banner5

21.03.2019, 15:31

Siber tehdit

Terör saldırıları ve operasyonlarda hayatını kaybedenlerden kat kat fazla insan, uyuşturucu ve mavi balina gibi oyunlar sonucu hayatını kaybediyor.

Siber saldırılar giderek daha can alıcı hale geliyor.

G5 ile aslında bir devrim gerçekleşecek. 2025 digital devriminde kilit cihazlardan biri bu cep telefonları olacak. Uzaktan cebinizde kaç para olduğu bile bilinebilecek. Çünki cebinizdeki paralardaki Chip üzerinden cep telefonunuzla etkileşim içinde olacak.

Deepweb’de, “sanal dünya”nın korsanları, AK Parti ve CHP’nin 1,5 milyon cıvarındaki üye bilgilerini satıyorlar. Hem de 5000 liraya. Tabii ödemeyi Bitcoin üzerinden yapmanız gerekecek. Ama ilişki kuracağınız adres bu işlerle hiç ilgisi olmayan bir kişi, kuruluş, hatta bu bir kamu kuruluşu olabilir. Bazan ele geçirdikleri bir serverinde gizli bir bölüm oluşturup, kendi karanlık planları için sonra Truva atı olarak kullanıyorlar ya da bilgileri kopyaladıktan sonra silip, sizin bilgilerinizi size tekrar para ile satabiliyorlar. Siz almazsanız, o bilgileri başkasına da satabilirler. Siz bu bilgileri geri almak için Bitcoin almanız gerekebilir. Ve bu ödemenizi gider olarak da gösteremeyeceksiniz.

Benim duyumlarıma göre, mesela Asya Finans serverlerini kullanarak yurtiçinde ve yurtdışında birçok yere siber saldırılar düzenlenmiş. Hatta Tübitak serverleri yurtdışından hakerler tarafından kullanılarak Azarbeycan’da bazı kuruluşlara siber saldırılar düzenlenmiş. Ülkemiz de ciddi bir tehditle karşı karşıya aslında! Her terör örgütü sadece sıradan bir terör örgütü değildir. Onun arka yüzünde bir istihbarat örgütü olabilir. Hacker görüntülü istihbarat elemanları sanal alemde cirit atıyor.

Bilmem farkında mısınız, Türkiye G20’ler içinde siber saldırılara en açık ülke durumunda. Her tehdit altındayız, hem de birileri Türkiye’yi siber sıçrama tahtası olarak kullanarak saldırı üssü olarak kullanıyor. Hem tehdit altındayız, hem de siber saldırı üssü  durumundayız. Siber saldırıların hedefindeki ilk beş ülke Türkiye, Almanya, Azerbaycan, ABD ve İsrail. Hemen altta Birleşik Arap Emirlikleri var. En fazla saldırı Çin, Rusya, ABD, Vietnam, Hollanda, Almanya ve Türkiye gibi ülkeler.

DDoS saldırıları, Veri Sızıntıları (Ticari ve kişisel veri hırsızlığı), Sektörel Siber Saldırılar,  Devlet Destekli Siber Saldırılar, Fidye Saldırıları (Ransomware vb.), İstihbarat maksatlı operasyonlar giderek artıyor. Artık siber terör saldırıları da sürpriz değil. Bir gaz dağıtım şirketi ve elektrik dağıtım şirketinin sunuculardaki veriler kriptolanarak kullanılamaz hale gelmiştir. Birçok belediye, sağlık ve eğitim özel ve devlet kurumları ransomware (cryptolocker & fidye) saldırısına maruz kaldı.

2016 yılında Sağlık Bakanlığı’na bağlı devlet hastanelerinin sistemlerine sabah 09.30 sıralarında başlatılan siber saldırıda, Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduğu 33 hastanenin verilerinin kopyalandıktan sonra sistemden silinmişti. Bugün durum genel anlamda çok daha vahim. Bu tehdit sadece bizim için geçerli değil.  ABD’de EquiFax’in web uygulamalarında bulunan güvenlik zafiyeti sonucu 327 milyon nüfuslu ABD’de 147,9 milyon insanın kişisel bilgileri dışarı sızdırılmıştı..  Marriot’un ziyaretçi veri tabanı ‘hack’lendi. Son 4 yılda bu otellerde kalan 500 milyon müşterinin verileri ‘hacker’ların eline geçti. Marriot otellerinde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi. 

Özel kişiler, odalar, vakıflar, dernekler, kamu kurum ve kuruluşları, şirketler, finans sektörü, herkes bu tehditin kapsama alanı içinde. 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları belirleyerek, New York FED’deki Bangladeş Merkez Bankası hesabından 81 milyon dolar çaldılar. Ülkemizde bulunan bir bankanın swift sistemi üzerinden aldığı siber saldırı sonucu 4 milyon $ siber saldırganlar tarafından sızdırıldı.   

