27 Ekim 2019 sabah saatlerinde başlayan ve 100 GB büyüklüğünde olduğu tahmin edilen siber saldırılarda başta Garanti Bankası olmak üzere Türk sitelerinin hedef alındığı görülüyor. Ayrıca bazı büyük kamu kurum ve kuruluşlarının da bu saldırılardan etkilendiği gelen haberler arasında yer alıyor.
Yapılan saldırıların DDOS adı verilen yöntemle gerçekleştirildiği tahmin ediliyor. Saldırı sonrası Türk Telekom'dan bir açıklama geldi.
Şirket adına açıklamalarda bulunan Türk Telekom Genel Müdür Yardımcısı Yusuf Kıraç, konuyla ilgili şu sözleri kaydetti:
“Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık.
Saldırı, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir.
Diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler. Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden saldırıya karşı savunma sistemi sağlamdır…
Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…”
Konuya ilişkin Garanti Bankası Twitter hesabından aşağıdaki mesaj paylaşıldı.
Dijital hizmetlerimize yönelik yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz.
— Garanti BBVA (@GarantiBBVA) 27 Ekim 2019
DDOS SALDIRISI NEDİR?
Yapılan saldırının veri trafiğine suni yoğunluk yaratan DDOS tipi olduğu düşünülüyor. Peki nedir DDOS?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef alıyor. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüştü.
SALDIRILARI BU LİNKTEN CANLI TAKİP EDEBİLİRSİNİZ...
DDOS SALDIRILARI NASIL GERÇEKLEŞİR?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabiliyor. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebiliyor.