Hackerlerin hedefi Türk siteleri
Abone ol“Brezilya nere, Türkiye nere? Niçin elin bilgisayar korsanları bizim siteleri hedef seçsinler ki?” diyebilirsiniz.
İnternet dünyayı global bir köy haline dönüştürünce ister
istemez harita üzerinde uzakta olan ülkelerle bile komşu
sayılıyoruz. Ekonomisi bizim gibi dalgalı olan Brezilya’nın
ülkemizi hedef seçme dönemi Amerika’nın Irak’a saldırdığı günlere
denk geliyor. İlk başlarda Türkiye’nin savaşa destek verir gibi
görünmesi Brezilyalı savaş karşıtlarının tepkisini çekmiş. Bu tepki
internete kadar uzanmış. Brezilyalı ‘hacker’lar Türk sitelerine
adeta saldırı kampanyası başlatmış. Bu saldırılara Türk korsanların
da karşılık verdiği edinilen bilgiler arasında. InfoSecure internet
güvenlik denetim ve danışmanlık şirketi, Türkiye’de kamuya ve özel
sektör şirketlerine ait web sitelerine düzenlenen ve amacına ulaşan
saldırılarda Brezilyalı bilgisayar korsanlarının büyük payı
olduğunu tespit ettiğini açıkladı. InfoSecure’ye göre, 2002’nin son
aylarında devlete ait web siteleri, 2003’ün ilk 3 ayında ise özel
sektör firmalarının siteleri yoğun saldırı altında kaldı. 2002’nin
son aylarında kayıtlara geçen başarılı saldırı sayısı 63 iken,
2003’in ilk çeyreğinde 218 olarak gerçekleşti. Uzmanlar, bu artışın
önemli nedenlerinden birinin Irak savaşı ile yaygınlaşan güvenlik
saldırıları olduğunu söylüyor. 2003’ün ilk üç ayında yaşanan 218
başarılı web saldırısının 182’si com.tr uzantılı firma sitelerine
yapılmış. Oysa bu rakam, 2002 yılının aynı döneminde 14, 2002’nin
son çeyreğinde ise 23 olarak gerçekleşmiş. Bunun yanı sıra gov.tr
uzantılı kamu sitelerine, gerek yurtiçinden gerekse yurtdışından
yapılan başarılı saldırı adedinin de ciddi artış gösterdiği ifade
ediliyor. InfoSecure Güvenlik Danışmanı Gülşah Köroğlu, 2003
yılının ilk aylarında en çok saldırıyı ‘com.tr’li web sitelerinin
aldığını söyledi. 218 başarılı saldırının 169’unu, Ir4dex takma
adını kullanan Brezilyalı bir saldırgan grubunun gerçekleştirdiğini
belirten Köroğlu, “Dünya çapında kayıtlara geçmiş 1599 saldırısı
olan bu grup, son aylarda ele geçirdikleri sitelere savaş karşıtı
ve Brezilya yanlısı mesajlar bırakıyor.” dedi. Saldırılar, güvenlik
uzmanlarını endişenlendiriyor Güvenlik şirketinin raporu,
saldırılardaki başarı miktarının da arttığını gösteriyor. Saldırı
seviyesi hep aynı kalsa bile, saldırıların hedefine ulaşma ve
sisteme sızma seviyelerinde kaygı verici bir artış var. Bu durum,
bilgi sistemleri altyapılarımızda yeterli önlem almadığımızı,
aldığımız sınırlı önlemlerin de kolaylıkla aşıldığını gösteriyor.
Günlük işleyişlerimizi bağladığımız bilgisayar sistemleri çalışamaz
veya bunlardaki bilgilere güvenilemez hale geldiğinde ise, tehdidin
boyutları ortaya çıkıyor. Türkiye’deki alan adlarının büyük bir
kısmı com.tr’li. Dolayısıyla bu alan adına gelen saldırı miktarı
çok fazla. Rasgele yapılan saldırıların büyük bir kısmı com.tr
uzantılı sitelerde başarıya ulaşıyor. Mil.tr veya gov.tr’nin bazı
kısımlarında alınan güvenlik önlemleri com.tr sitelerine göre daha
iyi durumda. Belirli bir ölçeğin altındaki ticari şirketler yeterli
güvenlik önlemi almıyor. Ayrıca, bu şirketlerin büyük bir kısmı
hosting şirketlerinden hizmet alıp en temel güvenlik hizmetlerini
ihmal ediyor. Web sitelerine barınma yani hosting hizmeti veren
şirketlerin bir kısmı da yeterli güvenlik önlemine sahip değil.
Sanal saldırıya uğruyan ve yeterli güvenlik önlemleri almayan
şirketler, bırakın bu saldırıları engellemeyi, fark etmeleri bile
mümkün olmuyor. Bu gibi saldırılar sonucunda kurum ve kuruluşlar
önemli sırlarını ve ticari gizli bilgilerini kaybedebiliyor. Buna
bağlı olarak finansal kayıplara uğrayabiliyor veya onların
sistemlerini kullanarak başka yerlere saldıranlar yüzünden üçüncü
tarafların kayıplarında sorumlu durumuna düşebiliyor. Şirketlerin,
risk durumlarını tespit edip ona göre bir güvenlik bütçesi
ayırmadan bu problemi çözmeleri zor. Risk seviyesini küçümsememek
gerekiyor. Bu seviyeyi ölçmek, mevcut güvenlik problemlerini tespit
etmek ve hızlı bir şekilde çözmek, alınmış önlemlerin günü
geldiğinde ne şekilde çalışacağını kontrol etmek için mutlaka
güvenlik denetimi yaptırılmalı. Türkiye’de e–güvenlik politikasına
sahip firma oranının yüzde 5–8 arasında olduğunu tahmin eden
uzmanlar, bu rakamın Almanya’da yüzde 79, İngiltere ve İrlanda’da
ise yüzde 85 olduğunu belirtiyor. Kaynak : Zaman