Stuxnet; ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Huawei ve Amerika arasında 5G alanında teknolojik savaş herkesin malumu. Rusya’da 4 siber saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personellerin bilgisayarlarına oltalama yöntemleri ile zararlılar yerleştirmiş ve kayda değer bilgileri alarak ABD’ye satmışlardır. Saldırganların bu yöntemle 20 Milyon USD para kazandıkları bilinmektedir. Venezuela’da Simon Bolivar hidroelektrik santraline yapılan siber saldırı sonucu günlerce süren elektrik kesintisi yaşanmıştır. Ülkemizde kapatılan bir katılım bankasına ait sistemler üzerinden Türkiye IP bloklarına siber saldırı yapıldığı tespit  edilmiştir.

Siber savaş başladı. Muhtemel bir siber savaşın ülkelere maliyeti ne olabilir. Elektrikler kesilebilir, haberleşme, finans, sağlık vb. hizmetler çalışmaz hale gelebilir ve ölümlere neden olabilir. Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir. İran Stuxnet örneği. Uçaklar havada çarpışabilir… Atılan bir füze, vurması gereken hedef yerine farklı bir hedefi vurabilir.

WannaCry; Mayıs 2017’de 200’den fazla ülkede 230.000 civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve kurbanlarından fidye talep etti. Ayrıca deepweb de her ay 80.000 adet RDP hesaplarının satıldığı black platformlar bulunmaktadır. Geçen yıl siber saldırılardan Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya ülkelerinde başta enerji, lojistik, finans ve benzeri sektörleri ciddi bir şekilde etkilendi.

Siber saldırılarda kaybettiklerini geri almak için saldırganlara ödeme yapanların beşte biri ikinci kez aldatıldı ve verilerini kurtaramadı. Ayrıca her 5 işletmeden ikisi, 72 saat ve üzeri verilerine ulaşamadı.

Bu siber çeteler2017 yılı sonunda 5 milyar doların üzerinde gelire ulaştılar. Dünya ekonomisine 609 milyar dolar zarar verdiler. Türkiye saldırıya uğrayan ülkeler arasında ilk 5 ve Avrupa ülkeleri arasında 1. sırada yer almaktadır. Eğer bir çözüm bulunamaz ise 2021 yılında 6 trilyon dolar dünya ekonomisine zarar verilmesi sözkonusu.

Siber güvenlik uzmanı Serkan Bilen’e göre, bu tehdite karşı bir acil eylem planı şart. Ve tabii bir milli altyapının kurulması da hayati önem taşıyor. Ayrıca şunlara da dikkat etmek gerek: “Siber güvenlik ürünleri olarak yerli ve milli ürünleri kullanmak. Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigüre edilmeli ve güvenlik güncelleştirmeleri eksiksiz yapılmalıdır. Kalıplaşmış güvenlik ürünleri dışında proaktif siber güvenlik ürünleri ile önlemler artırılmalıdır. İyi bir yedekleme senaryosu kurgulanmalı. Kurum içerisindeki personellere siber güvenlik eğitimleri verilmesi farkındalığın artırılması gerekir.

Bu verilerin önemli bir kısmını, “Parsecure”nin konuyla ilgili bilgi notundan özetlemeye çalıştım. Selâm ve dua ile.

Yorumlar (0)
-3
parçalı bulutlu
Günün Anketi Tümü
Whatsapp Sözleşmesi'ni kabul ettiniz mi?
Whatsapp Sözleşmesi'ni kabul ettiniz mi?
Namaz Vakti 18 Ocak 2021
İmsak 06:49
Güneş 08:19
Öğle 13:19
İkindi 15:48
Akşam 18:10
Yatsı 19:35
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Beşiktaş 18 38
2. Fenerbahçe 17 35
3. Gaziantep FK 18 34
4. Galatasaray 18 33
5. Hatayspor 18 31
6. Alanyaspor 18 30
7. Karagümrük 18 27
8. Trabzonspor 18 27
9. Antalyaspor 19 25
10. Malatyaspor 18 24
11. Sivasspor 18 23
12. Başakşehir 18 23
13. Konyaspor 18 22
14. Göztepe 18 22
15. Kasımpaşa 17 22
16. Rizespor 18 21
17. Gençlerbirliği 18 19
18. Kayserispor 18 16
19. Ankaragücü 17 15
20. Denizlispor 18 14
21. Erzurumspor 18 13
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 18 37
2. Man City 17 35
3. Leicester City 18 35
4. Liverpool 18 34
5. Tottenham 18 33
6. Everton 17 32
7. Chelsea 18 29
8. Southampton 18 29
9. West Ham 18 29
10. Aston Villa 15 26
11. Arsenal 18 24
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Newcastle 17 19
16. Brighton 19 17
17. Burnley 17 16
18. Fulham 17 12
19. West Bromwich 18 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 16 41
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 18 32
5. Real Sociedad 19 30
6. Sevilla 17 30
7. Granada 18 27
8. Celta de Vigo 18 23
9. Cádiz 18 23
10. Real Betis 18 23
11. Levante 17 21
12. Athletic Bilbao 18 21
13. Getafe 17 20
14. Valencia 18 19
15. Eibar 18 19
16. Deportivo Alaves 18 18
17. Real Valladolid 18 18
18. Elche 16 16
19. Osasuna 18 15
20. Huesca 18 12