda düzenlenebilir. Bunun için öncelikle malum bilgisayara Trojan, Worm, Roodit yerleştiriliyor. Bilgisayara takılan bir RAM, Anakart hatta bir USB belleği bile bunun için yeterli. Takılmasıyla virüsler hem o işlemciye hemde bilgisayara akın ediyor. Ve malum son.
Bunun için kulanılan trojanın yada roodkit'in gelişmiş bir yapıda olması gerekir. Ayrıca böyle bir saldırıya maruz kalınırsa uzman yetkililer tarafından düzeltilmeli aksi halde o donanım kullanılmaz
hale gelebilir.
Siber savaşın ön cepheleri ABD, Çin, Rusya gibi birbirini yemekle sabıkalı ülkeler oluşturuyor.
Uluslararası siber savaşların tespit edilen anlık verilerini online olarak paylaşan bazı sitelerin linkleri:
Ülke çapında internet bağlantısında genel bir yavaşlama olduğunda ilk önce bu sitelere göz atınız.
1- Norse: map.norsecorp.com
2- Kaspersky Cyber Map: cybermap.kaspersky.com
3- Fire Eye: fireeye.com/cyber-map/threat-map.html
4- Threat Cloud: checkpoint.com/ThreatPortal/livemap.html
5- Fortinet: threatmap.fortiguard.com
6- Digital Attack Map: digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16673&view=map
.
Son düzenleme yönetici tarafından yapıldı:
